Desinfection de pc
Résolu/Fermé
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
-
7 sept. 2014 à 11:20
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 13 sept. 2014 à 22:50
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 13 sept. 2014 à 22:50
A voir également:
- Desinfection de pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Whatsapp pc - Télécharger - Messagerie
25 réponses
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
7 sept. 2014 à 11:45
7 sept. 2014 à 11:45
Bonjour,
.
il est ou ce sujet ??
fait un ZHPDiag pour vérification de l'ordi stp :
suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag officiel
- cliquer sur le Bouton Bleu + Nicolas Coolman :
ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -
<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche
- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long
une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
.
je viens de poster un sujet a propos de mon ordi qui rame. En réponse j ai eu un lien a suivre qui m a amener a demander de l aide ici pour une désinfection de pc!
il est ou ce sujet ??
fait un ZHPDiag pour vérification de l'ordi stp :
ZHPDiag
suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag officiel
- cliquer sur le Bouton Bleu + Nicolas Coolman :
ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -
<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche
Deuxième solution :
- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long
une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
Tu peux fermer ZHPDiagIMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
7 sept. 2014 à 12:06
7 sept. 2014 à 12:06
https://www.cjoint.com/?3IhmhV6IFck
Voila le rapport
Voila le rapport
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
7 sept. 2014 à 15:16
7 sept. 2014 à 15:16
En effet des infections :
Pas à jour : Adobe Reader X => Adobe Systems >> - Adobe reader mise à jour
(décocher mcAfee)
Spybot - Search & Destroy v2.4.40 à désinstaller (ne sert à rien )
passes ZHPcleaner , Adwcleaner, JRT et Malwarebytes , après tu me refais un ZHPDiag s'il te plait :
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- Choisir les cases à cocher
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
_____________________________________________________
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
________________________________________________________
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
__________________________________________________________
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
Merci !
Pas à jour : Adobe Reader X => Adobe Systems >> - Adobe reader mise à jour
(décocher mcAfee)
Spybot - Search & Destroy v2.4.40 à désinstaller (ne sert à rien )
passes ZHPcleaner , Adwcleaner, JRT et Malwarebytes , après tu me refais un ZHPDiag s'il te plait :
ZHPcleaner
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- Choisir les cases à cocher
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
_____________________________________________________
AdwCleaner: Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SIAdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
________________________________________________________
JRT
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
__________________________________________________________
Malwarebytes
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
Merci !
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
7 sept. 2014 à 19:24
7 sept. 2014 à 19:24
# AdwCleaner v3.309 - Rapport créé le 07/09/2014 à 19:01:56
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Exécuté depuis : C:\Users\Guillaume\Downloads\AdwCleaner-3.309.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update WiseEnhance
[#] Service Supprimé : Util WiseEnhance
[#] Service Supprimé : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt
[#] Service Supprimé : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Program Files\WiseEnhance
[!] Dossier Supprimé : C:\Program Files\WiseEnhance
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\j8mplpqk.default\Smartbar
Fichier Supprimé : C:\Users\Guillaume\AppData\Local\CRE\elhjaoldnkkbifioodjndkijecdeinld.crx
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys
Fichier Supprimé : C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys
Fichier Supprimé : C:\Users\Public\Documents\rpidity.crx
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\j8mplpqk.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update WiseEnhance
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util WiseEnhance
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13086CD4-88B6-45E3-9182-3BC2664199F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4796719D-2B92-47BC-920B-77BCDBDBCB6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{731D436C-464C-4F29-BFB2-DE9C458535AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEF00686-CAB8-4885-9CCB-78FF483041AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\WiseEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rpidity
