Daemon Tools "virus" ???
Résolu/Fermé
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
-
31 janv. 2014 à 22:11
jykarion Messages postés 30 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 17 septembre 2014 - 7 févr. 2014 à 16:43
jykarion Messages postés 30 Date d'inscription vendredi 31 janvier 2014 Statut Membre Dernière intervention 17 septembre 2014 - 7 févr. 2014 à 16:43
A voir également:
- Daemon tools virus
- Daemon tools lite - Télécharger - Émulation & Virtualisation
- Youtu.be virus - Accueil - Guide virus
- Media creation tools - Télécharger - Systèmes d'exploitation
- Svchost.exe virus - Guide
- Seo tools - Télécharger - Référencement & SEO
26 réponses
Utilisateur anonyme
31 janv. 2014 à 22:13
31 janv. 2014 à 22:13
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
Modifié par jykarion le 1/02/2014 à 10:47
Modifié par jykarion le 1/02/2014 à 10:47
Merci mais j'peux même pas lancer ZHP DIAG !! T_T
Utilisateur anonyme
1 févr. 2014 à 10:40
1 févr. 2014 à 10:40
Bonjour
Et bien tu restaures à une date antérieure.
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Et bien tu restaures à une date antérieure.
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
1 févr. 2014 à 13:09
1 févr. 2014 à 13:09
J'peux pas lancer l'appilication rstrui =(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 févr. 2014 à 14:30
1 févr. 2014 à 14:30
Bonjour
Tu as bien procédé comme demandé?
Que se passe t'il exactement?
Un peu d'explications,merci
@+
Tu as bien procédé comme demandé?
Que se passe t'il exactement?
Un peu d'explications,merci
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
Modifié par jykarion le 1/02/2014 à 19:00
Modifié par jykarion le 1/02/2014 à 19:00
j'ai ouvert mon dossier windows dans mon disque dur, system32, et j'ai voulu lancer l'appplication rstrui mais ça marchait pas
Utilisateur anonyme
1 févr. 2014 à 20:21
1 févr. 2014 à 20:21
Re
je t'ai demandé de procéder comme cela;c'est pas pour rien:
https://forums.commentcamarche.net/forum/affich-29620320-daemon-tools-virus#3
@+
je t'ai demandé de procéder comme cela;c'est pas pour rien:
https://forums.commentcamarche.net/forum/affich-29620320-daemon-tools-virus#3
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
1 févr. 2014 à 20:38
1 févr. 2014 à 20:38
ah... c'est pas pour faire le boulet mais tu peux préciser comment faire s'il te plaît ?
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
1 févr. 2014 à 20:42
1 févr. 2014 à 20:42
et mon pc est-il infecté ?
parce que :
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte (redémarrage en boucle du PC).
pour le mode sans échec....
parce que :
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte (redémarrage en boucle du PC).
pour le mode sans échec....
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
2 févr. 2014 à 00:08
2 févr. 2014 à 00:08
Rassure toi, s'il te l'a proposé c'est qu'il sait ce qu'il fait après tout c'est un contributeur et tu es pas le premier qu'il aide :)
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
Modifié par jykarion le 2/02/2014 à 13:20
Modifié par jykarion le 2/02/2014 à 13:20
ok ! ;) merci
Utilisateur anonyme
2 févr. 2014 à 08:41
2 févr. 2014 à 08:41
Bonjour jykarion
Si tu procèdes comme je le mentionne.
C'est à dire que tu passes en mode sans echec à partir de la touche F8 tu risques pas de te retrouver bloqué dans ce mode.
Comment procéder:
Au démarrage du PC tu tapotes la touche F8 jusqu'à l'apparition d'une fenêtre ou tu choisiras "invite de commande en mode sans echec"
Et ensuite tu tapes ce qui est mentionné.
Attention l'arobase (@) correspond à un espace
@+
Si tu procèdes comme je le mentionne.
C'est à dire que tu passes en mode sans echec à partir de la touche F8 tu risques pas de te retrouver bloqué dans ce mode.
