Mon ordi est infecté help
Fermé
susten83
Messages postés
6
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
4 mars 2014
-
1 mars 2014 à 14:58
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 7 mars 2014 à 03:46
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 7 mars 2014 à 03:46
A voir également:
- Mon ordi est infecté help
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
9 réponses
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
1 mars 2014 à 15:00
1 mars 2014 à 15:00
Bonjour,
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
susten83
Messages postés
6
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
4 mars 2014
1 mars 2014 à 16:05
1 mars 2014 à 16:05
Re,
J ai oublié de préciser que suite au zhpdiag j ai executer dans l ordre
Adwcleaner
jrt
malwarebytes en mode complet apres maj bien sur
puis un nouveau zhpdiag pour verifier et c est celui ci que je vous ai posté
Je viens de refaire adwcleaner jrt et malwarebytes en mode rapide
J ai relancé un zhpdiag j obtiens le meme rapport que le le dernier envoyé
Voici le rapport jrt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows Se7en Titan x86
Ran by Jac on 01/03/2014 at 15:28:11,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1645358412-1827887094-1071034926-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/03/2014 at 15:32:15,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voici le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.01.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Jac :: JAC-PC [administrateur]
01/03/2014 15:33:03
mbam-log-2014-03-01 (15-33-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234745
Temps écoulé: 14 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport d adwcleaner
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 15:23:06
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : Jac - JAC-PC
# Exécuté depuis : C:\Users\Jac\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Jac\AppData\Roaming\Mozilla\Firefox\Profiles\ypyukzsv.default-1393682791705\prefs.js ]
*************************
AdwCleaner[R0].txt - [794 octets] - [01/03/2014 15:21:58]
AdwCleaner[S0].txt - [716 octets] - [01/03/2014 15:23:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [775 octets] ##########
et voici le dernier zhpdiag apres tout cela
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140301_q6r6n13g5b5
Je t vous en donne des soucis .merci pour votre patience
Cordialement
J ai oublié de préciser que suite au zhpdiag j ai executer dans l ordre
Adwcleaner
jrt
malwarebytes en mode complet apres maj bien sur
puis un nouveau zhpdiag pour verifier et c est celui ci que je vous ai posté
Je viens de refaire adwcleaner jrt et malwarebytes en mode rapide
J ai relancé un zhpdiag j obtiens le meme rapport que le le dernier envoyé
Voici le rapport jrt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows Se7en Titan x86
Ran by Jac on 01/03/2014 at 15:28:11,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1645358412-1827887094-1071034926-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/03/2014 at 15:32:15,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voici le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.01.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Jac :: JAC-PC [administrateur]
01/03/2014 15:33:03
mbam-log-2014-03-01 (15-33-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234745
Temps écoulé: 14 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport d adwcleaner
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 15:23:06
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : Jac - JAC-PC
# Exécuté depuis : C:\Users\Jac\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Jac\AppData\Roaming\Mozilla\Firefox\Profiles\ypyukzsv.default-1393682791705\prefs.js ]
*************************
AdwCleaner[R0].txt - [794 octets] - [01/03/2014 15:21:58]
AdwCleaner[S0].txt - [716 octets] - [01/03/2014 15:23:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [775 octets] ##########
et voici le dernier zhpdiag apres tout cela
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140301_q6r6n13g5b5
Je t vous en donne des soucis .merci pour votre patience
Cordialement
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
1 mars 2014 à 16:27
1 mars 2014 à 16:27
Bonjour,
Je vous donne tous des soucis, si tu as ouvert d'autres sujets faut les fermer :)
Refais moi le zhpdiag en cliquant sur configurer, la loupe tout à droite et en acceptant le rapport full options.
A+
Je vous donne tous des soucis, si tu as ouvert d'autres sujets faut les fermer :)
Refais moi le zhpdiag en cliquant sur configurer, la loupe tout à droite et en acceptant le rapport full options.
