Ralentissement anormaux + Avast qui trouve pas mal de trucs
Résolu/Fermé
A voir également:
- Ralentissement anormaux + Avast qui trouve pas mal de trucs
- Ralentissement pc - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Ou se trouve la corbeille de whatsapp - Guide
- Ma tele ne trouve pas de chaine - Guide
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
26 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 janv. 2014 à 18:08
15 janv. 2014 à 18:08
salut,
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
[http://www.forum-entraide-informati
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
[http://www.forum-entraide-informati
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 15/01/2014 à 20:05
Modifié par kingk06 le 15/01/2014 à 20:05
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
<gra
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
<gra
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
Voila le rapport de Adw # AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 19:47:35
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Charlotte - PC-DE-CHARLOTTE
# Exécuté depuis : C:\Users\Charlotte\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\geskp4c1.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "143397a90e1edc749b1c84b6ab170491");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1388238770);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1388238770");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.bic", "143397a90e1edc749b1c84b6ab170491");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.installationdate", 1388238770);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.lastcheck", 23163420);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.lastcheckitem", 23163429);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.reportInstall", true);
Ligne Supprimée : user_pref("extensions.enabledAddons", "crossriderapp4352%40crossrider.com:0.89.91,DivXWebPlayer%40divx.com:2.0.2.039,%7B75493B06-1504-4976-9A55-B6FE240FF0BF%7D:3.3.0.5,wrc%40avast.com:9.0.2011.70,%7B9[...]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20238 octets] - [28/12/2013 14:49:05]
AdwCleaner[R1].txt - [2258 octets] - [15/01/2014 19:40:54]
AdwCleaner[S0].txt - [19771 octets] - [28/12/2013 14:50:09]
AdwCleaner[S1].txt - [2201 octets] - [15/01/2014 19:47:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2261 octets] ##########
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Charlotte - PC-DE-CHARLOTTE
# Exécuté depuis : C:\Users\Charlotte\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\geskp4c1.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "143397a90e1edc749b1c84b6ab170491");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1388238770);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1388238770");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.bic", "143397a90e1edc749b1c84b6ab170491");
Ligne Supprimée : user_pref("extensions.crossriderapp4352.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.installationdate", 1388238770);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.lastcheck", 23163420);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.lastcheckitem", 23163429);
Ligne Supprimée : user_pref("extensions.crossriderapp4352.reportInstall", true);
Ligne Supprimée : user_pref("extensions.enabledAddons", "crossriderapp4352%40crossrider.com:0.89.91,DivXWebPlayer%40divx.com:2.0.2.039,%7B75493B06-1504-4976-9A55-B6FE240FF0BF%7D:3.3.0.5,wrc%40avast.com:9.0.2011.70,%7B9[...]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20238 octets] - [28/12/2013 14:49:05]
AdwCleaner[R1].txt - [2258 octets] - [15/01/2014 19:40:54]
AdwCleaner[S0].txt - [19771 octets] - [28/12/2013 14:50:09]
AdwCleaner[S1].txt - [2201 octets] - [15/01/2014 19:47:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2261 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 janv. 2014 à 20:06
15 janv. 2014 à 20:06
o fais la suite avec JRT
Voila la suite, merci de ton aide
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Charlotte on 15/01/2014 at 19:58:42,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1281969055-1838614437-1577171597-1000\Software\sweetim
~~~ Files
Successfully deleted: [File] C:\Windows\System32\Tasks\Updater4352.exe
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\extensions\***@***
Successfully deleted the following from C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\prefs.js
user_pref("extensions.crossrider.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1389812193);
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1389812193");
user_pref("extensions.crossriderapp4352.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.firstrun", false);
user_pref("extensions.crossriderapp4352.installationdate", 1389812193);
user_pref("extensions.crossriderapp4352.lastcheck", 23163537);
user_pref("extensions.crossriderapp4352.lastcheckitem", 23163537);
user_pref("extensions.crossriderapp4352.reportInstall", true);
Emptied folder: C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\minidumps [100 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/01/2014 at 20:04:26,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Charlotte on 15/01/2014 at 19:58:42,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1281969055-1838614437-1577171597-1000\Software\sweetim
~~~ Files
Successfully deleted: [File] C:\Windows\System32\Tasks\Updater4352.exe
