A voir également:
- AntiMalwarebytes ne démarre pas
- Windows ne démarre pas - Guide
- Mon pc démarre mais l'écran ne s'allume pas - Guide
- Mon pc clignote orange et ne démarre pas ✓ - Forum Matériel & Système
- Mon pc clignote et ne démarre pas - Forum Matériel & Système
- Pc ne demarre pas ventilateur tourne puis s'arrête - Forum Refroidissement
17 réponses
Utilisateur anonyme
18 mai 2014 à 10:00
18 mai 2014 à 10:00
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Utilisateur anonyme
Modifié par jeano63 le 18/05/2014 à 10:55
Modifié par jeano63 le 18/05/2014 à 10:55
Merci de ta réponse ! voici le rapport (Les étoiles sans les chemins d'accès c'est mon nom, c'est juste histoire de garder l'anonymat) :
# AdwCleaner v3.208 - Rapport créé le 18/05/2014 à 10:44:08
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : **** - PCDE***
# Exécuté depuis : C:\Users\***\Downloads\adwcleaner_3.208.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : BackupStack
Service Présent : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Advanced System Protector
Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\Program Files (x86)\RegClean Pro
Dossier Présent : C:\ProgramData\IePluginService
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\***\AppData\Roaming\goforfiles
Dossier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Présent : C:\Users\***\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\***\AppData\Roaming\SupTab
Dossier Présent : C:\Users\***\AppData\Roaming\Systweak
Dossier Présent : C:\Users\***\Desktop\goforfiles
Fichier Présent : C:\END
Fichier Présent : C:\Users\***\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
Fichier Présent : C:\WINDOWS\System32\Tasks\Advanced System Protector
Fichier Présent : C:\WINDOWS\System32\Tasks\GoforFilesUpdate
Fichier Présent : C:\WINDOWS\System32\Tasks\RegClean Pro
Fichier Présent : C:\WINDOWS\System32\Tasks\RegClean Pro_DEFAULT
Fichier Présent : C:\WINDOWS\System32\Tasks\RegClean Pro_UPDATES
Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1397314471&from=smt&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
# AdwCleaner v3.208 - Rapport créé le 18/05/2014 à 10:44:08
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : **** - PCDE***
# Exécuté depuis : C:\Users\***\Downloads\adwcleaner_3.208.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : BackupStack
Service Présent : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Advanced System Protector
Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\Program Files (x86)\RegClean Pro
Dossier Présent : C:\ProgramData\IePluginService
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\***\AppData\Roaming\goforfiles
Dossier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Présent : C:\Users\***\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\***\AppData\Roaming\SupTab
Dossier Présent : C:\Users\***\AppData\Roaming\Systweak
Dossier Présent : C:\Users\***\Desktop\goforfiles
Fichier Présent : C:\END
Fichier Présent : C:\Users\***\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
Fichier Présent : C:\WINDOWS\System32\Tasks\Advanced System Protector
Fichier Présent : C:\WINDOWS\System32\Tasks\GoforFilesUpdate
Fichier Présent : C:\WINDOWS\System32\Tasks\RegClean Pro
Fichier Présent : C:\WINDOWS\System32\Tasks\RegClean Pro_DEFAULT
Fichier Présent : C:\WINDOWS\System32\Tasks\RegClean Pro_UPDATES
Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1397314471&from=smt&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
Raccourci Présent : C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1400359843&from=exp&uid=ST1000LM024XHN-M101MBB_S2TTJ9FD405044 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Utilisateur anonyme
18 mai 2014 à 11:11
18 mai 2014 à 11:11
relance ADWC, clique sur nettoyer
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
Utilisateur anonyme
Modifié par jeano63 le 18/05/2014 à 12:45
Modifié par jeano63 le 18/05/2014 à 12:45
C'est bon j'ai fait le nettoyage, voici le rapport :
# AdwCleaner v3.208 - Rapport créé le 18/05/2014 à 10:56:54
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : *** - PCDE***
# Exécuté depuis : C:\Users\***\Downloads\adwcleaner_3.208.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
[#] Service Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\***\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\***\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\***\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\***\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\***\Desktop\goforfiles
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\***\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\WINDOWS\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\WINDOWS\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902240}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902240}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\IePlugin
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v34.0.1847.137
[ Fichier : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10024 octets] - [18/05/2014 10:44:08]
AdwCleaner[S0].txt - [7742 octets] - [18/05/2014 10:56:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7802 octets] ##########
# AdwCleaner v3.208 - Rapport créé le 18/05/2014 à 10:56:54
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : *** - PCDE***
# Exécuté depuis : C:\Users\***\Downloads\adwcleaner_3.208.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
[#] Service Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\***\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\***\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\***\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\***\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\***\Desktop\goforfiles
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\***\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\WINDOWS\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\WINDOWS\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902240}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902240}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\IePlugin
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v34.0.1847.137
[ Fichier : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10024 octets] - [18/05/2014 10:44:08]
AdwCleaner[S0].txt - [7742 octets] - [18/05/2014 10:56:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7802 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 mai 2014 à 13:08
18 mai 2014 à 13:08
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://toolslib.net/downloads/viewdownload/9-zhpdiag/
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://toolslib.net/downloads/viewdownload/9-zhpdiag/
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Utilisateur anonyme
18 mai 2014 à 20:23
18 mai 2014 à 20:23
je pense que ton antivirus est Norton !
