Error 0x800705b4 > MSE ne s'active pas
Résolu
Kafune
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur est de plus en plus lent depuis quelques temps et je viens de me rendre compte que MSE est désactivé tout comme la Windows Update. C'est peut être anodin, toujours est il qu'il est surement infecté...
J'espérais donc trouver un moyen de savoir si mon pc est bel et bien infecté ou s'il s'agit juste d'un problème mineur~
Mon ordinateur est de plus en plus lent depuis quelques temps et je viens de me rendre compte que MSE est désactivé tout comme la Windows Update. C'est peut être anodin, toujours est il qu'il est surement infecté...
J'espérais donc trouver un moyen de savoir si mon pc est bel et bien infecté ou s'il s'agit juste d'un problème mineur~
A voir également:
- 0x800705b4 activation
- Clé d'activation windows 10 - Guide
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Mas activation - Accueil - Windows
- Activation office - Accueil - Bureautique
- Telecharger windows 10 gratuit avec clé d'activation - Accueil - Mise à jour
24 réponses
Kafune,
Surement une infection, la désactivation de Update et MSE ne sont pas fortuites !
* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Surement une infection, la désactivation de Update et MSE ne sont pas fortuites !
* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kafune,
Ben oui, effectivement pas mal d'infections; Rogue, Cheval de Troie, PUPs ...etc
Aïe le P2P !
Commençons par le Rogue mais auparavant :
1- * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
------------------------------
2- Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ben oui, effectivement pas mal d'infections; Rogue, Cheval de Troie, PUPs ...etc
Aïe le P2P !
Commençons par le Rogue mais auparavant :
1- * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
------------------------------
2- Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
OK
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
---> Clique sur [Proxy RAZ]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
---> Clique sur [Proxy RAZ]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : blandine [Droits d'admin]
Mode : Suppression -- Date : 05/10/2014 10:09:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKCU\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKCU\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Cyquw (C:\Users\blandine\AppData\Local\Temp\Joufok\cyquw.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Cyquw (C:\Users\blandine\AppData\Local\Temp\Joufok\cyquw.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[BROK VAL] HKCR\[...]\command : () -> CRÉÉ ("%1" %*)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] PeriodicScanRetry : %windir%\ehome\MCUpdate.exe - -pscn 0 [7][-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22ZAT0 +++++
--- User ---
[MBR] 5b38dd1b6581b6a8a91c9fd5aea47f88
[BSP] 4289ee93382ca07abc590e3d90c52e74 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 464545 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_05102014_100903.txt >>
RKreport[0]_S_05102014_095902.txt;RKreport[0]_S_05102014_100745.txt
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : blandine [Droits d'admin]
Mode : Suppression -- Date : 05/10/2014 10:09:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKCU\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKCU\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Cyquw (C:\Users\blandine\AppData\Local\Temp\Joufok\cyquw.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Cyquw (C:\Users\blandine\AppData\Local\Temp\Joufok\cyquw.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[BROK VAL] HKCR\[...]\command : () -> CRÉÉ ("%1" %*)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] PeriodicScanRetry : %windir%\ehome\MCUpdate.exe - -pscn 0 [7][-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22ZAT0 +++++
--- User ---
[MBR] 5b38dd1b6581b6a8a91c9fd5aea47f88
[BSP] 4289ee93382ca07abc590e3d90c52e74 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 464545 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_05102014_100903.txt >>
RKreport[0]_S_05102014_095902.txt;RKreport[0]_S_05102014_100745.txt
C'est celui là? j'en ai eu deux du coup... l'autre c'est ça
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : blandine [Droits d'admin]
Mode : Proxy RAZ -- Date : 05/10/2014 10:09:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
Termine : << RKreport[0]_PR_05102014_100910.txt >>
RKreport[0]_D_05102014_100903.txt;RKreport[0]_S_05102014_095902.txt;RKreport[0]_S_05102014_100745.txt
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : blandine [Droits d'admin]
Mode : Proxy RAZ -- Date : 05/10/2014 10:09:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
Termine : << RKreport[0]_PR_05102014_100910.txt >>
RKreport[0]_D_05102014_100903.txt;RKreport[0]_S_05102014_095902.txt;RKreport[0]_S_05102014_100745.txt
Tu as fait le :
---> Clique sur [Proxy RAZ] ?
si non fais le et on continue :
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
---> Clique sur [Proxy RAZ] ?
si non fais le et on continue :
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
hello,
J'anticipe ;)
Mais poste moi les rapports ou les liens si les rapports sont trop longs !
