Problème de connexion
Résolu/Fermé
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
-
8 déc. 2014 à 02:31
nono78560 Messages postés 90 Date d'inscription lundi 8 décembre 2014 Statut Membre Dernière intervention 15 novembre 2016 - 11 déc. 2014 à 16:28
nono78560 Messages postés 90 Date d'inscription lundi 8 décembre 2014 Statut Membre Dernière intervention 15 novembre 2016 - 11 déc. 2014 à 16:28
A voir également:
- Problème de connexion
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Problème de connexion - Guide
- Cette option de connexion est désactivée en raison des échecs des tentatives de connexion - Forum PC portable
21 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2014 à 07:10
8 déc. 2014 à 07:10
nono,
J ai donc voulu faire la restauration du systeme pensant que j avais peut etre fait une mauvaise manip , mais elle n est plus dispo sur win8
Comment ça, elle n'est plus dispo sur W8 ?
Vois ce sujet :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
A+
J ai donc voulu faire la restauration du systeme pensant que j avais peut etre fait une mauvaise manip , mais elle n est plus dispo sur win8
Comment ça, elle n'est plus dispo sur W8 ?
Vois ce sujet :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2014 à 09:36
8 déc. 2014 à 09:36
Re,
j'ai constaté via Internet Explorer qu il y avait un nombre fou de petites pubs qui s affichaient
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
--------------------------------------------------
*Télécharge JRT(de thisisu) sur ton bureau.
*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)
*Appuie sur n'importe quelle touche.
*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.
*Héberge le rapport JRT.txt sur cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
j'ai constaté via Internet Explorer qu il y avait un nombre fou de petites pubs qui s affichaient
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
--------------------------------------------------
*Télécharge JRT(de thisisu) sur ton bureau.
*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)
*Appuie sur n'importe quelle touche.
*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.
*Héberge le rapport JRT.txt sur cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 19:14
8 déc. 2014 à 19:14
voici le rapport adwcleaner
et je viens aussi de m apercevoir que jai souvent une page " powered by cinamax" qui s affiche et me bloque l acces aux sites , apparement ce serait un adware .. J ai vu des images d 'exemple de comment le choper et il me semble qu 'en installant firefox j ai du accepter cette M...
Le rapport :
# AdwCleaner v1.606 - Rapport créé le 08/12/2014 à 18:59:20
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : Arnaud - PC-NONO
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner [1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Arnaud\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.11.9600.17416
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v34.0.5 (x86 fr)
Nom du profil : default
Fichier : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\5k1o8m1n.default\prefs.js
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\5k1o8m1n.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a9d2db1ce83264e61a7ee63d4ff932995ed00643899218cf824d695com61195.61195.internal[...]
Supprimée : user_pref("extensions.aICNAV48208908SQB67903245com65779.65779.internaldb.monetization_plugin_bundled[...]
*************************
AdwCleaner[R1].txt - [1552 octets] - [08/12/2014 18:44:18]
AdwCleaner[R2].txt - [1612 octets] - [08/12/2014 18:47:32]
AdwCleaner[S1].txt - [292 octets] - [08/12/2014 18:57:08]
AdwCleaner[R3].txt - [1731 octets] - [08/12/2014 18:59:07]
AdwCleaner[S2].txt - [1598 octets] - [08/12/2014 18:59:20]
########## EOF - C:\AdwCleaner[S2].txt - [1726 octets] ##########
et je viens aussi de m apercevoir que jai souvent une page " powered by cinamax" qui s affiche et me bloque l acces aux sites , apparement ce serait un adware .. J ai vu des images d 'exemple de comment le choper et il me semble qu 'en installant firefox j ai du accepter cette M...
Le rapport :
# AdwCleaner v1.606 - Rapport créé le 08/12/2014 à 18:59:20
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : Arnaud - PC-NONO
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner [1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Arnaud\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.11.9600.17416
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v34.0.5 (x86 fr)
Nom du profil : default
Fichier : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\5k1o8m1n.default\prefs.js
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\5k1o8m1n.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a9d2db1ce83264e61a7ee63d4ff932995ed00643899218cf824d695com61195.61195.internal[...]
