Pc infecté
HFT77
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
HFT77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
HFT77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai fait une connerie en téléchargeant une mise à jour de Java sur un site qui n'était pas le site officiel.
Depuis mon PC est très lent, j'ai des pages de pub et mon moteur de recherche google a été remplacé pas "webs searches"
Des logiciels ce sont installés (free soft to day, my pc back up, uniblue, vopackage) je les ai désinstallés.
Dites moi ce que je dois vous envoyer comme rapports d'analyse
D'avance merci de votre aide
Cordialement
J'ai fait une connerie en téléchargeant une mise à jour de Java sur un site qui n'était pas le site officiel.
Depuis mon PC est très lent, j'ai des pages de pub et mon moteur de recherche google a été remplacé pas "webs searches"
Des logiciels ce sont installés (free soft to day, my pc back up, uniblue, vopackage) je les ai désinstallés.
Dites moi ce que je dois vous envoyer comme rapports d'analyse
D'avance merci de votre aide
Cordialement
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
8 réponses
bonjour, fais se qui suit , merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) postes un zhpdiag pour contrôle et donnes des nouvelles du pc !!
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) postes un zhpdiag pour contrôle et donnes des nouvelles du pc !!
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Re,
Tout d'abord merci votre réactivité (chapeau) et vous prie de bien vouloir trouver ci-dessous les 3 rapports.
https://www.cjoint.com/?0CErhPiagWm
https://www.cjoint.com/?0CEriUVpo2W
https://www.cjoint.com/?DCErklmjtNw
D'avance merci de votre aide
Cordialement
Tout d'abord merci votre réactivité (chapeau) et vous prie de bien vouloir trouver ci-dessous les 3 rapports.
https://www.cjoint.com/?0CErhPiagWm
https://www.cjoint.com/?0CEriUVpo2W
https://www.cjoint.com/?DCErklmjtNw
D'avance merci de votre aide
Cordialement
bonjour, tu fais se qui suit avec zhpfix , puis malwarebytes, et puis tu nous postes un nouveau zhpdiag , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [cnmdgidklhhnmppphpohildcefnaaflp] Services x86 v.1.26.156, (Activé)
G2 - GCE: Preference [User Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
M2 - MFEP: prefs.js [rava - c67n0cpq.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com] [] Services x86 v (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
O4 - GS\Desktop [Public]: Aurora.lnk . (.Mozilla Corporation - Aurora.) -- C:\Program Files (x86)\Aurora\firefox.exe http://istart.webssearches.com
O4 - GS\Desktop [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com
O4 - GS\Program [Public]: Aurora.lnk . (.Mozilla Corporation - Aurora.) -- C:\Program Files (x86)\Aurora\firefox.exe http://istart.webssearches.com
O4 - GS\QuickLaunch [rava]: Aurora.lnk . (.Mozilla Corporation - Aurora.) -- C:\Program Files (x86)\Aurora\firefox.exe http://istart.webssearches.com
O4 - GS\QuickLaunch [rava]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com
O4 - GS\Desktop [rava]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SearchProtect64.dll (.not file.)
O23 - Service: Util Mega Browse (Util Mega Browse) . (...) - C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (.not file.)
O41 - Driver: (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys
O41 - Driver: (wStLibG64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLibG64.sys
O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM][64Bits] -- Mega Browse
O43 - CFD: 25/03/2014 - 21:55:39 - [0] ----D C:\Users\rava\AppData\Roaming\webssearches
O44 - LFC:[MD5.8936A6A4A67064C22453444A48BDD76B] - 22/03/2014 - 10:05:08 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61120]
O44 - LFC:[MD5.9119E153CB40416D630A904804E05EDC] - 25/03/2014 - 19:32:54 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IP Network [Key] . (...) -- C:\Program Files (x86)\InstallPedia\lnetworker.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpeedUpMyPC [Key] . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\launcher.exe (.not file.)