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16563
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\j8mplpqk.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=108988&tt=120912_ccp_3812_1&babsrc=SP_ss&mntrId=ee5e3ae9000000000000001bb9b9c476
*************************
AdwCleaner[R0].txt - [6121 octets] - [07/09/2014 18:58:47]
AdwCleaner[S0].txt - [5744 octets] - [07/09/2014 19:01:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5804 octets] ##########
et l autre:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Guillaume on 07/09/2014 at 19:14:12,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{330DDC82-879C-42F9-8A07-9849990A864D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A5E6DD2A-15A2-41A7-ABE9-A7B70435B241}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Guillaume\appdata\locallow\boost_interprocess"
Successfully deleted: [Folder] "C:\Users\Guillaume\Local Settings\Application Data\cre"
Successfully deleted: [Folder] "C:\Program Files\myfree codec"
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{08DEE2B4-C5B3-464A-86DF-A027FCAD616B}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{1322724E-8CDF-4AE3-8D84-74AB8D6D50C2}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{1A6DC3F0-1E14-44B4-9861-4AB1B7E4B867}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2112A8DD-D1C0-4301-A2F5-93C34C2F3F53}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2194D33F-246A-4B48-BE62-E28B11F390AF}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{28184C9C-1CEA-4142-A662-C84EAC2F1E0D}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{284ED7D5-3299-45F5-AB08-AF7E0DC724FE}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{28719F66-C6E3-4759-A0F0-FACE09892828}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2EACC629-D363-4C9C-80E6-57744DB9AA89}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2FD1A26D-9353-4F57-B4A8-61293118DCBC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{360BDB71-64E4-48AF-B7E7-49B06E9DEB13}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{3794E7AB-65A5-435C-9F0A-1522324893DB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{3A0BE5DD-422C-447F-B4B2-3AE7D9C447CC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{44F9B342-9670-4CB3-80F9-471AB29A5C33}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{4883E862-89C6-4370-933F-AD26ABC15B74}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{540D5B7F-B391-4912-BAEB-2D3D42900E7B}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{55B0DAA0-F7C0-45DF-9E58-18DF6C08FB62}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{567C763D-4AD7-453F-B41A-279CDAE35999}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{598FBCB1-E7BD-4BB2-8BEF-0C54A0FE819F}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5B410E96-D359-43D4-B3BF-337C690258BB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5C1265B2-B3C2-46E7-8824-059F8AEC70DB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5D9FFCB2-59D4-4C5E-9123-49AAAE562593}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5E1A68B5-7A83-4B50-871D-C2AF928BC9C2}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{6303C3DD-CC3F-4A9B-9AE6-11E7DD84E2E3}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{68F39B68-BF0D-4EEC-B25E-39223A99334E}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{6ECB0DE5-B524-41E0-A734-EC63492A2B83}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7089CD2E-B7F1-4432-B448-FDB1A9A1FED3}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{744D190A-18DC-4364-8EB3-1ECFEA04EF60}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7A2C5990-1BAB-4684-83AD-AC5955492013}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7ABFA940-E47A-4A33-AEC3-5764F4C4EE4B}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7EF3EB0E-6DEE-4405-B852-A05E817F7C12}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{81ED698F-B962-40C0-BFCC-F08646C7CF0D}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{88A1C87C-6818-4C51-BB88-CFBD3FE25C09}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{904D845A-12E9-4F10-8A55-55792F1D9C04}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{9626D689-20A6-4261-9A73-B5493F5DFDFC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{97114671-F4D1-4E71-8D70-CE80EFC67CC9}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{979492AD-E190-4719-9362-C31CB9CE31A9}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{9810BF78-FFF1-436E-80A4-C99A4AB24C2A}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{9AE5D696-9C0B-4280-8E83-5040B84DEAC3}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{A585EEBC-4535-464D-AF4D-8DBED2BE5A4C}