----------------------------------------------------------------------
Télécharge l' installeur de Malwarebytes (mbam-setup 2.0.xxx.exe)
Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
(décoche à l'installation "Activer l'essai gratuit de MBAM Premium")
Il te sera demandé de mettre à jour la base de données, fais-le...
Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"
Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]
Clique sur [Lancer l'examen]
Patiente...l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.
Tu obtiendras
Examen terminé avec succès : Aucun élément malveillant détecté
ou
Menaces potentielles détectées
Dans ce dernier cas :
Clique sur Tout mettre en quarantaine,
Clique sur Appliquer les actions...
Accepte le redémarrage.
Après démarrage, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
Choisis le bureau comme emplacement
Nomme-le mbam_log par exemple,
Clique sur [Enregistrer]
Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
puis :
--------------------------------------------------------------
Purge malwarebytes:
Exécute Malwarebytes
Ouvre l'onglet "historique"
Clique sur le bouton "quarantaine" puis clique sur " supprimer tout"
Clique sur le bouton "journaux de l'application" puis clique sur " supprimer tout"
A+
J'anticipe ;)
Mais poste moi les rapports ou les liens si les rapports sont trop longs !
----------------------------------------------------------------------
Télécharge l' installeur de Malwarebytes (mbam-setup 2.0.xxx.exe)
Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
(décoche à l'installation "Activer l'essai gratuit de MBAM Premium")
Il te sera demandé de mettre à jour la base de données, fais-le...
Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"
Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]
Clique sur [Lancer l'examen]
Patiente...l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.
Tu obtiendras
Examen terminé avec succès : Aucun élément malveillant détecté
ou
Menaces potentielles détectées
Dans ce dernier cas :
Clique sur Tout mettre en quarantaine,
Clique sur Appliquer les actions...
Accepte le redémarrage.
Après démarrage, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
Choisis le bureau comme emplacement
Nomme-le mbam_log par exemple,
Clique sur [Enregistrer]
Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
puis :
--------------------------------------------------------------
Purge malwarebytes:
Exécute Malwarebytes
Ouvre l'onglet "historique"
Clique sur le bouton "quarantaine" puis clique sur " supprimer tout"
Clique sur le bouton "journaux de l'application" puis clique sur " supprimer tout"
A+
J'attaque JRT; en attendant:
Rapport AdwCleaner:
# AdwCleaner v3.207 - Rapport créé le 10/05/2014 à
10:20:20
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium
Service Pack 1 (64 bits)
# Nom d'utilisateur : blandine - BLANDINE-PC
# Exécuté depuis : C:\Users\blandine\Desktop
\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\blandine\AppData\Roaming\Mozilla
\Firefox\Profiles\a79cksl3.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\blandine\AppData\Local\Google
\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://en.softonic.com/s/
{searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/
{searchTerms}
Supprimée [Startup_urls] : hxxp://search.conduit.com/?
ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSou
rce=55&CUI=&UM=2&UP=SPC4F04D85-85B2-486F-
AC5E-124A6D0A030C&SSPV=
*************************
AdwCleaner[R0].txt - [24330 octets] - [23/04/2014
20:14:53]
AdwCleaner[R1].txt - [19264 octets] - [23/04/2014
20:23:00]
AdwCleaner[R2].txt - [1188 octets] - [23/04/2014
20:56:16]
AdwCleaner[R3].txt - [1604 octets] - [10/05/2014
10:17:36]
AdwCleaner[S0].txt - [4958 octets] - [23/04/2014
20:21:53]
AdwCleaner[S1].txt - [15984 octets] - [23/04/2014
20:32:53]
AdwCleaner[S2].txt - [1250 octets] - [23/04/2014
20:59:14]
AdwCleaner[S3].txt - [1531 octets] - [10/05/2014
10:20:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt -
[1591 octets] ##########
Rapport AdwCleaner:
# AdwCleaner v3.207 - Rapport créé le 10/05/2014 à
10:20:20
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium
Service Pack 1 (64 bits)
# Nom d'utilisateur : blandine - BLANDINE-PC
# Exécuté depuis : C:\Users\blandine\Desktop
\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\blandine\AppData\Roaming\Mozilla
\Firefox\Profiles\a79cksl3.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\blandine\AppData\Local\Google
\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://en.softonic.com/s/
{searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/
{searchTerms}
Supprimée [Startup_urls] : hxxp://search.conduit.com/?
ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSou
rce=55&CUI=&UM=2&UP=SPC4F04D85-85B2-486F-
AC5E-124A6D0A030C&SSPV=
*************************
AdwCleaner[R0].txt - [24330 octets] - [23/04/2014
20:14:53]
AdwCleaner[R1].txt - [19264 octets] - [23/04/2014
20:23:00]
AdwCleaner[R2].txt - [1188 octets] - [23/04/2014
20:56:16]
AdwCleaner[R3].txt - [1604 octets] - [10/05/2014
10:17:36]
AdwCleaner[S0].txt - [4958 octets] - [23/04/2014
20:21:53]
AdwCleaner[S1].txt - [15984 octets] - [23/04/2014
20:32:53]
AdwCleaner[S2].txt - [1250 octets] - [23/04/2014
20:59:14]
AdwCleaner[S3].txt - [1531 octets] - [10/05/2014
10:20:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt -
[1591 octets] ##########
On dirait que Mbam a fait du bon travail.
A voir le ZHPDiag !
Comment se porte ton PC maintenant ?
A+
A voir le ZHPDiag !
Comment se porte ton PC maintenant ?
A+
leZHPDiag a du mal à se lancer, je relance du coup. Pour mon PC ça se passe mieux, ça rame un peu moins, et j'ai plus de problèmes MSE, c'est nickel de ce côté là. Merci beaucoup d'avoir pris le temps de régler ça~
Kafune
Encore des restes :
Attention ---> Un seul antivirus sur un PC sinon ils se contredisent !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [dlmdlmoekcipeicfbnohedgkglmbhcla] Whilokii v.1.0.0 (Désactivé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsersafeguard_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsersafeguard_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V10_fr_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V10_fr_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\penwes_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\penwes_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupPenWes_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupPenWes_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTuto4PC_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTuto4PC_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF0_RASMANCS
[HKLM\Software\Google\Chrome\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\blandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{9CF91CE1-EDA4-4321-8C1C-692DFD647C90}] (...) -- C:\Program Files (x86)\CpuIdle\uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9E04A5E7-32B3-4478-800F-F1966E4C0E16}] (...) -- C:\Users\blandine\Downloads\PaintTool SAI 1.0.1 Crack Full Work 100%\sai-eng-pack-1.1.0.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{BB2EE406-D4AB-40B6-9401-0494D604ECDA}] (...) -- C:\Users\blandine\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BB846133-8E90-4D1C-BE2F-6C69EDB773A0}] (...) -- C:\Users\blandine\Desktop\Setup.exe (.not file.) [0]
O41 - Driver: akhuy.exe (4863f) . (. - .) - C:\Windows\system32\drivers\4863f.sys (.not file.)
O41 - Driver: (bsrsyqbz) . (. - .) - C:\Windows\system32\drivers\bsrsyqbz.sys (.not file.)
O41 - Driver: (cfjznhmq) . (. - .) - C:\Windows\system32\drivers\cfjznhmq.sys (.not file.)
O41 - Driver: (ijauwsqi) . (. - .) - C:\Windows\system32\drivers\ijauwsqi.sys (.not file.)
O41 - Driver: (mcyslsuo) . (. - .) - C:\Windows\system32\drivers\mcyslsuo.sys (.not file.)
O41 - Driver: (ncbnegcx) . (. - .) - C:\Windows\system32\drivers\ncbnegcx.sys (.not file.)