Supprimée : user_pref("extensions.aICNAV48208908SQB67903245com65779.65779.internaldb.monetization_plugin_bundled[...]
*************************
AdwCleaner[R1].txt - [1552 octets] - [08/12/2014 18:44:18]
AdwCleaner[R2].txt - [1612 octets] - [08/12/2014 18:47:32]
AdwCleaner[S1].txt - [292 octets] - [08/12/2014 18:57:08]
AdwCleaner[R3].txt - [1731 octets] - [08/12/2014 18:59:07]
AdwCleaner[S2].txt - [1598 octets] - [08/12/2014 18:59:20]
########## EOF - C:\AdwCleaner[S2].txt - [1726 octets] ##########
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
>
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 19:25
8 déc. 2014 à 19:25
rappport de JRT qui apparement a eu enormement de boulot lol
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 Connected x64
Ran by Arnaud on 08/12/2014 at 19:16:45,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1018962935-3131660452-296095457-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220622112295}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220622572279}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220622112295}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220622572279}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
~~~ Files
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-1.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-11.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-2.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-3.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-4.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-5.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-1.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-11.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-2.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-4.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-5.job
Successfully deleted: [File] "C:\Users\Arnaud\desktop\pc speed maximizer.lnk"
Successfully deleted: [File] C:\Windows\prefetch\SPEEDUPMYPC.EXE-7C35B7A1.pf
Successfully deleted: [File] C:\Windows\prefetch\SPEEDUPMYPCFR3.EXE-ED473923.pf
Successfully deleted: [File] C:\Windows\prefetch\SPEEDUPMYPCFR3.TMP-E1D97668.pf
Successfully deleted: [File] C:\Users\Arnaud\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe
Successfully deleted: [File] C:\Users\Arnaud\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe
~~~ Folders
Successfully deleted: [Folder] C:\Users\Arnaud\AppData\Roaming\PennyBee
Successfully deleted: [Folder] C:\Users\Arnaud\AppData\Roaming\WSE_Vosteran
Successfully deleted: [Folder] "C:\Users\Arnaud\AppData\Roaming\pc speed maximizer"
Successfully deleted: [Folder] "C:\Users\Arnaud\appdata\local\globalupdate"
Successfully deleted: [Folder] "C:\Program Files (x86)\WSE_Vosteran"
Successfully deleted: [Folder] "C:\Program Files (x86)\globalupdate"
Failed to delete: [Folder] "C:\Program Files (x86)\pc speed maximizer"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
~~~ FireFox
Successfully deleted the following from C:\Users\Arnaud\AppData\Roaming\mozilla\firefox\profiles\5k1o8m1n.default\prefs.js
user_pref("browser.search.selectedEngine", "Vosteran");
user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtC
user_pref("extensions.a9d2db1ce83264e61a7ee63d4ff932995ed00643899218cf824d695com61195.61195.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls
user_pref("extensions.aICNAV48208908SQB67903245com65779.65779.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%
user_pref("extensions.crossrider.bic", "14a1da3e3f44e531f42339bad701518c");
user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtD
user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtC
user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtF
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/12/2014 at 19:23:12,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 Connected x64
Ran by Arnaud on 08/12/2014 at 19:16:45,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1018962935-3131660452-296095457-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220622112295}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220622572279}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220622112295}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220622572279}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550655115595}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550655575579}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660666116695}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660666576679}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644114495}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644574479}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611111195}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