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{A7553061-C40D-405E-95E9-FAEF95C4B5F5}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{B1678406-6585-452B-880C-990CFEFA8D0F}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{B9CA1C72-B3DA-44ED-B4CF-AFFEE0D0C0B2}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{BC95E4AB-0E63-4375-976B-FA72E1FE4CCB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C298D32D-8EC2-428A-B0C2-3026D71D6244}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C377D8D7-D815-4261-AF52-D5AE6F763D38}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C76E2665-79E1-4FF2-A6C7-CD92F7E43EEC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C8292915-24B3-4CF3-98B5-95DE7606620A}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C9D5F089-2A8D-4F44-9AE5-1F7A415A4B65}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{CBA3DA40-3CB0-49E6-9531-7209D402D4C0}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{D3D64F58-D4D8-488F-944C-66FBDC8BF063}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{D99DC0B7-BEB0-4A77-8622-6723FDDBD73F}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{D9B63838-71ED-4244-8880-AC2453FA2480}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{DF1E6631-6A7A-48C3-9BEA-43DE3D8E91A7}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E076A940-4367-483A-AAE2-D5D79FB9C362}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E852DD0B-73BD-45C2-B54D-53D7A07302CD}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E8B07BC0-7B6E-40E1-856D-7F0DE52AF177}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E9F09531-BA9B-4D92-9E1B-7DBF1A479E60}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{F4715EAE-4E67-417B-9233-5E09C67F4C0E}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{FA974D21-72E9-4DD4-BE3A-9F0FF92C1CF1}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{FE37B3DA-4606-49C9-8C8A-1F34C3DD7A37}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{FFDD8BDF-E241-4996-805C-5D1701DF513B}
~~~ FireFox
Emptied folder: C:\Users\Guillaume\AppData\Roaming\mozilla\firefox\profiles\j8mplpqk.default\minidumps [273 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/09/2014 at 19:18:19,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour spybot je n arrive pas a le désinstaller...
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Exécuté depuis : C:\Users\Guillaume\Downloads\AdwCleaner-3.309.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update WiseEnhance
[#] Service Supprimé : Util WiseEnhance
[#] Service Supprimé : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt
[#] Service Supprimé : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Program Files\WiseEnhance
[!] Dossier Supprimé : C:\Program Files\WiseEnhance
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\j8mplpqk.default\Smartbar
Fichier Supprimé : C:\Users\Guillaume\AppData\Local\CRE\elhjaoldnkkbifioodjndkijecdeinld.crx
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys
Fichier Supprimé : C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys
Fichier Supprimé : C:\Users\Public\Documents\rpidity.crx
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\j8mplpqk.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update WiseEnhance
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util WiseEnhance
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13086CD4-88B6-45E3-9182-3BC2664199F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4796719D-2B92-47BC-920B-77BCDBDBCB6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{731D436C-464C-4F29-BFB2-DE9C458535AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEF00686-CAB8-4885-9CCB-78FF483041AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\WiseEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rpidity
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16563
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\j8mplpqk.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=108988&tt=120912_ccp_3812_1&babsrc=SP_ss&mntrId=ee5e3ae9000000000000001bb9b9c476
*************************
AdwCleaner[R0].txt - [6121 octets] - [07/09/2014 18:58:47]
AdwCleaner[S0].txt - [5744 octets] - [07/09/2014 19:01:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5804 octets] ##########
et l autre:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Guillaume on 07/09/2014 at 19:14:12,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{330DDC82-879C-42F9-8A07-9849990A864D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A5E6DD2A-15A2-41A7-ABE9-A7B70435B241}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Guillaume\appdata\locallow\boost_interprocess"
Successfully deleted: [Folder] "C:\Users\Guillaume\Local Settings\Application Data\cre"
Successfully deleted: [Folder] "C:\Program Files\myfree codec"