O58 - SDL:[MD5.8936A6A4A67064C22453444A48BDD76B] - 22/03/2014 - 10:05:08 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61120]
O58 - SDL:[MD5.9119E153CB40416D630A904804E05EDC] - 25/03/2014 - 19:32:54 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O87 - FAEL: "{4A191D02-CC7B-4AC8-B5DB-224CC602F403}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{B21C6449-0A90-4A53-B876-DED21562B751}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O90 - PUC: "F496E1F70881F5D4DB720A0D5A738946" . (.Iminent.) -- C:\Windows\Installer\{7F1E694F-1880-4D5F-BD27-A0D0A5379864}\imbooster.ico
[MD5.2A9C62853E1B8DFB3F6C44B42A5C52CA] [WIS][05/05/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\2381d41.msi [1764352]
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Adrien\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
STOP:SS - | Auto 10/07/1658 0 | (Util Mega Browse) . (...) - C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
[HKLM\Software\Google\Chrome\Extensions\cnmdgidklhhnmppphpohildcefnaaflp]
[HKLM\Software\Google\Chrome\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Babylon Client]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\facemoods]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IP Network]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SpeedUpMyPC]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\free_soft_to_day]
[HKLM\Software\Classes\.bk1]
[HKLM\Software\Classes\.bk2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\PCFixSpeed]
[HKLM\Software\Wow6432Node\free_soft_to_day]
[HKLM\SYSTEM\CurrentControlSet\Services\Util Mega Browse]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901182}]
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai
C:\Users\rava\AppData\Roaming\Mozilla\Firefox\Profiles\c67n0cpq.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
C:\Users\rava\AppData\Roaming\QUAD Utilities
C:\Windows\Installer\2381d41.msi G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) fais un examen de ton pc avec malwarebytes
télécharge malwarebytes sur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
et puis aide toi du tuto https://www.cjoint.com/14ma/DCErU5jpll3_malwarebytes_anti.pdf
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [cnmdgidklhhnmppphpohildcefnaaflp] Services x86 v.1.26.156, (Activé)
G2 - GCE: Preference [User Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
M2 - MFEP: prefs.js [rava - c67n0cpq.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com] [] Services x86 v (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
O4 - GS\Desktop [Public]: Aurora.lnk . (.Mozilla Corporation - Aurora.) -- C:\Program Files (x86)\Aurora\firefox.exe http://istart.webssearches.com
O4 - GS\Desktop [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com
O4 - GS\Program [Public]: Aurora.lnk . (.Mozilla Corporation - Aurora.) -- C:\Program Files (x86)\Aurora\firefox.exe http://istart.webssearches.com
O4 - GS\QuickLaunch [rava]: Aurora.lnk . (.Mozilla Corporation - Aurora.) -- C:\Program Files (x86)\Aurora\firefox.exe http://istart.webssearches.com
O4 - GS\QuickLaunch [rava]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com
O4 - GS\Desktop [rava]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SearchProtect64.dll (.not file.)
O23 - Service: Util Mega Browse (Util Mega Browse) . (...) - C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (.not file.)
O41 - Driver: (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys
O41 - Driver: (wStLibG64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLibG64.sys
O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM][64Bits] -- Mega Browse
O43 - CFD: 25/03/2014 - 21:55:39 - [0] ----D C:\Users\rava\AppData\Roaming\webssearches
O44 - LFC:[MD5.8936A6A4A67064C22453444A48BDD76B] - 22/03/2014 - 10:05:08 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61120]
O44 - LFC:[MD5.9119E153CB40416D630A904804E05EDC] - 25/03/2014 - 19:32:54 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IP Network [Key] . (...) -- C:\Program Files (x86)\InstallPedia\lnetworker.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpeedUpMyPC [Key] . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\launcher.exe (.not file.)