O41 - Driver: (ujqfsoxt) . (. - .) - C:\Windows\system32\drivers\ujqfsoxt.sys (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
[HKCU\Software\Ad-Aware Search Protection]
O43 - CFD: 04/04/2014 - 16:38:47 - [] ----D C:\Program Files (x86)\BoontyGames
O43 - CFD: 06/02/2014 - 20:21:38 - [] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 21/04/2012 - 16:23:37 - [] ----D C:\Program Files (x86)\Common Files\BOONTY Shared
O43 - CFD: 10/05/2014 - 10:29:26 - [0] ----D C:\ProgramData\homige
O43 - CFD: 17/09/2013 - 06:32:57 - [] ----D C:\Users\blandine\AppData\Local\adawarebp
O43 - CFD: 22/02/2014 - 23:01:58 - [] ----D C:\Users\blandine\AppData\Local\PokerStars.FR
[MD5.6256D9DAE4298EBE9D28F6EE46CF2311] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399652862.bdinstall.bin [250711]
[MD5.37E5E524E5B1AEC5E5F174FA80AAC757] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399652977.bdinstall.bin [62127]
[MD5.6F37ECAFF5E16BD0184F7D0289316E33] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399653471.bdinstall.bin [255022]
SS - | Demand 21/04/2012 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
ShortcutFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Encore des restes :
Attention ---> Un seul antivirus sur un PC sinon ils se contredisent !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [dlmdlmoekcipeicfbnohedgkglmbhcla] Whilokii v.1.0.0 (Désactivé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsersafeguard_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsersafeguard_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V10_fr_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V10_fr_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\penwes_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\penwes_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupPenWes_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupPenWes_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTuto4PC_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTuto4PC_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF0_RASMANCS
[HKLM\Software\Google\Chrome\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\blandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{9CF91CE1-EDA4-4321-8C1C-692DFD647C90}] (...) -- C:\Program Files (x86)\CpuIdle\uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9E04A5E7-32B3-4478-800F-F1966E4C0E16}] (...) -- C:\Users\blandine\Downloads\PaintTool SAI 1.0.1 Crack Full Work 100%\sai-eng-pack-1.1.0.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{BB2EE406-D4AB-40B6-9401-0494D604ECDA}] (...) -- C:\Users\blandine\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BB846133-8E90-4D1C-BE2F-6C69EDB773A0}] (...) -- C:\Users\blandine\Desktop\Setup.exe (.not file.) [0]
O41 - Driver: akhuy.exe (4863f) . (. - .) - C:\Windows\system32\drivers\4863f.sys (.not file.)
O41 - Driver: (bsrsyqbz) . (. - .) - C:\Windows\system32\drivers\bsrsyqbz.sys (.not file.)
O41 - Driver: (cfjznhmq) . (. - .) - C:\Windows\system32\drivers\cfjznhmq.sys (.not file.)
O41 - Driver: (ijauwsqi) . (. - .) - C:\Windows\system32\drivers\ijauwsqi.sys (.not file.)
O41 - Driver: (mcyslsuo) . (. - .) - C:\Windows\system32\drivers\mcyslsuo.sys (.not file.)
O41 - Driver: (ncbnegcx) . (. - .) - C:\Windows\system32\drivers\ncbnegcx.sys (.not file.)
O41 - Driver: (ujqfsoxt) . (. - .) - C:\Windows\system32\drivers\ujqfsoxt.sys (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
[HKCU\Software\Ad-Aware Search Protection]
O43 - CFD: 04/04/2014 - 16:38:47 - [] ----D C:\Program Files (x86)\BoontyGames
O43 - CFD: 06/02/2014 - 20:21:38 - [] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 21/04/2012 - 16:23:37 - [] ----D C:\Program Files (x86)\Common Files\BOONTY Shared
O43 - CFD: 10/05/2014 - 10:29:26 - [0] ----D C:\ProgramData\homige
O43 - CFD: 17/09/2013 - 06:32:57 - [] ----D C:\Users\blandine\AppData\Local\adawarebp
O43 - CFD: 22/02/2014 - 23:01:58 - [] ----D C:\Users\blandine\AppData\Local\PokerStars.FR
[MD5.6256D9DAE4298EBE9D28F6EE46CF2311] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399652862.bdinstall.bin [250711]
[MD5.37E5E524E5B1AEC5E5F174FA80AAC757] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399652977.bdinstall.bin [62127]
[MD5.6F37ECAFF5E16BD0184F7D0289316E33] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399653471.bdinstall.bin [255022]
SS - | Demand 21/04/2012 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
ShortcutFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
J'ai un message d'erreur après le 'GO' j'ai bien vérifié que je copiais de la première à la dernière ligne, mais bon...
du coup j'ai cette fenêtre qui s'ouvre: https://www.cjoint.com/?3ElkvgaSTxa
du coup j'ai cette fenêtre qui s'ouvre: https://www.cjoint.com/?3ElkvgaSTxa