Antivirus inactive :/
Résolu/Fermé
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
-
17 avril 2014 à 17:36
wanted6 Messages postés 550 Date d'inscription jeudi 11 août 2011 Statut Membre Dernière intervention 10 janvier 2024 - 12 mai 2014 à 23:21
wanted6 Messages postés 550 Date d'inscription jeudi 11 août 2011 Statut Membre Dernière intervention 10 janvier 2024 - 12 mai 2014 à 23:21
A voir également:
- Antivirus inactive :/
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
40 réponses
Jimpix
Messages postés
11773
Date d'inscription
dimanche 1 septembre 2013
Statut
Membre
Dernière intervention
15 août 2017
4 147
17 avril 2014 à 17:41
17 avril 2014 à 17:41
Bonjour,
En français, c'est mieux ! On gagne du temps...
En français, c'est mieux ! On gagne du temps...
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
19 avril 2014 à 12:20
19 avril 2014 à 12:20
Ou est que tu ne comprend pas ?
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
19 avril 2014 à 12:21
19 avril 2014 à 12:21
Ou est-ce que tu ne comprend pas*
Jimpix
Messages postés
11773
Date d'inscription
dimanche 1 septembre 2013
Statut
Membre
Dernière intervention
15 août 2017
4 147
19 avril 2014 à 13:28
19 avril 2014 à 13:28
Je comprend tous les mots de la langue française...
Je sais même les écrire...
De rien !
Je sais même les écrire...
De rien !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jimpix
Messages postés
11773
Date d'inscription
dimanche 1 septembre 2013
Statut
Membre
Dernière intervention
15 août 2017
4 147
19 avril 2014 à 13:29
19 avril 2014 à 13:29
C'est pas gagné...
https://forums.commentcamarche.net/forum/affich-30065183-antivirus-inactif
https://forums.commentcamarche.net/forum/affich-30065183-antivirus-inactif
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
20 avril 2014 à 00:10
20 avril 2014 à 00:10
Salut wanted,
pour en savoir plus, fais ceci s'il te plaît :
--> Installe : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
--> Rechercher
--> Poste le rapport ici grâce à : http://pjjoint.malekal.com/
pour en savoir plus, fais ceci s'il te plaît :
--> Installe : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
--> Rechercher
--> Poste le rapport ici grâce à : http://pjjoint.malekal.com/
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
20 avril 2014 à 12:22
20 avril 2014 à 12:22
Je lance quel programme ?
ZHP diag (l'icone qui ressemble a un parchemins)
ou Zhp fix (l'icone qui ressemble a une seringue)
ZHP diag (l'icone qui ressemble a un parchemins)
ou Zhp fix (l'icone qui ressemble a une seringue)
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
20 avril 2014 à 12:27
20 avril 2014 à 12:27
Ah non j'ai trouvé ses bon :)
Zhp diag :)
Zhp diag :)
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
20 avril 2014 à 12:47
20 avril 2014 à 12:47
Vers les 49% pourcent ZHPdiag ne répond plus, je sais pas si ses nomale mais sa me le fait tout le temps et sa devient énervant...
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
20 avril 2014 à 12:52
20 avril 2014 à 12:52
et il se ferme automatiquement :(
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
20 avril 2014 à 12:59
20 avril 2014 à 12:59
Voili Voila le lien :)
https://www.cjoint.com/?0Dum63B5Afs
https://www.cjoint.com/?0Dum63B5Afs
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
20 avril 2014 à 16:18
20 avril 2014 à 16:18
/!\ Bien lire et suivre les étapes !
donc pour t'en débarasser, installe ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le scan et ensuite "nettoyer" tout les éléments parasyte, ton pc devrai redemarrer tout seul.
Poste le rapport grâce à : http://pjjoint.malekal.com/
__________
Ensuite prend ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fait une mise a jour du logiciel
Ensuite lance malwarebytes et fais un examen rapide et coche tout ce qu'il faut supprimer puis clique sur "supprimer".
ps : tu peux garder définitivement malwarebytes comme antimalware.
Poste le rapport grâce à : http://pjjoint.malekal.com/
donc pour t'en débarasser, installe ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le scan et ensuite "nettoyer" tout les éléments parasyte, ton pc devrai redemarrer tout seul.
Poste le rapport grâce à : http://pjjoint.malekal.com/
__________
Ensuite prend ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fait une mise a jour du logiciel
Ensuite lance malwarebytes et fais un examen rapide et coche tout ce qu'il faut supprimer puis clique sur "supprimer".
ps : tu peux garder définitivement malwarebytes comme antimalware.