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{08DEE2B4-C5B3-464A-86DF-A027FCAD616B}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{1322724E-8CDF-4AE3-8D84-74AB8D6D50C2}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{1A6DC3F0-1E14-44B4-9861-4AB1B7E4B867}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2112A8DD-D1C0-4301-A2F5-93C34C2F3F53}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2194D33F-246A-4B48-BE62-E28B11F390AF}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{28184C9C-1CEA-4142-A662-C84EAC2F1E0D}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{284ED7D5-3299-45F5-AB08-AF7E0DC724FE}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{28719F66-C6E3-4759-A0F0-FACE09892828}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2EACC629-D363-4C9C-80E6-57744DB9AA89}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{2FD1A26D-9353-4F57-B4A8-61293118DCBC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{360BDB71-64E4-48AF-B7E7-49B06E9DEB13}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{3794E7AB-65A5-435C-9F0A-1522324893DB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{3A0BE5DD-422C-447F-B4B2-3AE7D9C447CC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{44F9B342-9670-4CB3-80F9-471AB29A5C33}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{4883E862-89C6-4370-933F-AD26ABC15B74}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{540D5B7F-B391-4912-BAEB-2D3D42900E7B}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{55B0DAA0-F7C0-45DF-9E58-18DF6C08FB62}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{567C763D-4AD7-453F-B41A-279CDAE35999}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{598FBCB1-E7BD-4BB2-8BEF-0C54A0FE819F}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5B410E96-D359-43D4-B3BF-337C690258BB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5C1265B2-B3C2-46E7-8824-059F8AEC70DB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5D9FFCB2-59D4-4C5E-9123-49AAAE562593}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{5E1A68B5-7A83-4B50-871D-C2AF928BC9C2}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{6303C3DD-CC3F-4A9B-9AE6-11E7DD84E2E3}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{68F39B68-BF0D-4EEC-B25E-39223A99334E}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{6ECB0DE5-B524-41E0-A734-EC63492A2B83}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7089CD2E-B7F1-4432-B448-FDB1A9A1FED3}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{744D190A-18DC-4364-8EB3-1ECFEA04EF60}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7A2C5990-1BAB-4684-83AD-AC5955492013}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7ABFA940-E47A-4A33-AEC3-5764F4C4EE4B}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{7EF3EB0E-6DEE-4405-B852-A05E817F7C12}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{81ED698F-B962-40C0-BFCC-F08646C7CF0D}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{88A1C87C-6818-4C51-BB88-CFBD3FE25C09}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{904D845A-12E9-4F10-8A55-55792F1D9C04}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{9626D689-20A6-4261-9A73-B5493F5DFDFC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{97114671-F4D1-4E71-8D70-CE80EFC67CC9}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{979492AD-E190-4719-9362-C31CB9CE31A9}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{9810BF78-FFF1-436E-80A4-C99A4AB24C2A}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{9AE5D696-9C0B-4280-8E83-5040B84DEAC3}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{A585EEBC-4535-464D-AF4D-8DBED2BE5A4C}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{A7553061-C40D-405E-95E9-FAEF95C4B5F5}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{B1678406-6585-452B-880C-990CFEFA8D0F}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{B9CA1C72-B3DA-44ED-B4CF-AFFEE0D0C0B2}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{BC95E4AB-0E63-4375-976B-FA72E1FE4CCB}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C298D32D-8EC2-428A-B0C2-3026D71D6244}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C377D8D7-D815-4261-AF52-D5AE6F763D38}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C76E2665-79E1-4FF2-A6C7-CD92F7E43EEC}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C8292915-24B3-4CF3-98B5-95DE7606620A}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{C9D5F089-2A8D-4F44-9AE5-1F7A415A4B65}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{CBA3DA40-3CB0-49E6-9531-7209D402D4C0}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{D3D64F58-D4D8-488F-944C-66FBDC8BF063}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{D99DC0B7-BEB0-4A77-8622-6723FDDBD73F}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{D9B63838-71ED-4244-8880-AC2453FA2480}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{DF1E6631-6A7A-48C3-9BEA-43DE3D8E91A7}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E076A940-4367-483A-AAE2-D5D79FB9C362}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E852DD0B-73BD-45C2-B54D-53D7A07302CD}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E8B07BC0-7B6E-40E1-856D-7F0DE52AF177}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{E9F09531-BA9B-4D92-9E1B-7DBF1A479E60}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{F4715EAE-4E67-417B-9233-5E09C67F4C0E}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{FA974D21-72E9-4DD4-BE3A-9F0FF92C1CF1}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{FE37B3DA-4606-49C9-8C8A-1F34C3DD7A37}