A+
susten83
Messages postés
6
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
4 mars 2014
2 mars 2014 à 10:35
2 mars 2014 à 10:35
Re,
Désolé du retard,hier j ai eu une urgence.Pardon
Voici le rapport de zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140302_h10g10e8k97
Dans l'attente de te lire,
Cordialement
Ps quand j ai dit vous je vouvoyais lol
Désolé du retard,hier j ai eu une urgence.Pardon
Voici le rapport de zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140302_h10g10e8k97
Dans l'attente de te lire,
Cordialement
Ps quand j ai dit vous je vouvoyais lol
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
2 mars 2014 à 13:08
2 mars 2014 à 13:08
Rassure toi tu peux faire confiance à Marou
Ton MBR est normal
Fais gaffe aux cr@cks :)
Ton MBR est normal
Fais gaffe aux cr@cks :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
susten83
Messages postés
6
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
4 mars 2014
2 mars 2014 à 13:31
2 mars 2014 à 13:31
re,
Merci pour ta réponse ,hijaker windows présent dans zhpdiag.J espere que l on pourra m enlever les infections sans avoir a reinstaler car je n ai jamais eu de sauvegardes de faites.
Merci pour ta réponse rapide.J attenfrai la suite du nettoyage
Bonne journée
Cordialement
Merci pour ta réponse ,hijaker windows présent dans zhpdiag.J espere que l on pourra m enlever les infections sans avoir a reinstaler car je n ai jamais eu de sauvegardes de faites.
Merci pour ta réponse rapide.J attenfrai la suite du nettoyage
Bonne journée
Cordialement
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
2 mars 2014 à 19:21
2 mars 2014 à 19:21
Bonsoir,
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre http://up2sha.re/file?f=fAFaUMG340UD, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
A+
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre http://up2sha.re/file?f=fAFaUMG340UD, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
A+
susten83
Messages postés
6
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
4 mars 2014
3 mars 2014 à 09:28
3 mars 2014 à 09:28
Re,
J ai eu un souci lors du passage de zhpfix.J ai cliqué surcancel suite au message.La procedure a continué.voici dune par le rapport de zhpfix et l image de l erreur que j ai eu d autre part.
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Jac at 03/03/2014 09:22:48
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\findright\findrightuninstall.exe
SUPPRIMÉ: Iminent
SUPPRIMÉ: Google Toolbar for Internet Explorer
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28F68316-B8F1-4E05-BADF-42DBECB40F0E}]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\61386F821F8B50E4ABFD24BDCE4BF0E0]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\61386F821F8B50E4ABFD24BDCE4BF0E0]
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\Jac\AppData\Local\Beamrise\Application\beamrise.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\mysearchdialtb.xpi
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\speeddial_mysearchdial.xpi
SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_51-b13.log
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\users\jac\appdata\local\temp\4524_13711\crl-set
SUPPRIMÉ: c:\users\jac\appdata\local\temp\4524_13711\manifest.fingerprint
SUPPRIMÉ: c:\users\jac\appdata\local\temp\4524_13711\manifest.json
SUPPRIMÉ: c:\users\jac\appdata\local\temp\aucheck_parser.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\bde6edb.bak
SUPPRIMÉ: c:\users\jac\appdata\local\temp\au-descriptor-1.7.0_51-b13.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\jrt.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\jinstall.cfg
SUPPRIMÉ: c:\users\jac\appdata\local\temp\jrt\temp\null.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\preferences
SUPPRIMÉ: c:\users\jac\appdata\local\temp\config.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\en-us\strings.en-us.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\fr-fr\strings.fr-fr.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\manifest.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\resource.h
SUPPRIMÉ: c:\users\jac\appdata\local\temp\quarantine.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\26123uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\3890uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\72315uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\85287uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\backupsetup.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistmsi0ecd.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistmsi0fe9.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistmsi3cd2.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistui0ecd.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistui0fe9.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistui3cd2.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\fxstiffdebuglogfile.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\gb.q0
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532440_stp.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532461_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532461_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532560_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532560_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532650_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532650_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532729_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532729_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532758_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532758_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532784_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532784_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\knownbrowsers.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\sqlite3.dll
SUPPRIMÉ: c:\users\jac\appdata\local\temp\sqlite3.dll
SUPPRIMÉ: c:\users\jac\appdata\local\temp\???????????????????t
SUPPRIMÉS Temporaires Windows (797) (204 950 995 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ Windows Se7en Titan, 32-bit (Build 7600)
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
52 : Fichiers
3 : Logiciels
2 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 04mn 34s
========== Chemin de fichier rapport ==========
C:\Users\Jac\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/03/2014 09:22:53 [5864]
Lien vers l image de l erreur
https://www.zupimages.net/
Merci encore pour ton aide
Cordialement
J ai eu un souci lors du passage de zhpfix.J ai cliqué surcancel suite au message.La procedure a continué.voici dune par le rapport de zhpfix et l image de l erreur que j ai eu d autre part.
