Daemon Tools "virus" ???
Résolu
jykarion
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
jykarion Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
jykarion Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
Bonjour/ Bonsoir , j'ai téléchargé daemon tools sur mon pc , et l'ai installé. Et pis là mon PC peut plus lancer d'applications sauf quelques uns (vlc media player ... ) ! J'ai voulu désinstaller Daemon Tools : l'application marche pas !
du coup je l'ai supprimé de mon pc mais y a toujours le même problème : je peux toujours pas lancer d'applications !!
Vous pouvez m'aider svp !!!!! T-T
du coup je l'ai supprimé de mon pc mais y a toujours le même problème : je peux toujours pas lancer d'applications !!
Vous pouvez m'aider svp !!!!! T-T
A voir également:
- Daemon tools virus
- Daemon tools - Télécharger - Émulation & Virtualisation
- Virus mcafee - Accueil - Piratage
- Media creation tools - Télécharger - Systèmes d'exploitation
- Pc tools - Télécharger - Divers Utilitaires
- Time tools - Télécharger - Comptabilité & Facturation
26 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
Et bien tu restaures à une date antérieure.
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Et bien tu restaures à une date antérieure.
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Tu as bien procédé comme demandé?
Que se passe t'il exactement?
Un peu d'explications,merci
@+
Tu as bien procédé comme demandé?
Que se passe t'il exactement?
Un peu d'explications,merci
@+
j'ai ouvert mon dossier windows dans mon disque dur, system32, et j'ai voulu lancer l'appplication rstrui mais ça marchait pas
Re
je t'ai demandé de procéder comme cela;c'est pas pour rien:
https://forums.commentcamarche.net/forum/affich-29620320-daemon-tools-virus#3
@+
je t'ai demandé de procéder comme cela;c'est pas pour rien:
https://forums.commentcamarche.net/forum/affich-29620320-daemon-tools-virus#3
@+
et mon pc est-il infecté ?
parce que :
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte (redémarrage en boucle du PC).
pour le mode sans échec....
parce que :
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte (redémarrage en boucle du PC).
pour le mode sans échec....
Bonjour jykarion
Si tu procèdes comme je le mentionne.
C'est à dire que tu passes en mode sans echec à partir de la touche F8 tu risques pas de te retrouver bloqué dans ce mode.
Comment procéder:
Au démarrage du PC tu tapotes la touche F8 jusqu'à l'apparition d'une fenêtre ou tu choisiras "invite de commande en mode sans echec"
Et ensuite tu tapes ce qui est mentionné.
Attention l'arobase (@) correspond à un espace
@+
Si tu procèdes comme je le mentionne.
C'est à dire que tu passes en mode sans echec à partir de la touche F8 tu risques pas de te retrouver bloqué dans ce mode.
Comment procéder:
Au démarrage du PC tu tapotes la touche F8 jusqu'à l'apparition d'une fenêtre ou tu choisiras "invite de commande en mode sans echec"
Et ensuite tu tapes ce qui est mentionné.
Attention l'arobase (@) correspond à un espace
@+
Bonjour,
J'ai suivi tes instructions :
F8 au démarrage
invite de commande sans échec
C : \windows \system32 > rstrui
y a une page qui s'ouvre pour la restauration du système, y a une touche suivant mais j'peux pas cliquer dessus : c'est "grisé".
est-ce normal ???
merci d'avance
J'ai suivi tes instructions :
F8 au démarrage
invite de commande sans échec
C : \windows \system32 > rstrui
y a une page qui s'ouvre pour la restauration du système, y a une touche suivant mais j'peux pas cliquer dessus : c'est "grisé".
est-ce normal ???
merci d'avance
Re
Choisis le mode sans echec avec prise en charge réseau
Et dis moi si tu peux lancer ZHPDiag
Merci
@+
Choisis le mode sans echec avec prise en charge réseau
Et dis moi si tu peux lancer ZHPDiag
Merci
@+
Re
En mode normal:
Essaie de procéder d'entré avec une version avec une autre extension (la scr par exemple)
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
En mode normal:
Essaie de procéder d'entré avec une version avec une autre extension (la scr par exemple)
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Re
Pour réparer l'association de fichier exe.
télécharge ce fichier
http://www.libellules.ch/assoc/seven_exe.reg
Tu fais un clic droit dessus ensuite fusionner
Tu acceptes la fusion dans la base de registre
après cela tu devrais pouvoir lancer ZHPDiag;merci
Pour réparer l'association de fichier exe.
télécharge ce fichier
http://www.libellules.ch/assoc/seven_exe.reg
Tu fais un clic droit dessus ensuite fusionner
Tu acceptes la fusion dans la base de registre
après cela tu devrais pouvoir lancer ZHPDiag;merci
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Re
Tu supprimes tout.Tu me postes le rapport.
Ensuite tu me remets un nouveau rapport ZHPDiag
Merci
@+
Tu supprimes tout.Tu me postes le rapport.