aide toi de ceci pour désinstaller Macafric !
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331
installe la dernière version de java et Adobe reader depuis leurs sites dédiés !
attention à l'installation des barres d'outils !
attention aussi au p2p (Gofor et pando), puis les cr@cks !!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O41 - Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock
[HKLM\Software\Wow6432Node\SWEETIM]
O45 - LFCP:[MD5.3C22005EFF480D70EAAFEB7AA34E57C4] - 17/05/2014 - 21:53:20 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-9B4B6DAD.pf
O45 - LFCP:[MD5.3A25924BBD063E8130966D825B00401F] - 17/05/2014 - 22:22:29 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-34BF36CD.pf
O45 - LFCP:[MD5.1BFCE826ACBBBD8E18EDFD7AEC4CDC81] - 17/05/2014 - 22:25:33 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
O45 - LFCP:[MD5.9717DBA385B231C02A9B0A7711BDDC1B] - 18/05/2014 - 08:26:41 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-29CFB4F2.pf
O58 - SDL:24/04/2014 - 11:34:52 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (...) -- C:\Users\***\AppData\Local\Temp\SHSetup.exe [47329360]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (...) -- C:\Users\***\AppData\Local\Temp\toolbar199668046.exe [233096]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.Nosibay.) -- C:\Users\***\AppData\Local\Temp\toolbar199692181.exe [372848]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.RegClean.) -- C:\Users\***\AppData\Local\Temp\toolbar199676103.exe [4361549]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.Wish Application.) -- C:\Users\***\AppData\Local\Temp\toolbar199668846.exe [596120]
O69 - SBI: SearchScopes [HKCU] {5D5822DF-D152-4AF4-85CC-BED8B611536A} - (Search The Web (GoPhotoIt)) - http://search.gophoto.it
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\SWEETIM]
O43 - CFD: 17/05/2014 - 22:50:01 - [] ----D C:\Program Files (x86)\GoforFiles Updater
O42 - Logiciel: Feature Update Service (GFF) - (...) [HKCU][64Bits] -- GoforFilesUpdater
G2 - GCE: Preference [User Data\Default] [eikjfnpbaomplficjoennadfnacbmiaa] Torntv V7.0 v.1.26.13, (Activé)
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GoforFilesUpdater]
C:\Program Files (x86)\GoforFiles Updater
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.http://goforfiles.com/ -- C:\Users\***\AppData\Local\Temp\uninstall200530018.exe [2370560]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.http://www.goforfiles.com/ -- C:\Users\***\AppData\Local\Temp\uninstall200522489.exe [7182416]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
aide toi de ceci pour désinstaller Macafric !
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331
installe la dernière version de java et Adobe reader depuis leurs sites dédiés !
attention à l'installation des barres d'outils !