Successfully deleted: [Empty Folder] C:\Users\Guillaume\appdata\local\{FFDD8BDF-E241-4996-805C-5D1701DF513B}
~~~ FireFox
Emptied folder: C:\Users\Guillaume\AppData\Roaming\mozilla\firefox\profiles\j8mplpqk.default\minidumps [273 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/09/2014 at 19:18:19,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour spybot je n arrive pas a le désinstaller...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
7 sept. 2014 à 20:57
7 sept. 2014 à 20:57
pour spybot on se débouillera ,
il manque Malwarbytes et après tu me refais un ZHPDiag s'il te plait :
Merci
il manque Malwarbytes et après tu me refais un ZHPDiag s'il te plait :
Merci
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
8 sept. 2014 à 18:42
8 sept. 2014 à 18:42
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/09/2014
Heure de l'examen: 17:55:37
Fichier journal: malware.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.09.08.05
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Guillaume
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 302770
Temps écoulé: 13 min, 17 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WiseEnhance, Mis en quarantaine, [59dcd417403b7cba7909bd600003926e],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.InstallCore, C:\Users\Guillaume\Downloads\jv16pt_setup.exe, Mis en quarantaine, [171e698279021a1c3db837abea1aef11],
Secteurs physiques: 0
(No malicious items detected)
(end)
voila pour malwarbyte
Et pour ZHPDiag ensuite je le poste ?
www.malwarebytes.org
Date de l'examen: 08/09/2014
Heure de l'examen: 17:55:37
Fichier journal: malware.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.09.08.05
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Guillaume
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 302770
Temps écoulé: 13 min, 17 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WiseEnhance, Mis en quarantaine, [59dcd417403b7cba7909bd600003926e],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.InstallCore, C:\Users\Guillaume\Downloads\jv16pt_setup.exe, Mis en quarantaine, [171e698279021a1c3db837abea1aef11],
Secteurs physiques: 0
(No malicious items detected)
(end)
voila pour malwarbyte
Et pour ZHPDiag ensuite je le poste ?
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
8 sept. 2014 à 18:57
8 sept. 2014 à 18:57
voila le lien du ZHPDiag: https://www.cjoint.com/?3Iis7CAWqAl
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
8 sept. 2014 à 19:36
8 sept. 2014 à 19:36
il me faudrait aussi le rapport de ZHPCleaner , il ne doit pas être très grand !
Merci
je regarde le diag !
Merci
je regarde le diag !
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
8 sept. 2014 à 19:41
8 sept. 2014 à 19:41
Tu n'as pas fais les 3 premières choses demandées :
Adobe, spybot, et ZHPCleaner !!!
j'attend donc et après tu me referas un ZHPDiag que je te fasse un script pour supprimer le reste s'il y a encore ...
Merci
Adobe, spybot, et ZHPCleaner !!!
j'attend donc et après tu me referas un ZHPDiag que je te fasse un script pour supprimer le reste s'il y a encore ...
Merci
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
8 sept. 2014 à 19:56
8 sept. 2014 à 19:56
mise a jour adobe OK, pour spybiot je ne peut pas le desinstaller, et pourZHPDiad je viens de le refaire:
~ ZHPCleaner v2014.9.8.116 by Nicolas Coolman (07/09/2014)
~ Run by Guillaume (Administrator) (08/09/2014 19:54:25)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\Guillaume\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)
---\\ Réparation du fichier hôte.
~ Le fichier hôte est légitime. (15500)
---\\ Suppression générique de l'infection par Hijacker Sambreel.
DEPLACÉ : C:\Program Files\WiseEnhance --> C:\Users\Guillaume\AppData\Roaming\ZHP\Quarantine
---\\ Bilan de la réparation
~ Réparation réalisée avec succès
~ Ce navigateur est absent (Opera Software)
End of clean at 19:54:31
===================
ZHPCleaner-07092014-18_54_34.txt
ZHPCleaner-07092014-18_56_23.txt
ZHPCleaner-08092014-19_54_31.txt
~ ZHPCleaner v2014.9.8.116 by Nicolas Coolman (07/09/2014)
~ Run by Guillaume (Administrator) (08/09/2014 19:54:25)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\Guillaume\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)
---\\ Réparation du fichier hôte.
