Infectés par plusieurs choses
Résolu/Fermé
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
-
Modifié par fabriceg le 19/11/2014 à 20:44
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 - 20 nov. 2014 à 19:18
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 - 20 nov. 2014 à 19:18
A voir également:
- Infectés par plusieurs choses
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Je suis une chose que les garçons utilisent deux fois par jour et les filles une fois toute leur vie - Forum Loisirs / Divertissements
- Mon ordinateur fait des choses tout seul - Forum Pilotes (drivers)
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Comment afficher deux choses différentes sur 2 écrans ? - Guide
16 réponses
Utilisateur anonyme
19 nov. 2014 à 20:47
19 nov. 2014 à 20:47
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
20 nov. 2014 à 00:39
20 nov. 2014 à 00:39
Bonsoir Guillaume merci de ton aide, voici comme demandé le lien pour le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141120_15m11b9o5y9
Merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141120_15m11b9o5y9
Merci
Utilisateur anonyme
20 nov. 2014 à 08:06
20 nov. 2014 à 08:06
Bonjour
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
20 nov. 2014 à 17:20
20 nov. 2014 à 17:20
Bonjour,
Voici en premier le rapport AdwCleaner (en fait je me retrouve avec deux rapport, donc dans le doute, je te poste les deux, j'espere ne pas me tromper)
https://pjjoint.malekal.com/files.php?id=20141120_r8t5r9l13t9
https://pjjoint.malekal.com/files.php?id=20141120_w14x5o5e9y7
Pour le rapport de Malwaresbytes, dans historique j'ai deux lignes (journal d"examens et journal d'application) contenant chacun trois autres lignes, donc dans le doute je prefere te redemander lequel tu veux.
Merci de ta patience
Voici en premier le rapport AdwCleaner (en fait je me retrouve avec deux rapport, donc dans le doute, je te poste les deux, j'espere ne pas me tromper)
https://pjjoint.malekal.com/files.php?id=20141120_r8t5r9l13t9
https://pjjoint.malekal.com/files.php?id=20141120_w14x5o5e9y7
Pour le rapport de Malwaresbytes, dans historique j'ai deux lignes (journal d"examens et journal d'application) contenant chacun trois autres lignes, donc dans le doute je prefere te redemander lequel tu veux.
Merci de ta patience
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
20 nov. 2014 à 17:39
20 nov. 2014 à 17:39
re,
Alors ce doit etre celui ci :)
https://pjjoint.malekal.com/files.php?id=20141120_m12s5e7h7r10
Merci encore de ta patience car je te fais repeter
Alors ce doit etre celui ci :)
https://pjjoint.malekal.com/files.php?id=20141120_m12s5e7h7r10
Merci encore de ta patience car je te fais repeter
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
20 nov. 2014 à 17:55
20 nov. 2014 à 17:55
re,
Voici le deuxieme rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141120_y14w7q10h5p15
Merci
Voici le deuxieme rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141120_y14w7q10h5p15
Merci
Utilisateur anonyme
20 nov. 2014 à 17:58
20 nov. 2014 à 17:58
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O39 - APT: - (..) -- C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [1070]
[HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9]
[HKLM\Software\Better-Surf]
O47 - AAKE:Key Export SP - "C:\Program Files\TornTV.com\TornTV Downloader.exe" [Disabled] .(...) -- C:\Program Files\TornTV.com\TornTV Downloader.exe (.not file.)
O51 - MPSK:{0571dd85-a983-11df-9f4d-0014854cb702}\AutoRun\command. (...) -- C:\WINDOWS\system32\sYsTeM.exe (.not file.)
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\WINDOWS\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico
[MD5.8F3C369DAEFAF358E915A5F31AEA270F] [WIS][23/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\455400.msi [24576]
[MD5.8E4D3E3E026D18EEB9E122469E651D4E] [WIS][19/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\722b2c8.msi [1868288]
[MD5.E1C64A60463489FBD385BD4CBDC142ED] [WIS][19/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\722b2cd.msi [500224]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
C:\Program Files\Software
C:\Documents and Settings\acer\Local Settings\Application Data\Software
[HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9]
[HKLM\Software\Better-Surf]
C:\Windows\Installer\455400.msi
C:\Windows\Installer\722b2c8.msi
C:\Windows\Installer\722b2cd.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O39 - APT: - (..) -- C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [1070]
[HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9]
[HKLM\Software\Better-Surf]
O47 - AAKE:Key Export SP - "C:\Program Files\TornTV.com\TornTV Downloader.exe" [Disabled] .(...) -- C:\Program Files\TornTV.com\TornTV Downloader.exe (.not file.)
O51 - MPSK:{0571dd85-a983-11df-9f4d-0014854cb702}\AutoRun\command. (...) -- C:\WINDOWS\system32\sYsTeM.exe (.not file.)