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\extensions\***@***
Successfully deleted the following from C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\prefs.js
user_pref("extensions.crossrider.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1389812193);
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1389812193");
user_pref("extensions.crossriderapp4352.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.firstrun", false);
user_pref("extensions.crossriderapp4352.installationdate", 1389812193);
user_pref("extensions.crossriderapp4352.lastcheck", 23163537);
user_pref("extensions.crossriderapp4352.lastcheckitem", 23163537);
user_pref("extensions.crossriderapp4352.reportInstall", true);
Emptied folder: C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\minidumps [100 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/01/2014 at 20:04:26,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 janv. 2014 à 21:53
15 janv. 2014 à 21:53
ok ;)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Bonjour,
Et voilà le résultat de MBAM.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Charlotte on 15/01/2014 at 19:58:42,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1281969055-1838614437-1577171597-1000\Software\sweetim
~~~ Files
Successfully deleted: [File] C:\Windows\System32\Tasks\Updater4352.exe
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\extensions\***@***
Successfully deleted the following from C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\prefs.js
user_pref("extensions.crossrider.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1389812193);
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1389812193");
user_pref("extensions.crossriderapp4352.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.firstrun", false);
user_pref("extensions.crossriderapp4352.installationdate", 1389812193);
user_pref("extensions.crossriderapp4352.lastcheck", 23163537);
user_pref("extensions.crossriderapp4352.lastcheckitem", 23163537);
user_pref("extensions.crossriderapp4352.reportInstall", true);
Emptied folder: C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\minidumps [100 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/01/2014 at 20:04:26,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Et voilà le résultat de MBAM.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Charlotte on 15/01/2014 at 19:58:42,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1281969055-1838614437-1577171597-1000\Software\sweetim
~~~ Files
Successfully deleted: [File] C:\Windows\System32\Tasks\Updater4352.exe
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\extensions\***@***
Successfully deleted the following from C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\prefs.js
user_pref("extensions.crossrider.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1389812193);
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1389812193");
user_pref("extensions.crossriderapp4352.bic", "1439743158314965a31bca053b5ba6a8");
user_pref("extensions.crossriderapp4352.firstrun", false);
user_pref("extensions.crossriderapp4352.installationdate", 1389812193);
user_pref("extensions.crossriderapp4352.lastcheck", 23163537);
user_pref("extensions.crossriderapp4352.lastcheckitem", 23163537);
user_pref("extensions.crossriderapp4352.reportInstall", true);
Emptied folder: C:\Users\Charlotte\AppData\Roaming\mozilla\firefox\profiles\geskp4c1.default\minidumps [100 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/01/2014 at 20:04:26,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
16 janv. 2014 à 09:39
16 janv. 2014 à 09:39
Re,
Et voilà le résultat de MBAM. !
me tu ma poste le résultat de JRT !
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
Et voilà le résultat de MBAM. !
me tu ma poste le résultat de JRT !
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
Bonjour king06,
Voici le rapport.
>Désolé pour l' oubli
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.15.09
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Charlotte :: PC-DE-CHARLOTTE [administrateur]
15/01/2014 22:05:01
mbam-log-2014-01-15 (22-05-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364815
Temps écoulé: 1 heure(s), 36 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Charlotte\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Program Files\CouponDropDown\CouponDropDown-bg.exe.vir (PUP.CrossRider.CDD) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\CouponDropDown\CouponDropDown.dll.vir (PUP.CrossRider.CDD) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\CouponDropDown\CouponDropDown.exe.vir (PUP.CrossRider.CDD) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTD5APH0\59889.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTD5APH0\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P2KLCZA5\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nspA411.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nszDC9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nsf2B39.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nsfB496.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\26122013141015\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\Downloads\01net_BitComet.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\Downloads\01net_Recuva.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\e19af.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport.
