PC infecté par plusieurs virus (adware.boxore, rogue.multiple...
Résolu
sawsensoso
Messages postés
15
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà aujourd'hui mon antivirus avast n'a pas arrêté de me dire qu'il détectait un virus win32:Evo-gen. J'ai donc passé roguekiller qui n'a rien détecté puis Malwarebytes, qui m'a détecté quelques 38 fichiers non désiré (des PUP) et 2 virus : adware.boxore, rogue.multiple.
C'est là que je me suis dit que peu importait le nombre de scan que je pourrai faire, il fallait que je montre les résultats des scans à des connaisseurs qui pourraient m'orienter.
Voilà pourquoi je fais appel à vous !
Merci d'avance pour vos réponse !
Voilà aujourd'hui mon antivirus avast n'a pas arrêté de me dire qu'il détectait un virus win32:Evo-gen. J'ai donc passé roguekiller qui n'a rien détecté puis Malwarebytes, qui m'a détecté quelques 38 fichiers non désiré (des PUP) et 2 virus : adware.boxore, rogue.multiple.
C'est là que je me suis dit que peu importait le nombre de scan que je pourrai faire, il fallait que je montre les résultats des scans à des connaisseurs qui pourraient m'orienter.
Voilà pourquoi je fais appel à vous !
Merci d'avance pour vos réponse !
A voir également:
- PC infecté par plusieurs virus (adware.boxore, rogue.multiple...
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
11 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
# AdwCleaner v3.311 - Rapport créé le 07/11/2014 à 21:16:58
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : so - SOLENE
# Exécuté depuis : C:\Users\so\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\House Of Soft
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files\002
Dossier Supprimé : C:\Users\so\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\so\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\so\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\so\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Supprimée : DealPlyUpdate
Tâche Supprimée : LaunchApp
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\a68d8cb339bd49
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Google Chrome v38.0.2125.111
[ Fichier : C:\Users\so\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3437 octets] - [07/11/2014 21:13:51]
AdwCleaner[S0].txt - [3075 octets] - [07/11/2014 21:16:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3135 octets] ##########
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : so - SOLENE
# Exécuté depuis : C:\Users\so\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\House Of Soft
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files\002
Dossier Supprimé : C:\Users\so\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\so\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\so\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\so\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Supprimée : DealPlyUpdate
Tâche Supprimée : LaunchApp
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\a68d8cb339bd49
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Google Chrome v38.0.2125.111
[ Fichier : C:\Users\so\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3437 octets] - [07/11/2014 21:13:51]
AdwCleaner[S0].txt - [3075 octets] - [07/11/2014 21:16:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3135 octets] ##########
Re
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{D1BE4E46-127E-4797-8665-929E1742CC92}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
O43 - CFD: 20/01/2014 - 14:11:38 - [] ----D C:\ProgramData\InstallMate
O45 - LFCP:[MD5.54891D402F0801F235B39CFE8AAA09DA] - 17/08/2014 - 23:21:41 ---A- - C:\Windows\Prefetch\PREDM.TMP-14BCB845.pf
O45 - LFCP:[MD5.91EE0247BEC636552D30C8500E7027A1] - 02/07/2014 - 17:31:56 ---A- - C:\Windows\Prefetch\SAVESENSE1218.EXE-E5FF1702.pf
O45 - LFCP:[MD5.3F9D53774A9D6B9832777E4876AEF90F] - 02/07/2014 - 17:34:19 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-F8807476.pf
O61 - LFC: 01/11/2014 - 21:29:59 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsk54A4.tmp\UAC.dll [30208]
O61 - LFC: 07/11/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsm8290.tmp\UAC.dll [30208]
O61 - LFC: 31/10/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsy92D2.tmp\UAC.dll [30208]
O69 - SBI: SearchScopes [HKCU] {1ACE2CA5-778F-4102-ABB2-B821B34D756B} - (Search The Web (Only-Search)) - http://www.only-search.com
C:\ProgramData\InstallMate
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O39 - APT: - (..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3256591672-4049416945-2062287595-1001Core.job [908]
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
<gras>Redémarre ton PC<\gras>
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{D1BE4E46-127E-4797-8665-929E1742CC92}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
O43 - CFD: 20/01/2014 - 14:11:38 - [] ----D C:\ProgramData\InstallMate