Comment procéder:
Au démarrage du PC tu tapotes la touche F8 jusqu'à l'apparition d'une fenêtre ou tu choisiras "invite de commande en mode sans echec"
Et ensuite tu tapes ce qui est mentionné.
Attention l'arobase (@) correspond à un espace
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 12:45
2 févr. 2014 à 12:45
Bonjour,
J'ai suivi tes instructions :
F8 au démarrage
invite de commande sans échec
C : \windows \system32 > rstrui
y a une page qui s'ouvre pour la restauration du système, y a une touche suivant mais j'peux pas cliquer dessus : c'est "grisé".
est-ce normal ???
merci d'avance
J'ai suivi tes instructions :
F8 au démarrage
invite de commande sans échec
C : \windows \system32 > rstrui
y a une page qui s'ouvre pour la restauration du système, y a une touche suivant mais j'peux pas cliquer dessus : c'est "grisé".
est-ce normal ???
merci d'avance
Utilisateur anonyme
2 févr. 2014 à 13:26
2 févr. 2014 à 13:26
Re
Choisis le mode sans echec avec prise en charge réseau
Et dis moi si tu peux lancer ZHPDiag
Merci
@+
Choisis le mode sans echec avec prise en charge réseau
Et dis moi si tu peux lancer ZHPDiag
Merci
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 13:57
2 févr. 2014 à 13:57
non ça le lance pas ......... =(
Utilisateur anonyme
2 févr. 2014 à 14:19
2 févr. 2014 à 14:19
Re
En mode normal:
Essaie de procéder d'entré avec une version avec une autre extension (la scr par exemple)
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
En mode normal:
Essaie de procéder d'entré avec une version avec une autre extension (la scr par exemple)
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Utilisateur anonyme
2 févr. 2014 à 16:12
2 févr. 2014 à 16:12
Re
essaie de procéder avec ZHPDiag;merci
essaie de procéder avec ZHPDiag;merci
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 16:24
2 févr. 2014 à 16:24
ça le lance mais ça disparaît juste après....
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
Modifié par jykarion le 2/02/2014 à 16:27
Modifié par jykarion le 2/02/2014 à 16:27
petite précision : quand je veux lancer une application mon pc me demande avec quoi je veux le lancer mais y a que avec windows media center avec quoi je peux le lancer ...
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 16:32
2 févr. 2014 à 16:32
et pis dans mon disque dur j'ai un fichier rstrui qu'est apparu quand je suis parti dans l'invite de commande sans échec et que j'ai voulu "restaurer"...
et grace à ce fichier je peux lancer certaines application ( dont PRE_SCAN ) mais avec ZHP DIAG ça marche pas ....
et grace à ce fichier je peux lancer certaines application ( dont PRE_SCAN ) mais avec ZHP DIAG ça marche pas ....
Utilisateur anonyme
2 févr. 2014 à 16:25
2 févr. 2014 à 16:25
Re
Tu procèdes avec un clic droit de la souris "exécuter en tant que administrateur"
Tu procèdes avec un clic droit de la souris "exécuter en tant que administrateur"
Utilisateur anonyme
2 févr. 2014 à 16:37
2 févr. 2014 à 16:37
Re
Pour réparer l'association de fichier exe.
télécharge ce fichier
http://www.libellules.ch/assoc/seven_exe.reg
Tu fais un clic droit dessus ensuite fusionner
Tu acceptes la fusion dans la base de registre
après cela tu devrais pouvoir lancer ZHPDiag;merci
Pour réparer l'association de fichier exe.
télécharge ce fichier
http://www.libellules.ch/assoc/seven_exe.reg
Tu fais un clic droit dessus ensuite fusionner
Tu acceptes la fusion dans la base de registre
après cela tu devrais pouvoir lancer ZHPDiag;merci
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 16:54
2 févr. 2014 à 16:54
ça marche !!!