~ Le fichier hôte est légitime. (15500)
---\\ Suppression générique de l'infection par Hijacker Sambreel.
DEPLACÉ : C:\Program Files\WiseEnhance --> C:\Users\Guillaume\AppData\Roaming\ZHP\Quarantine
---\\ Bilan de la réparation
~ Réparation réalisée avec succès
~ Ce navigateur est absent (Opera Software)
End of clean at 19:54:31
===================
ZHPCleaner-07092014-18_54_34.txt
ZHPCleaner-07092014-18_56_23.txt
ZHPCleaner-08092014-19_54_31.txt
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
8 sept. 2014 à 20:43
8 sept. 2014 à 20:43
ok bon alors refais un ZHPDiag maintenant !
(te trompe pas de rapport quand tu l'hébergeras !!)
(te trompe pas de rapport quand tu l'hébergeras !!)
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
8 sept. 2014 à 21:01
8 sept. 2014 à 21:01
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
8 sept. 2014 à 22:04
8 sept. 2014 à 22:04
tu es sur que c'est pas l'ancien: Lancé par Guillaume (08/09/2014 20:48:42)
passe ce script , après t me dis si ça va et je te passe mon canned de fin ...
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D
Adobe Reader X => Adobe Systems
[MD5.B44B59C85DC2C2D39542F97BF545A308] - (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\Windows\system32\cscript.exe [135168] [PID.2068]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.724]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
OPT:O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateAdministrator] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0] => Sun Microsystems%Java Updates
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateGuillaume] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0] => Sun Microsystems%Java Updates
[MD5.00000000000000000000000000000000] [APT] [{87E171CA-A7CA-42EA-A486-53C5010BC2F4}] (...) -- C:\Users\Guillaume\Downloads\Word_97_.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Sun Microsystems
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 22/08/2014 - 20:14:35 - [] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 07/09/2014 - 19:35:04 - [] ----D C:\Program Files\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 23/08/2014 - 10:01:50 - [] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 13/12/2013 - 11:31:52 - [] ----D C:\Users\Guillaume\AppData\Roaming\BitTorrent =>P2P.BitTorrent
O43 - CFD: 13/11/2012 - 11:11:59 - [] ----D C:\Users\Guillaume\AppData\Local\rencontreshard => RencontresHard
O44 - LFC:[MD5.3F871E8CED56D4483D0126325D04E41B] - 08/09/2014 - 17:39:58 ---A- . (...) -- C:\malware.txt [1441]
O45 - LFCP:[MD5.1133E8FDBC303EB48EC04D2E6CF86B77] - 07/09/2014 - 10:44:24 ---A- - C:\WINDOWS\Prefetch\WISEENHANCE.PURBROWSE.EXE-5C472D31.pf =>PUP.WiseEnhance
O61 - LFC: 02/09/2014 - 20:49:44 ---A- . (...) -- C:\Users\Guillaume\AppData\Local\temp\Quarantine.exe [377099] => Temporary file not necessary
[MD5.6AB09F8FBEB32B86C26FE7107B417A73] [SPRF][27/08/2014] (...) -- C:\Users\Guillaume\AppData\Roaming\1D959CA221C7573.sys [24]
[MD5.6AB09F8FBEB32B86C26FE7107B417A73] [SPRF][27/08/2014] (...) -- C:\Users\Guillaume\AppData\Roaming\System5908ConfigCollection.dat [24]
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
C:\Users\Guillaume\AppData\Roaming\BitTorrent =>P2P.BitTorrent^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
passe ce script , après t me dis si ça va et je te passe mon canned de fin ...