~~~ Files
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-1.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-11.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-2.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-3.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-4.job
Successfully deleted: [File] C:\Windows\Tasks\035d9268-b6d1-4f1d-bb5a-275628e32b67-5.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-1.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-11.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-2.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-4.job
Successfully deleted: [File] C:\Windows\Tasks\8dfa89aa-4325-4165-ba91-bd3b13eac48c-5.job
Successfully deleted: [File] "C:\Users\Arnaud\desktop\pc speed maximizer.lnk"
Successfully deleted: [File] C:\Windows\prefetch\SPEEDUPMYPC.EXE-7C35B7A1.pf
Successfully deleted: [File] C:\Windows\prefetch\SPEEDUPMYPCFR3.EXE-ED473923.pf
Successfully deleted: [File] C:\Windows\prefetch\SPEEDUPMYPCFR3.TMP-E1D97668.pf
Successfully deleted: [File] C:\Users\Arnaud\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe
Successfully deleted: [File] C:\Users\Arnaud\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe
~~~ Folders
Successfully deleted: [Folder] C:\Users\Arnaud\AppData\Roaming\PennyBee
Successfully deleted: [Folder] C:\Users\Arnaud\AppData\Roaming\WSE_Vosteran
Successfully deleted: [Folder] "C:\Users\Arnaud\AppData\Roaming\pc speed maximizer"
Successfully deleted: [Folder] "C:\Users\Arnaud\appdata\local\globalupdate"
Successfully deleted: [Folder] "C:\Program Files (x86)\WSE_Vosteran"
Successfully deleted: [Folder] "C:\Program Files (x86)\globalupdate"
Failed to delete: [Folder] "C:\Program Files (x86)\pc speed maximizer"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
~~~ FireFox
Successfully deleted the following from C:\Users\Arnaud\AppData\Roaming\mozilla\firefox\profiles\5k1o8m1n.default\prefs.js
user_pref("browser.search.selectedEngine", "Vosteran");
user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtC
user_pref("extensions.a9d2db1ce83264e61a7ee63d4ff932995ed00643899218cf824d695com61195.61195.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls
user_pref("extensions.aICNAV48208908SQB67903245com65779.65779.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%
user_pref("extensions.crossrider.bic", "14a1da3e3f44e531f42339bad701518c");
user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtD
user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtC
user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ir_14_50_ie&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtC0DyC0CtDyCtCtBtAyD0CtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtF
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/12/2014 at 19:23:12,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 20:10
8 déc. 2014 à 20:10
bon , alors apres ces manip , c 'est beaucoup mieux , jai aussi executé malwares anty machins la lol et donc comme je te dis apres tous ca c 'est beaucoup mieux , mais ce n 'est pas encore ca ...
je peux naviguer disons sans lag , mais j ai encore 1 ou 2 pub et de temps en temps des pages qui s'ouvrent . je passe actuellement par Mozilla . et malawarebytes , toutes les 10 sec la par ex pendant que je suis en train de t'ecrire me signale qu 'il bloque des sites malveillant ... c 'est quand meme pas normal ... il doit me rester une petite M....
voila voila , j 'attends la suite de tes conseils , en tout cas , merci , ils m 'ont deja étés d une grande aide :-)
peut etre a plus tard , je suis un couche tard lol sinon bonne soirée et encore merciiiii
je peux naviguer disons sans lag , mais j ai encore 1 ou 2 pub et de temps en temps des pages qui s'ouvrent . je passe actuellement par Mozilla . et malawarebytes , toutes les 10 sec la par ex pendant que je suis en train de t'ecrire me signale qu 'il bloque des sites malveillant ... c 'est quand meme pas normal ... il doit me rester une petite M....
voila voila , j 'attends la suite de tes conseils , en tout cas , merci , ils m 'ont deja étés d une grande aide :-)
peut etre a plus tard , je suis un couche tard lol sinon bonne soirée et encore merciiiii
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 18:17
8 déc. 2014 à 18:17
Oups ... vraiment désolé je n avais pas eu le mail comme quoi tu avais répondu .... j'y vais de suite ..