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\WINDOWS\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico
[MD5.8F3C369DAEFAF358E915A5F31AEA270F] [WIS][23/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\455400.msi [24576]
[MD5.8E4D3E3E026D18EEB9E122469E651D4E] [WIS][19/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\722b2c8.msi [1868288]
[MD5.E1C64A60463489FBD385BD4CBDC142ED] [WIS][19/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\722b2cd.msi [500224]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
C:\Program Files\Software
C:\Documents and Settings\acer\Local Settings\Application Data\Software
[HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9]
[HKLM\Software\Better-Surf]
C:\Windows\Installer\455400.msi
C:\Windows\Installer\722b2c8.msi
C:\Windows\Installer\722b2cd.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
Modifié par fabriceg le 20/11/2014 à 18:09
Modifié par fabriceg le 20/11/2014 à 18:09
Re,
Voici le dernier rapport demandé
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by acer at 20/11/2014 18:03:38
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (02mn 50s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9
SUPPRIMÉ: HKLM\Software\Better-Surf
SUPPRIMÉ CLSID MPSK: {0571dd85-a983-11df-9f4d-0014854cb702}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\8B501B6E56F182443979D1DFA8309BD4]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
========== Valeurs du Registre ==========
SUPPRIMÉ AAKE KeyValue: C:\Program Files\TornTV.com\TornTV Downloader.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\MediaSync.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\eConsole.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\TmNationsForever\TmForever.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\ACER\Bureau\LimeWire\LimeWire.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\ACER\Bureau\UTORRENT.EXE
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Logitech\Vid HD\Vid.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\goforfilesdl.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\GoforFiles.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachineua.job
SUPPRIMÉ: C:\Windows\Installer\455400.msi
SUPPRIMÉ: C:\Windows\Installer\722b2c8.msi
SUPPRIMÉ: C:\Windows\Installer\722b2cd.msi
SUPPRIMÉS Temporaires Windows (39) (23 116 991 octets)
========== Récapitulatif ==========
8 : Clés du Registre
18 : Valeurs du Registre
1 : Dossiers
5 : Fichiers
End of clean in 02mn 59s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\acer\Application Data\ZHP\ZHPFix[R1].txt - 20/11/2014 18:06:28 [3068]
Merci
je pense donc je seed
Voici le dernier rapport demandé
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by acer at 20/11/2014 18:03:38
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (02mn 50s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9
SUPPRIMÉ: HKLM\Software\Better-Surf
SUPPRIMÉ CLSID MPSK: {0571dd85-a983-11df-9f4d-0014854cb702}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\8B501B6E56F182443979D1DFA8309BD4]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
========== Valeurs du Registre ==========
SUPPRIMÉ AAKE KeyValue: C:\Program Files\TornTV.com\TornTV Downloader.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\MediaSync.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\eConsole.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\TmNationsForever\TmForever.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\ACER\Bureau\LimeWire\LimeWire.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\ACER\Bureau\UTORRENT.EXE
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Logitech\Vid HD\Vid.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\goforfilesdl.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\GoforFiles.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachineua.job
SUPPRIMÉ: C:\Windows\Installer\455400.msi
SUPPRIMÉ: C:\Windows\Installer\722b2c8.msi
SUPPRIMÉ: C:\Windows\Installer\722b2cd.msi
SUPPRIMÉS Temporaires Windows (39) (23 116 991 octets)
========== Récapitulatif ==========
8 : Clés du Registre
18 : Valeurs du Registre
1 : Dossiers
5 : Fichiers
End of clean in 02mn 59s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\acer\Application Data\ZHP\ZHPFix[R1].txt - 20/11/2014 18:06:28 [3068]
Merci
je pense donc je seed
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
20 nov. 2014 à 18:39
20 nov. 2014 à 18:39
re,
J'ai bien reussi a mettre adobe flash a jour, mais adobe reader me dit que j'ai un soucis de lecteur, de reatribuer une lettre, installation echouée
J'ai bien reussi a mettre adobe flash a jour, mais adobe reader me dit que j'ai un soucis de lecteur, de reatribuer une lettre, installation echouée
Utilisateur anonyme
20 nov. 2014 à 18:44
20 nov. 2014 à 18:44
Re
Je te laisse gérer le problème avec Adobe reader mais tu peux le remplacer par un lecteur PDF plus léger Foxit reader.
On nettoie et finalise
1)Vider la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Je te laisse gérer le problème avec Adobe reader mais tu peux le remplacer par un lecteur PDF plus léger Foxit reader.
On nettoie et finalise
1)Vider la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
20 nov. 2014 à 19:08
20 nov. 2014 à 19:08
re,
voici le rapport généré avec Delfix
# DelFix v10.8 - Rapport créé le 20/11/2014 à 18:53:12
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : acer - ACER-73356C3771
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\acer\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\logFileUI.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiagbis.txt
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\acer\Mes documents\Downloads\adwcleaner_4.101.exe
Supprimé : C:\Documents and Settings\acer\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
voici le rapport généré avec Delfix
# DelFix v10.8 - Rapport créé le 20/11/2014 à 18:53:12
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : acer - ACER-73356C3771
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\acer\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\logFileUI.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiagbis.txt
Supprimé : C:\Documents and Settings\acer\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\acer\Mes documents\Downloads\adwcleaner_4.101.exe
Supprimé : C:\Documents and Settings\acer\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
fabriceg
Messages postés
524
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
5 mars 2016
70
20 nov. 2014 à 19:18
20 nov. 2014 à 19:18
Merci beaucoup guillaume de ton aide, bonne fin de soirée :)