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D
Adobe Reader X => Adobe Systems
[MD5.B44B59C85DC2C2D39542F97BF545A308] - (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\Windows\system32\cscript.exe [135168] [PID.2068]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.724]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
OPT:O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateAdministrator] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0] => Sun Microsystems%Java Updates
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateGuillaume] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0] => Sun Microsystems%Java Updates
[MD5.00000000000000000000000000000000] [APT] [{87E171CA-A7CA-42EA-A486-53C5010BC2F4}] (...) -- C:\Users\Guillaume\Downloads\Word_97_.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Sun Microsystems
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 22/08/2014 - 20:14:35 - [] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 07/09/2014 - 19:35:04 - [] ----D C:\Program Files\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 23/08/2014 - 10:01:50 - [] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 13/12/2013 - 11:31:52 - [] ----D C:\Users\Guillaume\AppData\Roaming\BitTorrent =>P2P.BitTorrent
O43 - CFD: 13/11/2012 - 11:11:59 - [] ----D C:\Users\Guillaume\AppData\Local\rencontreshard => RencontresHard
O44 - LFC:[MD5.3F871E8CED56D4483D0126325D04E41B] - 08/09/2014 - 17:39:58 ---A- . (...) -- C:\malware.txt [1441]
O45 - LFCP:[MD5.1133E8FDBC303EB48EC04D2E6CF86B77] - 07/09/2014 - 10:44:24 ---A- - C:\WINDOWS\Prefetch\WISEENHANCE.PURBROWSE.EXE-5C472D31.pf =>PUP.WiseEnhance
O61 - LFC: 02/09/2014 - 20:49:44 ---A- . (...) -- C:\Users\Guillaume\AppData\Local\temp\Quarantine.exe [377099] => Temporary file not necessary
[MD5.6AB09F8FBEB32B86C26FE7107B417A73] [SPRF][27/08/2014] (...) -- C:\Users\Guillaume\AppData\Roaming\1D959CA221C7573.sys [24]
[MD5.6AB09F8FBEB32B86C26FE7107B417A73] [SPRF][27/08/2014] (...) -- C:\Users\Guillaume\AppData\Roaming\System5908ConfigCollection.dat [24]
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
C:\Users\Guillaume\AppData\Roaming\BitTorrent =>P2P.BitTorrent^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
9 sept. 2014 à 17:56
9 sept. 2014 à 17:56
voilà le rapport et pour l ancien je ne pense pas c 'est bien celui qui est apparu à l écran
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Guillaume at 09/09/2014 17:54:32
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Java SE Runtime Environment 6 Update 1
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIMÉ: Service: SBSDWSCService
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: SunJavaUpdateReg
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\Spybot - Search & Destroy
SUPPRIMÉ: C:\Program Files\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉ: C:\Users\Guillaume\AppData\Roaming\BitTorrent
SUPPRIMÉ: C:\Users\Guillaume\AppData\Local\rencontreshard
SUPPRIMÉS Flash Cookies (39)
SUPPRIMÉS Temporaires Windows (95)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\spybot - search & destroy\sdwinsec.exe
SUPPRIMÉ: c:\malware.txt
SUPPRIMÉ: c:\windows\prefetch\wiseenhance.purbrowse.exe-5c472d31.pf
SUPPRIMÉ: c:\users\guillaume\appdata\local\temp\quarantine.exe
SUPPRIMÉS Flash Cookies (9) (823 octets)
SUPPRIMÉS Temporaires Windows (181) (3 264 833 octets)
========== Tache planifiée ==========
SUPPRIMÉ: JavaUpdateAdministrator
SUPPRIMÉ: JavaUpdateGuillaume
SUPPRIMÉ: {87E171CA-A7CA-42EA-A486-53C5010BC2F4}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ Spybot - Search & Destroy v1.6.2
NON TRAITÉ Adobe Reader X
========== Récapitulatif ==========
3 : Clés du Registre
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
7 : Dossiers
6 : Fichiers
2 : Logiciels
3 : Tache planifiée
1 : Restauration Système
2 : Autre
End of clean in 04mn 00s