Utilisateur anonyme
2 févr. 2014 à 17:17
2 févr. 2014 à 17:17
Re
J'attends ce rapport ZHPDiag;merci
J'attends ce rapport ZHPDiag;merci
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 17:31
2 févr. 2014 à 17:31
Utilisateur anonyme
2 févr. 2014 à 17:34
2 févr. 2014 à 17:34
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 18:47
2 févr. 2014 à 18:47
adw cleaner : http://cjoint.com/data3/3BcszLxF6kw.htm
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 19:11
2 févr. 2014 à 19:11
malwarebytes : http://cjoint.com/data3/3BctgzWyAFU.htm
c'était avant que j'aie tout supprimé
c'était avant que j'aie tout supprimé
Utilisateur anonyme
2 févr. 2014 à 19:13
2 févr. 2014 à 19:13
Re
Tu supprimes tout.Tu me postes le rapport.
Ensuite tu me remets un nouveau rapport ZHPDiag
Merci
@+
Tu supprimes tout.Tu me postes le rapport.
Ensuite tu me remets un nouveau rapport ZHPDiag
Merci
@+
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 19:18
2 févr. 2014 à 19:18
j'ai déjà tout supprimé, j'ai refait un examen pour en être sûr qu'il n'y ait aucun élément infecté.
mais où se trouve le rapport ? merci d'avance
mais où se trouve le rapport ? merci d'avance
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 19:22
2 févr. 2014 à 19:22
et avec CCLEANER ça marche ?
j'ai fait une analyse : j'ai tout supprimé
j'ai fait une analyse : j'ai tout supprimé
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 20:29
2 févr. 2014 à 20:29
zhp diag : http://cjoint.com/data3/3BcuCs96WjT.htm
jykarion
Messages postés
30
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
17 septembre 2014
2 févr. 2014 à 20:47
2 févr. 2014 à 20:47
malwarebytes : http://cjoint.com/data3/3BcuVaNH4iu.htm
Utilisateur anonyme
3 févr. 2014 à 07:50
3 févr. 2014 à 07:50
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1792]
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.33 (Désactivé)
G2 - GCE: Preference [User Data\Default] [okbdcdmpkkncigegdkhhhamjblgjbfja] SerialTrunc v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
O4 - GS\QuickLaunch [Caroline]: Beamrise.lnk . (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
O42 - Logiciel: Beamrise - (.Beamrise.) [HKCU][64Bits] -- Beamrise
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins
O43 - CFD: 19/01/2014 - 00:29:27 - [0,484] ----D C:\ProgramData\IePluginService
O68 - StartMenuInternet: <Beamrise.WACMBP7TFX26P3H3AQ2GSIYLFQ> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe" http://ww7.nationzoom.com
O68 - StartMenuInternet: <Google Chrome.Invité> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Invité\AppData\Local\Google\Chrome\Application\chrome.exe" http://ww7.nationzoom.com
C:\Users\Caroline\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_KeyGen_Software_License_Key_Generator.data
O90 - PUC: "2D55A667824EC7B45B3B2995F2B601C7" . (.OfferBox.) -- C:\Windows\Installer\{766A55D2-E428-4B7C-B5B3-92592F6B107C}\ARPPRODUCTICON.exe
O90 - PUC: "EB525538DB364CE4495200ECDA84942C" . (.Widestream6.) -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}\ARPPRODUCTICON.exe
[MD5.344FCD92A6717D83AD3A53999E33DFED] [WIS][09/04/2011] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\2ea1057.msi [3523072]
[MD5.20C415F01C1EECE1E9C1032714AAF4FF] [WIS][08/04/2011] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\78bed1.msi [1771008]
SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService]
[HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Beamrise]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
[HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\ProgramData\IePluginService
C:\ProgramData\Software
C:\Users\Caroline\AppData\Local\Software
C:\ProgramData\IePluginService\PluginService.exe
C:\Windows\Installer\2ea1057.msi
C:\Windows\Installer\78bed1.msi