O58 - SDL:[MD5.8936A6A4A67064C22453444A48BDD76B] - 22/03/2014 - 10:05:08 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61120]
O58 - SDL:[MD5.9119E153CB40416D630A904804E05EDC] - 25/03/2014 - 19:32:54 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O87 - FAEL: "{4A191D02-CC7B-4AC8-B5DB-224CC602F403}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{B21C6449-0A90-4A53-B876-DED21562B751}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O90 - PUC: "F496E1F70881F5D4DB720A0D5A738946" . (.Iminent.) -- C:\Windows\Installer\{7F1E694F-1880-4D5F-BD27-A0D0A5379864}\imbooster.ico
[MD5.2A9C62853E1B8DFB3F6C44B42A5C52CA] [WIS][05/05/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\2381d41.msi [1764352]
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Adrien\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
STOP:SS - | Auto 10/07/1658 0 | (Util Mega Browse) . (...) - C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
[HKLM\Software\Google\Chrome\Extensions\cnmdgidklhhnmppphpohildcefnaaflp]
[HKLM\Software\Google\Chrome\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Babylon Client]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\facemoods]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IP Network]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SpeedUpMyPC]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\free_soft_to_day]
[HKLM\Software\Classes\.bk1]
[HKLM\Software\Classes\.bk2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\PCFixSpeed]
[HKLM\Software\Wow6432Node\free_soft_to_day]
[HKLM\SYSTEM\CurrentControlSet\Services\Util Mega Browse]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901182}]
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai
C:\Users\rava\AppData\Roaming\Mozilla\Firefox\Profiles\c67n0cpq.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
C:\Users\rava\AppData\Roaming\QUAD Utilities
C:\Windows\Installer\2381d41.msi G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) fais un examen de ton pc avec malwarebytes
télécharge malwarebytes sur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
et puis aide toi du tuto https://www.cjoint.com/14ma/DCErU5jpll3_malwarebytes_anti.pdf
Re,
Et voilà les 2 rapports
https://www.cjoint.com/?0CEu1IWFL3V
https://www.cjoint.com/?0CEu3dDBU7W
Merci d'avance
Cordialement
Et voilà les 2 rapports
https://www.cjoint.com/?0CEu1IWFL3V
https://www.cjoint.com/?0CEu3dDBU7W
Merci d'avance
Cordialement
bon tu as pas télécharger la version de malwarebytes comme demander depuis les lien fourni car 1.75.0.1300 et la dernière est 2.0.0.1000 je sais pas si tu suis vraiment se que l'on te demande !!
donc si tu restes avec cette version tu fais bien la mises à jour puis tu mets le réglage des paramètres comme cela : rend toi dans l'onglet paramètre et puis paramètre d'examen et mets les 2 lignes (PUP) et (PUM) sur Afficher précochés pour suppression
et tu fais un examen complet du pc et une fois fini!
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
donc si tu restes avec cette version tu fais bien la mises à jour puis tu mets le réglage des paramètres comme cela : rend toi dans l'onglet paramètre et puis paramètre d'examen et mets les 2 lignes (PUP) et (PUM) sur Afficher précochés pour suppression
et tu fais un examen complet du pc et une fois fini!
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Bonjour,
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.30.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
rava :: PC-DE-RAVA [administrateur]
30/03/2014 22:49:50
mbam-log-2014-03-30 (22-49-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 716343
Temps écoulé: 3 heure(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 21
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\extensionData (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\EXTENSIONDATA\plugins (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\EXTENSIONDATA\userCode (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\icons (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\icons\actions (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\databases\CHROME-EXTENSION_MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\databases\CHROME-EXTENSION_DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Local Storage\CHROME-EXTENSION_MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD_0.LOCALSTORAGE (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Local Storage\CHROME-EXTENSION_MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD_0.LOCALSTORAGE-JOURNAL (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\000043.log (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\000044.ldb (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\LOCK (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\LOG (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\MANIFEST-000041 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonne journée
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.30.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
rava :: PC-DE-RAVA [administrateur]
30/03/2014 22:49:50
mbam-log-2014-03-30 (22-49-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 716343
Temps écoulé: 3 heure(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 21