Est vraiment affreux toutes ces pubs . Et ce que j ai constaté aussi C est que dans la barre de recherche aucun résultats par contre si je vais dans la barre d adresse ou alors dans la barre de recherche en haut à droite et que je sélectionne de faire une recherche via Bing , ça fonctionnetienne légèrement mieux , C à dire que j ai des résultats mais alors avec les pubs C est s une lenteur incroyable alors que le pc est neuf de 2jrs et queM il y a la Ram et la connexion par fibre optique qui va avec quoi ...
bin je vais essayer de te telechargérer ce que tu M as dit et de poster les rapports .. à toutes :-)
Est vraiment affreux toutes ces pubs . Et ce que j ai constaté aussi C est que dans la barre de recherche aucun résultats par contre si je vais dans la barre d adresse ou alors dans la barre de recherche en haut à droite et que je sélectionne de faire une recherche via Bing , ça fonctionnetienne légèrement mieux , C à dire que j ai des résultats mais alors avec les pubs C est s une lenteur incroyable alors que le pc est neuf de 2jrs et queM il y a la Ram et la connexion par fibre optique qui va avec quoi ...
bin je vais essayer de te telechargérer ce que tu M as dit et de poster les rapports .. à toutes :-)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 8/12/2014 à 20:18
Modifié par cabrier le 8/12/2014 à 20:18
nono,
Oups ... vraiment désolé je n avais pas eu le mail comme quoi tu avais répondu .... j'y vais de suite ..
Hey je ne t'ai demandé d'aller nulle part !!!
Par contre :
Commence par ceci :
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement : https://www.bleepingcomputer.com/download/shortcut-cleaner/
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
et ensuite :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Oups ... vraiment désolé je n avais pas eu le mail comme quoi tu avais répondu .... j'y vais de suite ..
Hey je ne t'ai demandé d'aller nulle part !!!
Par contre :
Commence par ceci :
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement : https://www.bleepingcomputer.com/download/shortcut-cleaner/
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
et ensuite :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 20:22
8 déc. 2014 à 20:22
J'y vais façon de parler quoi , ne me taquine pas tu l auras compris ;-)
Donc oui j aurais bien aimé installer à Adblock mais impossible depuis mozilla , on me dit que la page IE n à pas où être chargée ...
donc ok je vais M atteler à installer Zhp et te transmettre le résultat .
Donc oui j aurais bien aimé installer à Adblock mais impossible depuis mozilla , on me dit que la page IE n à pas où être chargée ...
donc ok je vais M atteler à installer Zhp et te transmettre le résultat .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 21:18
8 déc. 2014 à 21:18
voici le rapport Zhp
https://www.cjoint.com/?3Livyfyt4c1
https://www.cjoint.com/?3Livyfyt4c1
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2014 à 21:54
8 déc. 2014 à 21:54
nono,
Tu as fait quoi avec cette "bécane" ?
Quel sac de noeuds !!!!
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[MD5.1B7263F59C7AEB95664B338846BC5F3E] - (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe [7353992] [PID.5688]
[MD5.16F14CC9CD7A81B62FDCC5AF4DCE328F] - (...) -- C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe [1115136] [PID.3024]
O3 - Toolbar: (no name) - [HKCU]{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Clé orpheline
O4 - GS\QuickLaunch [Arnaud]: BoBrowser.lnk . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
O4 - GS\QuickLaunch [Arnaud]: Vosteran.lnk . (...) -- C:\Users\Arnaud\AppData\Local\Vosteran\Application\vosteran.exe (.not file.)
O4 - GS\Desktop [Arnaud]: Youtube.lnk . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe https://www.youtube.com/
O4 - HKCU\..\Run: [BoBrowser] . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
O4 - HKLM\..\Wow6432Node\Run: [Salus] . (...) -- C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
O4 - HKUS\S-1-5-21-1018962935-3131660452-296095457-1001\..\Run: [BoBrowser] . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (...) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (.not file.)