>Désolé pour l' oubli
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.15.09
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Charlotte :: PC-DE-CHARLOTTE [administrateur]
15/01/2014 22:05:01
mbam-log-2014-01-15 (22-05-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364815
Temps écoulé: 1 heure(s), 36 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Charlotte\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Program Files\CouponDropDown\CouponDropDown-bg.exe.vir (PUP.CrossRider.CDD) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\CouponDropDown\CouponDropDown.dll.vir (PUP.CrossRider.CDD) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\CouponDropDown\CouponDropDown.exe.vir (PUP.CrossRider.CDD) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTD5APH0\59889.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTD5APH0\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P2KLCZA5\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nspA411.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nszDC9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nsf2B39.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\nsfB496.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\26122013141015\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\Downloads\01net_BitComet.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\Downloads\01net_Recuva.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\e19af.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charlotte\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
16 janv. 2014 à 18:23
16 janv. 2014 à 18:23
ok
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
16 janv. 2014 à 18:49
16 janv. 2014 à 18:49
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
King06,
Je ne peux pas lancer le .exe car il dit qu'il est incompatible avec ma version de Windows qui est Vista.
Que faire ?
Je ne peux pas lancer le .exe car il dit qu'il est incompatible avec ma version de Windows qui est Vista.
Que faire ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
16 janv. 2014 à 19:05
16 janv. 2014 à 19:05
essais avec ceci => RogueKiller
King06,
Voici le rapport http://cjoint.com/?3AqtGrdg4pL
Et j' ai supprimé les élements: voici le rapport
http://cjoint.com/?3AqtHUqkdOE
Voici le rapport http://cjoint.com/?3AqtGrdg4pL
Et j' ai supprimé les élements: voici le rapport
http://cjoint.com/?3AqtHUqkdOE
King06,
Voici le rapport http://cjoint.com/?3AqtGrdg4pL
Et j' ai supprimé les élements: voici le rapport
http://cjoint.com/?3AqtHUqkdOE
Voici le rapport http://cjoint.com/?3AqtGrdg4pL
Et j' ai supprimé les élements: voici le rapport
http://cjoint.com/?3AqtHUqkdOE
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
16 janv. 2014 à 19:36
16 janv. 2014 à 19:36
ok pour RK ;)
Utilisation de l'outil ZHPFix :
puis fais ceci =>
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3AqtaF62XCU.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
Utilisation de l'outil ZHPFix :
puis fais ceci =>
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3AqtaF62XCU.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Charlotte at 16/01/2014 19:43:20
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: PDFTigerDriver
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\AppData\Local\Temp\Quarantine.exe
========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\init.dll
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\sound.dll
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\SYSTEM32.dll
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\tigersetting.dll
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Convesoft
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ CLSID MPSK: {1dda76b5-584b-11df-959f-001d72f4938d}
SUPPRIMÉ CLSID MPSK: {e598cd34-6de9-11df-9647-001d72f4938d}
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}]
SUPPRIMÉ: CLSID Extra Buttons: {85d1f590-48f4-11d9-9669-0800200c9a66}
========== Valeurs du Registre ==========
SUPPRIMÉ: {0AA0B68A-8A5F-4AC6-A4DF-CA265B42287D}
SUPPRIMÉ: {0072F4A8-8E26-4151-98BF-AA71249242E6}