Poste le rapport grâce à : http://pjjoint.malekal.com/
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
Modifié par wanted6 le 20/04/2014 à 21:58
Modifié par wanted6 le 20/04/2014 à 21:58
https://www.cjoint.com/?0DuvXTI6caU
Voici le scan de Adwcleanner
https://www.cjoint.com/?0Duv4ERElqS
Et voile le nettoyage de Adwcleanner
Voici le scan de Adwcleanner
https://www.cjoint.com/?0Duv4ERElqS
Et voile le nettoyage de Adwcleanner
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
20 avril 2014 à 22:28
20 avril 2014 à 22:28
Voicis le rapport de malwarebyte :)
https://www.cjoint.com/?0DuwBIMixWf
https://www.cjoint.com/?0DuwBIMixWf
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
21 avril 2014 à 01:02
21 avril 2014 à 01:02
Ta essayé tout simplement de réinstaller AVG ?
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
21 avril 2014 à 21:55
21 avril 2014 à 21:55
Oui tu as pas très bien lu :(
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
21 avril 2014 à 22:02
21 avril 2014 à 22:02
Ah oui je croyais que tu l'avais juste désactivé ^^'
Ton problème c'est lui : Trojan.Fynloski
Ton problème c'est lui : Trojan.Fynloski
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
21 avril 2014 à 22:05
21 avril 2014 à 22:05
Hello
2 choses qui vont pas
1)mbam pas à jour
Et surtout
Stolen.Data
2 choses qui vont pas
1)mbam pas à jour
Et surtout
Stolen.Data
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
Modifié par SkiLLoF le 22/04/2014 à 14:42
Modifié par SkiLLoF le 22/04/2014 à 14:42
Wanted refait la manip de malwarebytes en mettant à jour malwarebytes :
-Mise à jour
-Rechercher mise à jour
-Fais un examen complet sur tout tes disques.
Error 404 NOT FOUND !
-Mise à jour
-Rechercher mise à jour
-Fais un examen complet sur tout tes disques.
Error 404 NOT FOUND !
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
22 avril 2014 à 17:54
22 avril 2014 à 17:54
Stone.Data ? Qu'est-ce ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
22 avril 2014 à 20:03
22 avril 2014 à 20:03
Cela veut dire que tout tes mots de passe ont été volé il faudra les changer!
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
22 avril 2014 à 21:22
22 avril 2014 à 21:22
Lesquel ? :(
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
22 avril 2014 à 21:24
22 avril 2014 à 21:24
Voici les rapport de malwarebyte anti-malware
https://www.cjoint.com/?0DwvxLSidXJ
Et voici un autre :)
https://www.cjoint.com/?0DwvyQlkOWR
https://www.cjoint.com/?0DwvxLSidXJ
Et voici un autre :)
https://www.cjoint.com/?0DwvyQlkOWR
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
22 avril 2014 à 21:26
22 avril 2014 à 21:26
Tous sur Internet (sans execption)
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
23 avril 2014 à 14:45
23 avril 2014 à 14:45
Qu'en pense-tu SkiLLof ? :/
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
Modifié par SkiLLoF le 23/04/2014 à 21:17
Modifié par SkiLLoF le 23/04/2014 à 21:17
Oui j'allai te dire la même chose change les
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
24 avril 2014 à 14:00
24 avril 2014 à 14:00
Mais pour l'antivirus que dois-je faire a présent ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
23 avril 2014 à 15:55
23 avril 2014 à 15:55
Tu n'as pas le choix
Ils ont été volé
Ils ont été volé
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
24 avril 2014 à 22:01
24 avril 2014 à 22:01
Tu saurai d'ou provien Stolen.Data ?
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
27 avril 2014 à 00:23
27 avril 2014 à 00:23
J'ai testé mon antvirus mais il ne veut toujours pas s'activé :/, vous avez des suggestions ?