========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/09/2014 17:54:39 [2756]
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Guillaume at 09/09/2014 17:54:32
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Java SE Runtime Environment 6 Update 1
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIMÉ: Service: SBSDWSCService
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: SunJavaUpdateReg
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\Spybot - Search & Destroy
SUPPRIMÉ: C:\Program Files\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉ: C:\Users\Guillaume\AppData\Roaming\BitTorrent
SUPPRIMÉ: C:\Users\Guillaume\AppData\Local\rencontreshard
SUPPRIMÉS Flash Cookies (39)
SUPPRIMÉS Temporaires Windows (95)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\spybot - search & destroy\sdwinsec.exe
SUPPRIMÉ: c:\malware.txt
SUPPRIMÉ: c:\windows\prefetch\wiseenhance.purbrowse.exe-5c472d31.pf
SUPPRIMÉ: c:\users\guillaume\appdata\local\temp\quarantine.exe
SUPPRIMÉS Flash Cookies (9) (823 octets)
SUPPRIMÉS Temporaires Windows (181) (3 264 833 octets)
========== Tache planifiée ==========
SUPPRIMÉ: JavaUpdateAdministrator
SUPPRIMÉ: JavaUpdateGuillaume
SUPPRIMÉ: {87E171CA-A7CA-42EA-A486-53C5010BC2F4}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ Spybot - Search & Destroy v1.6.2
NON TRAITÉ Adobe Reader X
========== Récapitulatif ==========
3 : Clés du Registre
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
7 : Dossiers
6 : Fichiers
2 : Logiciels
3 : Tache planifiée
1 : Restauration Système
2 : Autre
End of clean in 04mn 00s
========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/09/2014 17:54:39 [2756]
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
9 sept. 2014 à 17:58
9 sept. 2014 à 17:58
et ca rame encore!
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
9 sept. 2014 à 18:05
9 sept. 2014 à 18:05
?? qu'entends-tu par "ramer" ??
refais un diag s'il te plait ?
tu as regardé tes programmes au démarrage ??
refais un diag s'il te plait ?
tu as regardé tes programmes au démarrage ??
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
9 sept. 2014 à 18:55
9 sept. 2014 à 18:55
Heu internet rame... c est a dire que les pages prennent du temps a charger alors qu il y a quelques jours ce n 'était pas le cas. Cele dit mon ordi est connecté en wifi via une clé wifi Je vais deplacer mon ordi pour l essayé avec le cable ethernet
Je refait un diag de suite
Je refait un diag de suite
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
9 sept. 2014 à 19:04
9 sept. 2014 à 19:04
ok
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
9 sept. 2014 à 19:15
9 sept. 2014 à 19:15
https://www.cjoint.com/?3IjtqsHhi8Y
C est le rapport qui c est ouvert
C est le rapport qui c est ouvert
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
9 sept. 2014 à 20:08
9 sept. 2014 à 20:08
il n'y a absolument rien !!
je ne sais pas quoi te dire
ça va mieux avec le cable internet ?
tu as regardé tes programmes au démarrage ?
tu as fait une défragmentation ?
tu as supprimé tout des points de restauration ?
je ne sais pas quoi te dire
ça va mieux avec le cable internet ?
tu as regardé tes programmes au démarrage ?
tu as fait une défragmentation ?
tu as supprimé tout des points de restauration ?
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
9 sept. 2014 à 20:47
9 sept. 2014 à 20:47
je regarde tout ca....
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
9 sept. 2014 à 20:58
9 sept. 2014 à 20:58
ta ram est peut-être juste , cela dépend aussi de ton pc , de ta connexion internet combien tu as ....
gui.1982
Messages postés
18
Date d'inscription
samedi 6 septembre 2014
Statut
Membre
Dernière intervention
13 septembre 2014
10 sept. 2014 à 20:18
10 sept. 2014 à 20:18
Là ce soir tout semble fonctionner. Pour la "ram" je n en sait rien parce que je ne sais pas de quoi il s agit