SUPPRIMÉ RunValue: QuickTime Task
SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ RunValue: eRecoveryService
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: BitComet
SUPPRIMÉ: {BDDEC9D6-F00B-40BD-9697-0BEB4A09C800}
SUPPRIMÉ: {E749BD5D-A439-44BB-8C9D-8D00AF3F8BEF}
SUPPRIMÉ: TCP Query User{AB3205FA-3962-4B44-8100-0F2F55BA36F8}C:\program files\bitcomet\bitcomet.exe
SUPPRIMÉ: UDP Query User{B38626E3-FAC5-48C0-9F6F-E9A735A72E06}C:\program files\bitcomet\bitcomet.exe
SUPPRIMÉ RunValue: SunJavaUpdateSched
SUPPRIMÉ RunValue: APSDaemon
SUPPRIMÉ RunValue: ProductReg
SUPPRIMÉ RunValue: Google Update
SUPPRIMÉ RunValue: ehTray.exe
SUPPRIMÉ RunValue: Connexion SFR 9props.exe
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ RunValue: Skytel
SUPPRIMÉ RunValue: PLFSetI
SUPPRIMÉ RunValue: eDataSecurity Loader
SUPPRIMÉ RunValue: ePower_DMC
SUPPRIMÉ RunValue: GrooveMonitor
SUPPRIMÉ RunValue: Adobe ARM
SUPPRIMÉ RunValue: SynTPEnh
SUPPRIMÉ RunValue: BkupTray
SUPPRIMÉ RunValue: Google Desktop Search
SUPPRIMÉ RunValue: IgfxTray
SUPPRIMÉ RunValue: HotKeysCmds
SUPPRIMÉ RunValue: Persistence
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {61A9B279-097E-4969-8CFD-04EBD69A9558}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (471)
========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\orion.lnk
SUPPRIMÉ: c:\windows\installer\{5b63a470-9334-44d1-af61-6ce2db565ae9}\_f11db55de5a6c47655c84f.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\agent.log
SUPPRIMÉ: C:\ProgramData\ezsidmv.dat
SUPPRIMÉ: C:\Users\Charlotte\AppData\Local\d3d9caps.dat
SUPPRIMÉ: C:\Users\Charlotte\AppData\Roaming\wklnhst.dat
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\program files\common files\java\java update\jusched.exe
SUPPRIMÉ: c:\program files\common files\apple\apple application support\apsdaemon.exe
SUPPRIMÉ: c:\program files\quicktime\qttask.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\wr_popup\productreg.exe
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\update\googleupdate.exe
SUPPRIMÉ Redémarrage: c:\windows\ehome\ehtray.exe
SUPPRIMÉ Redémarrage: c:\program files\sfr\kit\9props.exe
SUPPRIMÉ Redémarrage: c:\program files\windows sidebar\sidebar.exe
SUPPRIMÉ: c:\windows\skytel.exe
SUPPRIMÉ Redémarrage: c:\windows\plfseti.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\empowering technology\edatasecurity\x86\edsloader.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\empowering technology\epower\epower_dmc.exe
SUPPRIMÉ Redémarrage: c:\program files\microsoft office\office12\groovemonitor.exe
SUPPRIMÉ Redémarrage: c:\program files\common files\adobe\arm\1.0\adobearm.exe
SUPPRIMÉ Redémarrage: c:\program files\synaptics\syntp\syntpenh.exe
SUPPRIMÉ Redémarrage: c:\program files\newtech infosystems\nti backup now 5\bkuptray.exe
SUPPRIMÉ: c:\program files\google\google desktop search\googledesktop.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\igfxtray.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\hkcmd.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\igfxpers.exe
SUPPRIMÉ: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
SUPPRIMÉS Flash Cookies (350) (112 519 octets)
SUPPRIMÉS Temporaires Windows (348) (178 962 248 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
4 : Modules mémoire
13 : Clés du Registre
43 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
30 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 02mn 34s
========== Chemin de fichier rapport ==========
C:\Users\Charlotte\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 19:43:23 [6536]
Fichier d'export Registre :
Run by Charlotte at 16/01/2014 19:43:20
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: PDFTigerDriver
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\AppData\Local\Temp\Quarantine.exe
========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\init.dll
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\sound.dll
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\SYSTEM32.dll
SUPPRIMÉ: Memory Module: C:\Users\Charlotte\AppData\Roaming\tigersetting.dll