O45 - LFCP:[MD5.54891D402F0801F235B39CFE8AAA09DA] - 17/08/2014 - 23:21:41 ---A- - C:\Windows\Prefetch\PREDM.TMP-14BCB845.pf
O45 - LFCP:[MD5.91EE0247BEC636552D30C8500E7027A1] - 02/07/2014 - 17:31:56 ---A- - C:\Windows\Prefetch\SAVESENSE1218.EXE-E5FF1702.pf
O45 - LFCP:[MD5.3F9D53774A9D6B9832777E4876AEF90F] - 02/07/2014 - 17:34:19 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-F8807476.pf
O61 - LFC: 01/11/2014 - 21:29:59 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsk54A4.tmp\UAC.dll [30208]
O61 - LFC: 07/11/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsm8290.tmp\UAC.dll [30208]
O61 - LFC: 31/10/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsy92D2.tmp\UAC.dll [30208]
O69 - SBI: SearchScopes [HKCU] {1ACE2CA5-778F-4102-ABB2-B821B34D756B} - (Search The Web (Only-Search)) - http://www.only-search.com
C:\ProgramData\InstallMate
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O39 - APT: - (..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3256591672-4049416945-2062287595-1001Core.job [908]
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
<gras>Redémarre ton PC<\gras>
@+
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by so at 07/11/2014 21:42:51
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1ACE2CA5-778F-4102-ABB2-B821B34D756B}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{27B08132-D4CC-424C-983A-68C168E59DF0}C:\program files (x86)\xi\netxfer\nettransport.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A46344D7-3812-43C9-A9C5-C1860B658721}C:\program files (x86)\xi\netxfer\nettransport.exe
SUPPRIMÉ: FirewallRaz (Public) : {4DA3135C-FE3A-4327-9163-37CEA0209ED3}
SUPPRIMÉ: FirewallRaz (Public) : {75F7ED18-0511-4362-A6A1-FD4D619DE3ED}
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{35CE3A0D-04E0-4137-BD84-AA59DAD8ACD3}C:\program files\hexchat\hexchat.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6D0D83BF-46DD-4AD9-ADAF-FEFDCBDD8796}C:\program files\hexchat\hexchat.exe
SUPPRIMÉ: FirewallRaz (None) : {204A6AA5-9247-4962-B215-AE31E13E695F}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{44823339-CF28-4006-8630-458A16074A94}E:\programmation\qtchat\release\qtchat.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E37493F8-C5FE-44CF-BE19-A6D716132D7A}E:\programmation\qtchat\release\qtchat.exe
SUPPRIMÉ: FirewallRaz (None) : {B8B4E785-9232-4B9A-8B01-74C63AC2AA26}
SUPPRIMÉ: FirewallRaz (Public) : {098976E5-15FD-484D-A487-16CB85708525}
SUPPRIMÉ: FirewallRaz (Public) : {DDBDFF88-AB5D-48C8-97E3-C62C37C73A65}
SUPPRIMÉ: FirewallRaz (Public) : {7B0CA09B-E132-4AA1-8B28-59AA97CB5C57}
SUPPRIMÉ: FirewallRaz (Public) : {9CD09840-B549-4F75-9EEB-6BE3B543DAE8}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{04870D66-C8F2-469A-BBEE-DB139BBAEF25}C:\program files (x86)\valve\portal 2\portal2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E4714ADC-D31E-483B-BED7-EE134571BD0A}C:\program files (x86)\valve\portal 2\portal2.exe
SUPPRIMÉ: FirewallRaz (None) : {9B15F693-7BE6-4C83-ACC0-C481A95321E0}
SUPPRIMÉ: FirewallRaz (None) : {AF4AE69A-970E-423A-BC81-27A1EA6D36DD}
SUPPRIMÉ: FirewallRaz (None) : {72065031-1BF3-4F91-B949-0DE7443A32EA}
SUPPRIMÉ: FirewallRaz (Public) : {1D7186AE-4045-4748-8D12-6F6FC6A5C1AA}
SUPPRIMÉ: FirewallRaz (Public) : {5089B36F-63F7-4BD6-9949-2B3D02ACECE3}
SUPPRIMÉ: FirewallRaz (None) : {657792CC-0606-494A-A5A7-C0996BBF7205}
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D82BF5E0-B3D0-43DD-B85A-37E84ACC96DB}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A8DCAE36-E49E-4F58-9C35-2A23C7B29386}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8902AE3F-67CF-44AE-9923-0FDB83BB3D89}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B6C9755D-CE0E-4D18-BDD4-E95D2D075EE0}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\predm.tmp-14bcb845.pf
SUPPRIMÉ: c:\windows\prefetch\savesense1218.exe-e5ff1702.pf
SUPPRIMÉ: c:\windows\prefetch\signup wizard.exe-f8807476.pf
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsk54a4.tmp\uac.dll
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsm8290.tmp\uac.dll
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsy92d2.tmp\uac.dll
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3256591672-4049416945-2062287595-1001core.job
SUPPRIMÉS Temporaires Windows (519) (259 464 356 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {D1BE4E46-127E-4797-8665-929E1742CC92}
========== Récapitulatif ==========
1 : Clés du Registre
42 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
1 : Tache planifiée
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\Users\so\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/11/2014 21:42:55 [4952]
Fichier d'export Registre :
Run by so at 07/11/2014 21:42:51
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1ACE2CA5-778F-4102-ABB2-B821B34D756B}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{27B08132-D4CC-424C-983A-68C168E59DF0}C:\program files (x86)\xi\netxfer\nettransport.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A46344D7-3812-43C9-A9C5-C1860B658721}C:\program files (x86)\xi\netxfer\nettransport.exe