bendrop
Messages postés
12603
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
20 décembre 2024
8 304
Modifié par bendrop le 27/04/2014 à 02:06
Modifié par bendrop le 27/04/2014 à 02:06
Bonsoir,
tu lances zhpfix,
tu importes ce script:
script zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.3360] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [zinciryan - uecsznm4.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - GS\Desktop [*****]: Se connecter à Internet - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
O23 - Service: MysqlInventime (MysqlInventime) . (...) - C:\Program Files\MYSOFT~1\BUSINE~1\mysql\bin\mysqld-nt "--defaults-file=C:\Program Files\MySoftware\Business360\mysql\my.ini (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B167ED82-DB1A-4909-B671-89153A2FB0EB}] (...) -- C:\Users\zinciryan\Desktop\advanced_rar_password_recovery\setup.exe (.not file.) [0]
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][20/04/2014] (...) -- C:\Users\*****\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.6F678556A6FCE04FC94F3435F6313705] [SPRF][21/07/2009] (...) -- C:\WINDOWS\Downloaded Program Files\unagiuninst.exe [38428]
O87 - FAEL: "TCP Query User{1C70504F-17EF-40AA-8B95-FC10B7E20E55}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{2FC85002-798F-4B6C-90D3-4F6FEDB9EC42}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{4DB0176E-5649-4BE5-A4DA-2F20942EE5E7}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{F2F1EE5E-E9A9-4D27-90E1-D370C82DFBF9}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "{359A1828-98B6-4687-9DBB-4BE12E480FED}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O90 - PUC: "266110108A678E141B8AF4881275A05C" . (.Advanced Archive Password Recovery.) -- C:\Windows\Installer\{01011662-76A8-41E8-B1A8-4F8821570AC5}\product_icon
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\uecsznm4.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\*****\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Downloads\cacaoweb.exe =>PUP.CacaoWeb
hiddenfix
firewallraz
Shortcutfix
emptytemp
emptyflash
emptyclsid
emptyprefetch
Ensuite tu cliques sur GO pour nettoyer.
tu poste le rapport zhpfix.
Refait après un coupe de zhpdiag, et poste le rapport.
Si c'est pas déjà fait, je te conseille de désinstaller Limewire.
Cordialement.
tu lances zhpfix,
tu importes ce script:
script zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.3360] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [zinciryan - uecsznm4.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - GS\Desktop [*****]: Se connecter à Internet - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
O23 - Service: MysqlInventime (MysqlInventime) . (...) - C:\Program Files\MYSOFT~1\BUSINE~1\mysql\bin\mysqld-nt "--defaults-file=C:\Program Files\MySoftware\Business360\mysql\my.ini (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B167ED82-DB1A-4909-B671-89153A2FB0EB}] (...) -- C:\Users\zinciryan\Desktop\advanced_rar_password_recovery\setup.exe (.not file.) [0]
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][20/04/2014] (...) -- C:\Users\*****\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.6F678556A6FCE04FC94F3435F6313705] [SPRF][21/07/2009] (...) -- C:\WINDOWS\Downloaded Program Files\unagiuninst.exe [38428]
O87 - FAEL: "TCP Query User{1C70504F-17EF-40AA-8B95-FC10B7E20E55}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{2FC85002-798F-4B6C-90D3-4F6FEDB9EC42}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{4DB0176E-5649-4BE5-A4DA-2F20942EE5E7}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{F2F1EE5E-E9A9-4D27-90E1-D370C82DFBF9}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "{359A1828-98B6-4687-9DBB-4BE12E480FED}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O90 - PUC: "266110108A678E141B8AF4881275A05C" . (.Advanced Archive Password Recovery.) -- C:\Windows\Installer\{01011662-76A8-41E8-B1A8-4F8821570AC5}\product_icon
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\uecsznm4.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\*****\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Downloads\cacaoweb.exe =>PUP.CacaoWeb
hiddenfix
firewallraz
Shortcutfix
emptytemp
emptyflash
emptyclsid
emptyprefetch
Ensuite tu cliques sur GO pour nettoyer.
tu poste le rapport zhpfix.
Refait après un coupe de zhpdiag, et poste le rapport.
Si c'est pas déjà fait, je te conseille de désinstaller Limewire.
Cordialement.
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
Modifié par wanted6 le 27/04/2014 à 16:08
Modifié par wanted6 le 27/04/2014 à 16:08
Re j'ai reçus 2 rapport je pense que ces les même mais je préférer posté les deux comme sa il y aura pas de jaloux :P
Voici le 1er : https://www.cjoint.com/?0DBqdSyYaCe
Et voila le 2ème : https://www.cjoint.com/?0DBqePDFcEL
J'ai un dossier prefect dans ma corbeille dois-je le supprimé ou le gardé (je ne l'avais pas avant)
J'ai aussi un bloc-note qui se nomme "desktop.ini" sur mon bureau (une sorte de bloc-note avec un engrenage (qui était pas la non plus) je dois le redirigé ?