[MD5.00000000000000000000000000000000] [APT] [{2EFF6F9A-4E95-411E-B35A-CB806DB9479B}] (...) -- C:\Users\Caroline\Downloads\EasyScan-Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{551A9442-A063-427A-9EDE-4D0F367A3B3D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\.....1\SIMS\Sims3SP03Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B247025-68DD-4A6F-9380-3B1CBDA33DC3}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD2\bin\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9996027A-3BE7-43D7-9008-CBD4BF450D8D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Batman Arham Asilum PC multi\BatmanArkhamAsylum.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A074EBB1-AE2E-49A5-AFA1-B57241358C8E}] (...) -- C:\Users\Caroline\Desktop\Adobe Photoshop Elements 8\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6974E16-357A-44D6-926B-B9773F8D4158}] (...) -- C:\Users\Caroline\Documents\Hongli\toy story 3 PC\toy story 3 by mohamos\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5FFB0C9-BD2F-4764-8213-8154A4DDC0BF}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD1\autorun.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {37C3804C-032F-465F-B446-010B6F0ECE11} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1792]
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.33 (Désactivé)
G2 - GCE: Preference [User Data\Default] [okbdcdmpkkncigegdkhhhamjblgjbfja] SerialTrunc v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
O4 - GS\QuickLaunch [Caroline]: Beamrise.lnk . (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
O42 - Logiciel: Beamrise - (.Beamrise.) [HKCU][64Bits] -- Beamrise
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins
O43 - CFD: 19/01/2014 - 00:29:27 - [0,484] ----D C:\ProgramData\IePluginService
O68 - StartMenuInternet: <Beamrise.WACMBP7TFX26P3H3AQ2GSIYLFQ> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe" http://ww7.nationzoom.com
O68 - StartMenuInternet: <Google Chrome.Invité> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Invité\AppData\Local\Google\Chrome\Application\chrome.exe" http://ww7.nationzoom.com
C:\Users\Caroline\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_KeyGen_Software_License_Key_Generator.data
O90 - PUC: "2D55A667824EC7B45B3B2995F2B601C7" . (.OfferBox.) -- C:\Windows\Installer\{766A55D2-E428-4B7C-B5B3-92592F6B107C}\ARPPRODUCTICON.exe
O90 - PUC: "EB525538DB364CE4495200ECDA84942C" . (.Widestream6.) -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}\ARPPRODUCTICON.exe
[MD5.344FCD92A6717D83AD3A53999E33DFED] [WIS][09/04/2011] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\2ea1057.msi [3523072]
[MD5.20C415F01C1EECE1E9C1032714AAF4FF] [WIS][08/04/2011] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\78bed1.msi [1771008]
SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService]
[HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Beamrise]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
[HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\ProgramData\IePluginService
C:\ProgramData\Software
C:\Users\Caroline\AppData\Local\Software
C:\ProgramData\IePluginService\PluginService.exe
C:\Windows\Installer\2ea1057.msi
C:\Windows\Installer\78bed1.msi
[MD5.00000000000000000000000000000000] [APT] [{2EFF6F9A-4E95-411E-B35A-CB806DB9479B}] (...) -- C:\Users\Caroline\Downloads\EasyScan-Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{551A9442-A063-427A-9EDE-4D0F367A3B3D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\.....1\SIMS\Sims3SP03Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B247025-68DD-4A6F-9380-3B1CBDA33DC3}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD2\bin\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9996027A-3BE7-43D7-9008-CBD4BF450D8D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Batman Arham Asilum PC multi\BatmanArkhamAsylum.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A074EBB1-AE2E-49A5-AFA1-B57241358C8E}] (...) -- C:\Users\Caroline\Desktop\Adobe Photoshop Elements 8\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6974E16-357A-44D6-926B-B9773F8D4158}] (...) -- C:\Users\Caroline\Documents\Hongli\toy story 3 PC\toy story 3 by mohamos\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5FFB0C9-BD2F-4764-8213-8154A4DDC0BF}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD1\autorun.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {37C3804C-032F-465F-B446-010B6F0ECE11} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