SUPPRIMÉ: FirewallRaz (Public) : {4DA3135C-FE3A-4327-9163-37CEA0209ED3}
SUPPRIMÉ: FirewallRaz (Public) : {75F7ED18-0511-4362-A6A1-FD4D619DE3ED}
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{35CE3A0D-04E0-4137-BD84-AA59DAD8ACD3}C:\program files\hexchat\hexchat.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6D0D83BF-46DD-4AD9-ADAF-FEFDCBDD8796}C:\program files\hexchat\hexchat.exe
SUPPRIMÉ: FirewallRaz (None) : {204A6AA5-9247-4962-B215-AE31E13E695F}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{44823339-CF28-4006-8630-458A16074A94}E:\programmation\qtchat\release\qtchat.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E37493F8-C5FE-44CF-BE19-A6D716132D7A}E:\programmation\qtchat\release\qtchat.exe
SUPPRIMÉ: FirewallRaz (None) : {B8B4E785-9232-4B9A-8B01-74C63AC2AA26}
SUPPRIMÉ: FirewallRaz (Public) : {098976E5-15FD-484D-A487-16CB85708525}
SUPPRIMÉ: FirewallRaz (Public) : {DDBDFF88-AB5D-48C8-97E3-C62C37C73A65}
SUPPRIMÉ: FirewallRaz (Public) : {7B0CA09B-E132-4AA1-8B28-59AA97CB5C57}
SUPPRIMÉ: FirewallRaz (Public) : {9CD09840-B549-4F75-9EEB-6BE3B543DAE8}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{04870D66-C8F2-469A-BBEE-DB139BBAEF25}C:\program files (x86)\valve\portal 2\portal2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E4714ADC-D31E-483B-BED7-EE134571BD0A}C:\program files (x86)\valve\portal 2\portal2.exe
SUPPRIMÉ: FirewallRaz (None) : {9B15F693-7BE6-4C83-ACC0-C481A95321E0}
SUPPRIMÉ: FirewallRaz (None) : {AF4AE69A-970E-423A-BC81-27A1EA6D36DD}
SUPPRIMÉ: FirewallRaz (None) : {72065031-1BF3-4F91-B949-0DE7443A32EA}
SUPPRIMÉ: FirewallRaz (Public) : {1D7186AE-4045-4748-8D12-6F6FC6A5C1AA}
SUPPRIMÉ: FirewallRaz (Public) : {5089B36F-63F7-4BD6-9949-2B3D02ACECE3}
SUPPRIMÉ: FirewallRaz (None) : {657792CC-0606-494A-A5A7-C0996BBF7205}
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D82BF5E0-B3D0-43DD-B85A-37E84ACC96DB}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A8DCAE36-E49E-4F58-9C35-2A23C7B29386}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8902AE3F-67CF-44AE-9923-0FDB83BB3D89}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B6C9755D-CE0E-4D18-BDD4-E95D2D075EE0}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\predm.tmp-14bcb845.pf
SUPPRIMÉ: c:\windows\prefetch\savesense1218.exe-e5ff1702.pf
SUPPRIMÉ: c:\windows\prefetch\signup wizard.exe-f8807476.pf
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsk54a4.tmp\uac.dll
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsm8290.tmp\uac.dll
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsy92d2.tmp\uac.dll
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3256591672-4049416945-2062287595-1001core.job
SUPPRIMÉS Temporaires Windows (519) (259 464 356 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {D1BE4E46-127E-4797-8665-929E1742CC92}
========== Récapitulatif ==========
1 : Clés du Registre
42 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
1 : Tache planifiée
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\Users\so\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/11/2014 21:42:55 [4952]
Re
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
re
# DelFix v10.8 - Rapport créé le 07/11/2014 à 21:49:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : so - SOLENE
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\so\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\so\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\so\Desktop\ZHPDiag.txt
Supprimé : C:\Users\so\Desktop\ZHPFix.lnk
Supprimé : C:\Users\so\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\so\Downloads\adwcleaner_3.311.exe
Supprimé : C:\Users\so\Downloads\RogueKiller.exe
Supprimé : C:\Users\so\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #25 [Point de contrôle planifié | 10/20/2014 08:51:04]
Supprimé : RP #26 [hubiC | 10/23/2014 16:50:51]
Supprimé : RP #27 [Point de contrôle planifié | 10/31/2014 13:30:01]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.8 - Rapport créé le 07/11/2014 à 21:49:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : so - SOLENE
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\so\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\so\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\so\Desktop\ZHPDiag.txt
Supprimé : C:\Users\so\Desktop\ZHPFix.lnk
Supprimé : C:\Users\so\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\so\Downloads\adwcleaner_3.311.exe
Supprimé : C:\Users\so\Downloads\RogueKiller.exe
Supprimé : C:\Users\so\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #25 [Point de contrôle planifié | 10/20/2014 08:51:04]
Supprimé : RP #26 [hubiC | 10/23/2014 16:50:51]
Supprimé : RP #27 [Point de contrôle planifié | 10/31/2014 13:30:01]
Nouveau point de restauration créé !
########## - EOF - ##########