Ne perd pas ton temps avec wanted6, prend ton temps avec Wantaz
Voici le 1er : https://www.cjoint.com/?0DBqdSyYaCe
Et voila le 2ème : https://www.cjoint.com/?0DBqePDFcEL
J'ai un dossier prefect dans ma corbeille dois-je le supprimé ou le gardé (je ne l'avais pas avant)
J'ai aussi un bloc-note qui se nomme "desktop.ini" sur mon bureau (une sorte de bloc-note avec un engrenage (qui était pas la non plus) je dois le redirigé ?
Ne perd pas ton temps avec wanted6, prend ton temps avec Wantaz
wanted6
Messages postés
550
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
10 janvier 2024
48
27 avril 2014 à 16:13
27 avril 2014 à 16:13
Et voila le rapport de Zhp Diag https://www.cjoint.com/?0DBqndQ8ypX
bendrop
Messages postés
12603
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
20 décembre 2024
8 304
Modifié par bendrop le 27/04/2014 à 19:20
Modifié par bendrop le 27/04/2014 à 19:20
Étape 1 : Depuis n'importe quelle fenêtre de l'Explorateur Windows, développez le menu Organiser puis cliquez sur Options des dossiers et de recherche.
Étape 2 : Dans l'onglet Affichage, recherchez et sélectionnez le bouton radio Ne pas afficher les fichiers, dossiers et lecteurs cachés.
Étape 3 : Cliquez ensuite sur OK pour appliquer les réglages.
Ainsi desktop.ini et prefetch disparaitront mais ne les éffacent pas.
Tu aurais du avoir un deuxième rapport avec zhp diag qui est plus complet.
En attendant passes ce script dans zhpfix.
Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
C:\Users\zinciryan\Downloads\cacaoweb.exe =>PUP.CacaoWeb
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Refait un Zhpdiag et postes les 2 rapports.
Déjà ton PC devrait aller mieux.
Cordialement.
Étape 2 : Dans l'onglet Affichage, recherchez et sélectionnez le bouton radio Ne pas afficher les fichiers, dossiers et lecteurs cachés.
Étape 3 : Cliquez ensuite sur OK pour appliquer les réglages.
Ainsi desktop.ini et prefetch disparaitront mais ne les éffacent pas.
Tu aurais du avoir un deuxième rapport avec zhp diag qui est plus complet.
En attendant passes ce script dans zhpfix.
Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
C:\Users\zinciryan\Downloads\cacaoweb.exe =>PUP.CacaoWeb
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Refait un Zhpdiag et postes les 2 rapports.
Déjà ton PC devrait aller mieux.
Cordialement.
bendrop
Messages postés
12603
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
20 décembre 2024
8 304
28 avril 2014 à 00:34
28 avril 2014 à 00:34
pour desktop.ini tu fais un clic droit dessus et tu choisis propriétés, une fenêtre s'ouvrent, tout en bas tu as atrributs et tu coches caché; Tu valides par OK.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2014 à 19:37
27 avril 2014 à 19:37
Stop
Légitime!!!!
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Légitime!!!!
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
bendrop
Messages postés
12603
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
20 décembre 2024
8 304
27 avril 2014 à 21:00
27 avril 2014 à 21:00
Aucun proxy de configuré
Internet Settings,ProxyServer = no key
internet Settings,ProxyEnable = 0
Donc je doute de la légitimitée.
De même pour l'autre sujet auquel tu as répondue.
Cordialement.
Internet Settings,ProxyServer = no key
internet Settings,ProxyEnable = 0
Donc je doute de la légitimitée.
De même pour l'autre sujet auquel tu as répondue.
Cordialement.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2014 à 21:36
27 avril 2014 à 21:36
Et pourtant c'est légitime
bendrop
Messages postés
12603
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
20 décembre 2024
8 304
Modifié par bendrop le 28/04/2014 à 00:35
Modifié par bendrop le 28/04/2014 à 00:35
Par défaut sur un os fraichement installé, la clé proxy override n'existe pas.
Pour vous montrer, j'ai utlisé psr.exe afin d'enregistrer étape par étape ( il a quelque défaut, souvent il foire les premières captures).
Si cela vous intéresse, vous pouvez regarder ceci
https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download
Donc pour des ordinateurs personnels, cet clé n'a absolument pas lieu d'être.
Pour vous montrer, j'ai utlisé psr.exe afin d'enregistrer étape par étape ( il a quelque défaut, souvent il foire les premières captures).
Si cela vous intéresse, vous pouvez regarder ceci
https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download
Donc pour des ordinateurs personnels, cet clé n'a absolument pas lieu d'être.