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM\1.26.23_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\extensionData (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\EXTENSIONDATA\plugins (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\EXTENSIONDATA\userCode (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\icons (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\icons\actions (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\1.26.18_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\databases\CHROME-EXTENSION_MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\databases\CHROME-EXTENSION_DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\DEGHEKBBIHBAPPLMBFFGLEHKDHKEIBBM (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Local Storage\CHROME-EXTENSION_MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD_0.LOCALSTORAGE (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Local Storage\CHROME-EXTENSION_MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD_0.LOCALSTORAGE-JOURNAL (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\000043.log (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\000044.ldb (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\LOCK (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\LOG (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\MAJJPHHGPPKNDJJKMHHNBGAFOOENEBHD\MANIFEST-000041 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
https://www.cjoint.com/?0CFvBj4uMeJ
Encore un grand merci pour votre aide
Cordialement
https://www.cjoint.com/?0CFvBj4uMeJ
Encore un grand merci pour votre aide
Cordialement
salut pourrais tu refaire un zhpfix avec les lignes donnés , merci de poster le rapport
PS: ton navigateur google chrome il est syncronisé avec une adresse Gmail !!!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [cnmdgidklhhnmppphpohildcefnaaflp] Services x86 v.1.26.156, (Activé)
G2 - GCE: Preference [User Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé)
[MD5.2A9C62853E1B8DFB3F6C44B42A5C52CA] [WIS][05/05/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\2381d41.msi [1764352]
[HKLM\Software\Google\Chrome\Extensions\cnmdgidklhhnmppphpohildcefnaaflp]
[HKLM\Software\Google\Chrome\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai]
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai
C:\Windows\Installer\2381d41.msi
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
PS: ton navigateur google chrome il est syncronisé avec une adresse Gmail !!!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [cnmdgidklhhnmppphpohildcefnaaflp] Services x86 v.1.26.156, (Activé)
G2 - GCE: Preference [User Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé)
[MD5.2A9C62853E1B8DFB3F6C44B42A5C52CA] [WIS][05/05/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\2381d41.msi [1764352]
[HKLM\Software\Google\Chrome\Extensions\cnmdgidklhhnmppphpohildcefnaaflp]
[HKLM\Software\Google\Chrome\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai]
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
C:\Users\rava\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai
C:\Windows\Installer\2381d41.msi
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
re,
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by rava at 31/03/2014 21:59:16
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 36s)
Dossier Prefetcher vidé
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (4)
SUPPRIMÉS Flash Cookies (2)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\2381d41.msi
SUPPRIMÉS Temporaires Windows (11) (1 545 005 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 01mn 24s
========== Chemin de fichier rapport ==========
C:\Users\rava\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/03/2014 16:57:08 [3768]
C:\Users\rava\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/03/2014 21:59:54 [965]
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by rava at 31/03/2014 21:59:16
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 36s)
Dossier Prefetcher vidé
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (4)
SUPPRIMÉS Flash Cookies (2)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\2381d41.msi
SUPPRIMÉS Temporaires Windows (11) (1 545 005 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 01mn 24s
========== Chemin de fichier rapport ==========
C:\Users\rava\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/03/2014 16:57:08 [3768]
C:\Users\rava\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/03/2014 21:59:54 [965]
Re,
ça fait quoi que j'ai Gmail avec chrome (je n'y connais pas grand chose)
Extensions activées:
- FD Plugin
- HQ Totals
- Mediaplayerplus
- Services x86
Dis-moi ce qui cloche
@+
ça fait quoi que j'ai Gmail avec chrome (je n'y connais pas grand chose)
Extensions activées:
- FD Plugin
- HQ Totals
- Mediaplayerplus
- Services x86
Dis-moi ce qui cloche
@+
se qui cloche pour moi c'est ces 2 ligne que j'arrive pas à fixer avec zhpfix !!
G2 - GCE: Preference [User Data\Default] [cnmdgidklhhnmppphpohildcefnaaflp] Services x86 v.1.26.156, (Activé)
G2 - GCE: Preference [User Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé)
donc supprimes les depuis les extentions !! se qui change si ton pc est syncronisé avec ton compt Gmail c'est que des fois cela blmoques les nettoyage puisque après un redémarrage du navigateur il remets se qui est en mémoire sur les serveur !!
G2 - GCE: Preference [User Data\Default] [cnmdgidklhhnmppphpohildcefnaaflp] Services x86 v.1.26.156, (Activé)
G2 - GCE: Preference [User Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé)
donc supprimes les depuis les extentions !! se qui change si ton pc est syncronisé avec ton compt Gmail c'est que des fois cela blmoques les nettoyage puisque après un redémarrage du navigateur il remets se qui est en mémoire sur les serveur !!