attention aussi au p2p (Gofor et pando), puis les cr@cks !!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O41 - Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock
[HKLM\Software\Wow6432Node\SWEETIM]
O45 - LFCP:[MD5.3C22005EFF480D70EAAFEB7AA34E57C4] - 17/05/2014 - 21:53:20 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-9B4B6DAD.pf
O45 - LFCP:[MD5.3A25924BBD063E8130966D825B00401F] - 17/05/2014 - 22:22:29 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-34BF36CD.pf
O45 - LFCP:[MD5.1BFCE826ACBBBD8E18EDFD7AEC4CDC81] - 17/05/2014 - 22:25:33 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
O45 - LFCP:[MD5.9717DBA385B231C02A9B0A7711BDDC1B] - 18/05/2014 - 08:26:41 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-29CFB4F2.pf
O58 - SDL:24/04/2014 - 11:34:52 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (...) -- C:\Users\***\AppData\Local\Temp\SHSetup.exe [47329360]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (...) -- C:\Users\***\AppData\Local\Temp\toolbar199668046.exe [233096]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.Nosibay.) -- C:\Users\***\AppData\Local\Temp\toolbar199692181.exe [372848]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.RegClean.) -- C:\Users\***\AppData\Local\Temp\toolbar199676103.exe [4361549]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.Wish Application.) -- C:\Users\***\AppData\Local\Temp\toolbar199668846.exe [596120]
O69 - SBI: SearchScopes [HKCU] {5D5822DF-D152-4AF4-85CC-BED8B611536A} - (Search The Web (GoPhotoIt)) - http://search.gophoto.it
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\SWEETIM]
O43 - CFD: 17/05/2014 - 22:50:01 - [] ----D C:\Program Files (x86)\GoforFiles Updater
O42 - Logiciel: Feature Update Service (GFF) - (...) [HKCU][64Bits] -- GoforFilesUpdater
G2 - GCE: Preference [User Data\Default] [eikjfnpbaomplficjoennadfnacbmiaa] Torntv V7.0 v.1.26.13, (Activé)
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GoforFilesUpdater]
C:\Program Files (x86)\GoforFiles Updater
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.http://goforfiles.com/ -- C:\Users\***\AppData\Local\Temp\uninstall200530018.exe [2370560]
O61 - LFC: 17/05/2014 - 14:27:14 ---A- . (.http://www.goforfiles.com/ -- C:\Users\***\AppData\Local\Temp\uninstall200522489.exe [7182416]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Utilisateur anonyme
Modifié par jeano63 le 18/05/2014 à 21:56
Modifié par jeano63 le 18/05/2014 à 21:56
Oui, effectivement j'ai Norton. Le lien du rapport est ci-dessous :
https://www.cjoint.com/?0Esv0IYCVQH
https://www.cjoint.com/?0Esv0IYCVQH
Utilisateur anonyme
19 mai 2014 à 06:54
19 mai 2014 à 06:54
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Utilisateur anonyme
Modifié par jeano63 le 21/05/2014 à 18:11
Modifié par jeano63 le 21/05/2014 à 18:11
J'ai mis à jour Malwarebytes' Anti-Malware comme tu me l'a demandé mais il ne démarre toujours pas....
Quand je double clique dessus il charge mais s'arrête tout d'un coup, même quand je fais "exécuter en tant qu'administrateur".
Quand je double clique dessus il charge mais s'arrête tout d'un coup, même quand je fais "exécuter en tant qu'administrateur".
Utilisateur anonyme
21 mai 2014 à 21:06
21 mai 2014 à 21:06
fais un clique droit sur l'exécutable,
l'onglet sécurité,
dans la liste des utilisateurs, trouve ton compte, puis modifie les droits en total !
clique sur appliquer, puis ok,
fais de nouveau un clique droit sur l'exécutable, puis lance le en tant qu'administrateur pour voir !
l'onglet sécurité,
dans la liste des utilisateurs, trouve ton compte, puis modifie les droits en total !
clique sur appliquer, puis ok,
fais de nouveau un clique droit sur l'exécutable, puis lance le en tant qu'administrateur pour voir !
Utilisateur anonyme
1 juin 2014 à 09:55
1 juin 2014 à 09:55
Désolé pour le retard du message,
J'ai suivis à la lettre ton tutoriel mais mamb ne veut toujours pas démarrer. Il charge puis s'arrête tout d'un coup.
J'ai suivis à la lettre ton tutoriel mais mamb ne veut toujours pas démarrer. Il charge puis s'arrête tout d'un coup.
Utilisateur anonyme
1 juin 2014 à 11:10
1 juin 2014 à 11:10
ok,
essaie de le lancer en mode sans echec avec la prise en charge du réseau !
essaie de le lancer en mode sans echec avec la prise en charge du réseau !
Utilisateur anonyme
1 juin 2014 à 23:34
1 juin 2014 à 23:34
Euh... Je ne sais pas trop comment faire. Pourrais-tu m'expliquer ? Encore merci pour ta patience et ton aide !
Utilisateur anonyme
2 juin 2014 à 06:53
2 juin 2014 à 06:53
tu es sous W8,
aide toi de ceci :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
aide toi de ceci :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Utilisateur anonyme
Modifié par jeano63 le 17/06/2014 à 23:19
Modifié par jeano63 le 17/06/2014 à 23:19
J'ai fait, comme tu me l'as demandé, un redémarrage en mode sans échec. Seulement, une fois mon PC redémarrer, j'ouvre malwarebytes et il m'a balancé un message d'erreur...
Vraiment désolé pour le gros retard...
Vraiment désolé pour le gros retard...