Ensuite tu me remets un nouveau rapport ZHPDiag
Merci
@+
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1792]
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.33 (Désactivé)
G2 - GCE: Preference [User Data\Default] [okbdcdmpkkncigegdkhhhamjblgjbfja] SerialTrunc v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
O4 - GS\QuickLaunch [Caroline]: Beamrise.lnk . (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
O42 - Logiciel: Beamrise - (.Beamrise.) [HKCU][64Bits] -- Beamrise
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins
O43 - CFD: 19/01/2014 - 00:29:27 - [0,484] ----D C:\ProgramData\IePluginService
O68 - StartMenuInternet: <Beamrise.WACMBP7TFX26P3H3AQ2GSIYLFQ> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe" http://ww7.nationzoom.com
O68 - StartMenuInternet: <Google Chrome.Invité> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Invité\AppData\Local\Google\Chrome\Application\chrome.exe" http://ww7.nationzoom.com
C:\Users\Caroline\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_KeyGen_Software_License_Key_Generator.data
O90 - PUC: "2D55A667824EC7B45B3B2995F2B601C7" . (.OfferBox.) -- C:\Windows\Installer\{766A55D2-E428-4B7C-B5B3-92592F6B107C}\ARPPRODUCTICON.exe
O90 - PUC: "EB525538DB364CE4495200ECDA84942C" . (.Widestream6.) -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}\ARPPRODUCTICON.exe
[MD5.344FCD92A6717D83AD3A53999E33DFED] [WIS][09/04/2011] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\2ea1057.msi [3523072]
[MD5.20C415F01C1EECE1E9C1032714AAF4FF] [WIS][08/04/2011] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\78bed1.msi [1771008]
SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService]
[HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Beamrise]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
[HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\ProgramData\IePluginService
C:\ProgramData\Software
C:\Users\Caroline\AppData\Local\Software
C:\ProgramData\IePluginService\PluginService.exe
C:\Windows\Installer\2ea1057.msi
C:\Windows\Installer\78bed1.msi
[MD5.00000000000000000000000000000000] [APT] [{2EFF6F9A-4E95-411E-B35A-CB806DB9479B}] (...) -- C:\Users\Caroline\Downloads\EasyScan-Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{551A9442-A063-427A-9EDE-4D0F367A3B3D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\.....1\SIMS\Sims3SP03Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B247025-68DD-4A6F-9380-3B1CBDA33DC3}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD2\bin\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9996027A-3BE7-43D7-9008-CBD4BF450D8D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Batman Arham Asilum PC multi\BatmanArkhamAsylum.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A074EBB1-AE2E-49A5-AFA1-B57241358C8E}] (...) -- C:\Users\Caroline\Desktop\Adobe Photoshop Elements 8\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6974E16-357A-44D6-926B-B9773F8D4158}] (...) -- C:\Users\Caroline\Documents\Hongli\toy story 3 PC\toy story 3 by mohamos\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5FFB0C9-BD2F-4764-8213-8154A4DDC0BF}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD1\autorun.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {37C3804C-032F-465F-B446-010B6F0ECE11} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1792]
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.33 (Désactivé)
G2 - GCE: Preference [User Data\Default] [okbdcdmpkkncigegdkhhhamjblgjbfja] SerialTrunc v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
O4 - GS\QuickLaunch [Caroline]: Beamrise.lnk . (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
O42 - Logiciel: Beamrise - (.Beamrise.) [HKCU][64Bits] -- Beamrise
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins
O43 - CFD: 19/01/2014 - 00:29:27 - [0,484] ----D C:\ProgramData\IePluginService
O68 - StartMenuInternet: <Beamrise.WACMBP7TFX26P3H3AQ2GSIYLFQ> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe" http://ww7.nationzoom.com
O68 - StartMenuInternet: <Google Chrome.Invité> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Invité\AppData\Local\Google\Chrome\Application\chrome.exe" http://ww7.nationzoom.com
C:\Users\Caroline\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_KeyGen_Software_License_Key_Generator.data
O90 - PUC: "2D55A667824EC7B45B3B2995F2B601C7" . (.OfferBox.) -- C:\Windows\Installer\{766A55D2-E428-4B7C-B5B3-92592F6B107C}\ARPPRODUCTICON.exe
O90 - PUC: "EB525538DB364CE4495200ECDA84942C" . (.Widestream6.) -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}\ARPPRODUCTICON.exe
[MD5.344FCD92A6717D83AD3A53999E33DFED] [WIS][09/04/2011] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\2ea1057.msi [3523072]
[MD5.20C415F01C1EECE1E9C1032714AAF4FF] [WIS][08/04/2011] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\78bed1.msi [1771008]
SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService]
[HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Beamrise]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
[HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\ProgramData\IePluginService
C:\ProgramData\Software
C:\Users\Caroline\AppData\Local\Software
C:\ProgramData\IePluginService\PluginService.exe
C:\Windows\Installer\2ea1057.msi
C:\Windows\Installer\78bed1.msi
[MD5.00000000000000000000000000000000] [APT] [{2EFF6F9A-4E95-411E-B35A-CB806DB9479B}] (...) -- C:\Users\Caroline\Downloads\EasyScan-Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{551A9442-A063-427A-9EDE-4D0F367A3B3D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\.....1\SIMS\Sims3SP03Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B247025-68DD-4A6F-9380-3B1CBDA33DC3}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD2\bin\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9996027A-3BE7-43D7-9008-CBD4BF450D8D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Batman Arham Asilum PC multi\BatmanArkhamAsylum.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A074EBB1-AE2E-49A5-AFA1-B57241358C8E}] (...) -- C:\Users\Caroline\Desktop\Adobe Photoshop Elements 8\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6974E16-357A-44D6-926B-B9773F8D4158}] (...) -- C:\Users\Caroline\Documents\Hongli\toy story 3 PC\toy story 3 by mohamos\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5FFB0C9-BD2F-4764-8213-8154A4DDC0BF}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD1\autorun.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {37C3804C-032F-465F-B446-010B6F0ECE11} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