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Jac at 03/03/2014 09:22:48
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\findright\findrightuninstall.exe
SUPPRIMÉ: Iminent
SUPPRIMÉ: Google Toolbar for Internet Explorer
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28F68316-B8F1-4E05-BADF-42DBECB40F0E}]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\61386F821F8B50E4ABFD24BDCE4BF0E0]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\61386F821F8B50E4ABFD24BDCE4BF0E0]
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\Jac\AppData\Local\Beamrise\Application\beamrise.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\mysearchdialtb.xpi
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\speeddial_mysearchdial.xpi
SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_51-b13.log
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\users\jac\appdata\local\temp\4524_13711\crl-set
SUPPRIMÉ: c:\users\jac\appdata\local\temp\4524_13711\manifest.fingerprint
SUPPRIMÉ: c:\users\jac\appdata\local\temp\4524_13711\manifest.json
SUPPRIMÉ: c:\users\jac\appdata\local\temp\aucheck_parser.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\bde6edb.bak
SUPPRIMÉ: c:\users\jac\appdata\local\temp\au-descriptor-1.7.0_51-b13.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\jrt.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\jinstall.cfg
SUPPRIMÉ: c:\users\jac\appdata\local\temp\jrt\temp\null.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\preferences
SUPPRIMÉ: c:\users\jac\appdata\local\temp\config.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\en-us\strings.en-us.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\fr-fr\strings.fr-fr.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\manifest.xml
SUPPRIMÉ: c:\users\jac\appdata\local\temp\resource.h
SUPPRIMÉ: c:\users\jac\appdata\local\temp\quarantine.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\26123uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\3890uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\72315uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\85287uninstall.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\backupsetup.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistmsi0ecd.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistmsi0fe9.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistmsi3cd2.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistui0ecd.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistui0fe9.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\dd_vcredistui3cd2.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\fxstiffdebuglogfile.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\gb.q0
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532440_stp.exe
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532461_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532461_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532560_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532560_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532650_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532650_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532729_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532729_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532758_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532758_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532784_stp.cis
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is1242154493\3532784_stp.cis.part
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\knownbrowsers.txt
SUPPRIMÉ: c:\users\jac\appdata\local\temp\is3693062\sqlite3.dll
SUPPRIMÉ: c:\users\jac\appdata\local\temp\sqlite3.dll
SUPPRIMÉ: c:\users\jac\appdata\local\temp\???????????????????t
SUPPRIMÉS Temporaires Windows (797) (204 950 995 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ Windows Se7en Titan, 32-bit (Build 7600)
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
52 : Fichiers
3 : Logiciels
2 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 04mn 34s
========== Chemin de fichier rapport ==========
C:\Users\Jac\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/03/2014 09:22:53 [5864]
Lien vers l image de l erreur
https://www.zupimages.net/
Merci encore pour ton aide
Cordialement
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
4 mars 2014 à 00:22
4 mars 2014 à 00:22
Bonsoir,
L'erreur est normal.
As-tu des soucis ?
A+
L'erreur est normal.
As-tu des soucis ?
A+
susten83
Messages postés
6
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
4 mars 2014
4 mars 2014 à 08:59
4 mars 2014 à 08:59
Re,
Non .Je ne veux pas te déranger plus,il est vrai que j aurais preferé n avoir aucun malware dans zhpdiag ,surtout concernant windowS
saurais tu me dire comment enlever ce hijacker
D avance merci.
Cordialement
Non .Je ne veux pas te déranger plus,il est vrai que j aurais preferé n avoir aucun malware dans zhpdiag ,surtout concernant windowS
saurais tu me dire comment enlever ce hijacker
D avance merci.
Cordialement
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
7 mars 2014 à 03:46
7 mars 2014 à 03:46
Re,
Ton pc n'a plus de malware, ma dernière manip à du tout retirer :)
A+
Ton pc n'a plus de malware, ma dernière manip à du tout retirer :)
A+