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Convesoft
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ CLSID MPSK: {1dda76b5-584b-11df-959f-001d72f4938d}
SUPPRIMÉ CLSID MPSK: {e598cd34-6de9-11df-9647-001d72f4938d}
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}]
SUPPRIMÉ: CLSID Extra Buttons: {85d1f590-48f4-11d9-9669-0800200c9a66}
========== Valeurs du Registre ==========
SUPPRIMÉ: {0AA0B68A-8A5F-4AC6-A4DF-CA265B42287D}
SUPPRIMÉ: {0072F4A8-8E26-4151-98BF-AA71249242E6}
SUPPRIMÉ RunValue: QuickTime Task
SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ RunValue: eRecoveryService
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: BitComet
SUPPRIMÉ: {BDDEC9D6-F00B-40BD-9697-0BEB4A09C800}
SUPPRIMÉ: {E749BD5D-A439-44BB-8C9D-8D00AF3F8BEF}
SUPPRIMÉ: TCP Query User{AB3205FA-3962-4B44-8100-0F2F55BA36F8}C:\program files\bitcomet\bitcomet.exe
SUPPRIMÉ: UDP Query User{B38626E3-FAC5-48C0-9F6F-E9A735A72E06}C:\program files\bitcomet\bitcomet.exe
SUPPRIMÉ RunValue: SunJavaUpdateSched
SUPPRIMÉ RunValue: APSDaemon
SUPPRIMÉ RunValue: ProductReg
SUPPRIMÉ RunValue: Google Update
SUPPRIMÉ RunValue: ehTray.exe
SUPPRIMÉ RunValue: Connexion SFR 9props.exe
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ RunValue: Skytel
SUPPRIMÉ RunValue: PLFSetI
SUPPRIMÉ RunValue: eDataSecurity Loader
SUPPRIMÉ RunValue: ePower_DMC
SUPPRIMÉ RunValue: GrooveMonitor
SUPPRIMÉ RunValue: Adobe ARM
SUPPRIMÉ RunValue: SynTPEnh
SUPPRIMÉ RunValue: BkupTray
SUPPRIMÉ RunValue: Google Desktop Search
SUPPRIMÉ RunValue: IgfxTray
SUPPRIMÉ RunValue: HotKeysCmds
SUPPRIMÉ RunValue: Persistence
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {61A9B279-097E-4969-8CFD-04EBD69A9558}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (471)
========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\orion.lnk
SUPPRIMÉ: c:\windows\installer\{5b63a470-9334-44d1-af61-6ce2db565ae9}\_f11db55de5a6c47655c84f.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\agent.log
SUPPRIMÉ: C:\ProgramData\ezsidmv.dat
SUPPRIMÉ: C:\Users\Charlotte\AppData\Local\d3d9caps.dat
SUPPRIMÉ: C:\Users\Charlotte\AppData\Roaming\wklnhst.dat
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\program files\common files\java\java update\jusched.exe
SUPPRIMÉ: c:\program files\common files\apple\apple application support\apsdaemon.exe
SUPPRIMÉ: c:\program files\quicktime\qttask.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\wr_popup\productreg.exe
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\update\googleupdate.exe
SUPPRIMÉ Redémarrage: c:\windows\ehome\ehtray.exe
SUPPRIMÉ Redémarrage: c:\program files\sfr\kit\9props.exe
SUPPRIMÉ Redémarrage: c:\program files\windows sidebar\sidebar.exe
SUPPRIMÉ: c:\windows\skytel.exe
SUPPRIMÉ Redémarrage: c:\windows\plfseti.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\empowering technology\edatasecurity\x86\edsloader.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\empowering technology\epower\epower_dmc.exe
SUPPRIMÉ Redémarrage: c:\program files\microsoft office\office12\groovemonitor.exe
SUPPRIMÉ Redémarrage: c:\program files\common files\adobe\arm\1.0\adobearm.exe
SUPPRIMÉ Redémarrage: c:\program files\synaptics\syntp\syntpenh.exe
SUPPRIMÉ Redémarrage: c:\program files\newtech infosystems\nti backup now 5\bkuptray.exe
SUPPRIMÉ: c:\program files\google\google desktop search\googledesktop.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\igfxtray.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\hkcmd.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\igfxpers.exe
SUPPRIMÉ: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
SUPPRIMÉS Flash Cookies (350) (112 519 octets)
SUPPRIMÉS Temporaires Windows (348) (178 962 248 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
4 : Modules mémoire
13 : Clés du Registre
43 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
30 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 02mn 34s
========== Chemin de fichier rapport ==========
C:\Users\Charlotte\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 19:43:23 [6536]