O23 - Service: Universal Updater Service (UniversalUpdater) . (.Pas de propriétaire - Universal Updater.) - C:\Program Files (x86)\0ca45c95134d\cf3e08d747e4.exe
[MD5.00000000000000000000000000000000] [APT] [HVRV] (...) -- C:\Users\Arnaud\AppData\Roaming\HVRV.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [MLYYVTJ] (...) -- C:\Users\Arnaud\AppData\Roaming\MLYYVTJ.exe (.not file.) [0]
[MD5.1B7263F59C7AEB95664B338846BC5F3E] [APT] [Run_Bobby_Browser] (.The BoBrowser Authors.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe [7353992]
O41 - Driver: (b786bdb3c67d) . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\drivers\b786bdb3c67d.sys
O42 - Logiciel: Salus - (.Salus.) [HKLM][64Bits] -- Salus
[HKCU\Software\AppDataLow\Software\Cinemax]
[HKCU\Software\BoBrowser]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\PC Speed Maximizer]
[HKCU\Software\Store]
[HKCU\Software\Vosteran]
[HKCU\Software\globalUpdate]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\Cinemax]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\Hold Page]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
C:\Program Files (x86)\Hold Page
C:\Program Files (x86)\PC Speed Maximizer
C:\Program Files (x86)\PennyBee
C:\Program Files (x86)\Universal Updater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
C:\Users\Arnaud\AppData\Local\BoBrowser
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vosteran
O44 - LFC:[MD5.630C96D61C635D37113D18884EF7BED5] - 06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
O45 - LFCP:[MD5.A9EEECE4A6C1B9CC33C54CE75419A5DE] - 08/12/2014 - 20:43:47 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-9F74CE7E.pf
O45 - LFCP:[MD5.43E3BA551CF0C0287FC7E2120D146F3D] - 08/12/2014 - 18:50:54 ---A- - C:\Windows\Prefetch\CINEMAX-BG.EXE-5AFF5F5B.pf
O45 - LFCP:[MD5.73C39E45041732D58E18703232F2E303] - 07/12/2014 - 15:29:17 ---A- - C:\Windows\Prefetch\INSTALL_BUBBLEDOCK_FR.EXE-36A73159.pf
O45 - LFCP:[MD5.10B14A084DD70DDE2688C933DCB31C60] - 08/12/2014 - 18:38:24 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-60BA47FF.pf
O45 - LFCP:[MD5.6D1AA03FACB0B9EF2D91EAEEECDDA10C] - 08/12/2014 - 18:33:14 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-890903E5.pf
O45 - LFCP:[MD5.E01E12924014B8B853CF163CDD0254BA] - 07/12/2014 - 19:34:43 ---A- - C:\Windows\Prefetch\PLUMOWEB.PURBROWSE64.EXE-B7674C0F.pf
O45 - LFCP:[MD5.BF2B15A72FCF2414935F1EE6F3DA2481] - 07/12/2014 - 15:28:11 ---A- - C:\Windows\Prefetch\PLUMOWEB_01_12_14.EXE-8304C5FF.pf
O45 - LFCP:[MD5.ACC1A778C04CB0F399E8A95F8D69C849] - 06/12/2014 - 04:26:25 ---A- - C:\Windows\Prefetch\SALUS_INSTALL.EXE-5D7B740D.pf
O45 - LFCP:[MD5.45847EAABB4F3550274E79941DAA80D0] - 07/12/2014 - 22:44:28 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-9F67E817.pf
O45 - LFCP:[MD5.068E38F259774FC70E6482FC85445AAA] - 07/12/2014 - 22:44:38 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-CABDCF7D.pf
O45 - LFCP:[MD5.D89EB078766AE4F092B89F580F8AC668] - 08/12/2014 - 19:02:17 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-8DD91F20.pf
O58 - SDL:06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
O61 - LFC: 06/12/2014 - 20:53:10 ---A- . (...) -- C:\Users\Arnaud\AppData\Roaming\uStart\uStart Toolbar.dll [252416]
O61 - LFC: 07/12/2014 - 20:53:07 ---A- . (.The Chromium Authors.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\36.0.1985.136\Installer\setup.exe [1027720]
O61 - LFC: 08/12/2014 - 20:53:10 ---A- . (.uStart.) -- C:\Users\Arnaud\AppData\Roaming\uStart\addtoustart.dll [134656]
O87 - FAEL: "{EEB70F5F-2007-423E-8BA5-96B74FE0C449}" | In - None - P17 - TRUE | .(.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASMANCS
[HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State)
[HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application)
[HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State)
SS - | Auto 10/07/1658 0 | (globalUpdate) . (...) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SS - | Demand 10/07/1658 0 | (globalUpdatem) . (...) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SR - | Auto 06/12/2014 696320 | (UniversalUpdater) . (...) - C:\Program Files (x86)\0ca45c95134d\cf3e08d747e4.exe
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate]
[HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
[HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}]
[HKLM\Software\Classes\SpeedUpMyPC]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
[HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKLM\Software\Wow6432Node\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKCU\Software\InstalledBrowserExtensions\]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BoBrowser
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Salus
C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Tu as fait quoi avec cette "bécane" ?
Quel sac de noeuds !!!!
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[MD5.1B7263F59C7AEB95664B338846BC5F3E] - (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe [7353992] [PID.5688]
[MD5.16F14CC9CD7A81B62FDCC5AF4DCE328F] - (...) -- C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe [1115136] [PID.3024]
O3 - Toolbar: (no name) - [HKCU]{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Clé orpheline
O4 - GS\QuickLaunch [Arnaud]: BoBrowser.lnk . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
O4 - GS\QuickLaunch [Arnaud]: Vosteran.lnk . (...) -- C:\Users\Arnaud\AppData\Local\Vosteran\Application\vosteran.exe (.not file.)
O4 - GS\Desktop [Arnaud]: Youtube.lnk . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe https://www.youtube.com/
O4 - HKCU\..\Run: [BoBrowser] . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
O4 - HKLM\..\Wow6432Node\Run: [Salus] . (...) -- C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
O4 - HKUS\S-1-5-21-1018962935-3131660452-296095457-1001\..\Run: [BoBrowser] . (.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (...) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (.not file.)
O23 - Service: Universal Updater Service (UniversalUpdater) . (.Pas de propriétaire - Universal Updater.) - C:\Program Files (x86)\0ca45c95134d\cf3e08d747e4.exe
[MD5.00000000000000000000000000000000] [APT] [HVRV] (...) -- C:\Users\Arnaud\AppData\Roaming\HVRV.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [MLYYVTJ] (...) -- C:\Users\Arnaud\AppData\Roaming\MLYYVTJ.exe (.not file.) [0]
[MD5.1B7263F59C7AEB95664B338846BC5F3E] [APT] [Run_Bobby_Browser] (.The BoBrowser Authors.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe [7353992]
O41 - Driver: (b786bdb3c67d) . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\drivers\b786bdb3c67d.sys
O42 - Logiciel: Salus - (.Salus.) [HKLM][64Bits] -- Salus
[HKCU\Software\AppDataLow\Software\Cinemax]
[HKCU\Software\BoBrowser]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\PC Speed Maximizer]
[HKCU\Software\Store]
[HKCU\Software\Vosteran]
[HKCU\Software\globalUpdate]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\Cinemax]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\Hold Page]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
C:\Program Files (x86)\Hold Page
C:\Program Files (x86)\PC Speed Maximizer
C:\Program Files (x86)\PennyBee
C:\Program Files (x86)\Universal Updater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
C:\Users\Arnaud\AppData\Local\BoBrowser
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vosteran
O44 - LFC:[MD5.630C96D61C635D37113D18884EF7BED5] - 06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
O45 - LFCP:[MD5.A9EEECE4A6C1B9CC33C54CE75419A5DE] - 08/12/2014 - 20:43:47 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-9F74CE7E.pf
O45 - LFCP:[MD5.43E3BA551CF0C0287FC7E2120D146F3D] - 08/12/2014 - 18:50:54 ---A- - C:\Windows\Prefetch\CINEMAX-BG.EXE-5AFF5F5B.pf
O45 - LFCP:[MD5.73C39E45041732D58E18703232F2E303] - 07/12/2014 - 15:29:17 ---A- - C:\Windows\Prefetch\INSTALL_BUBBLEDOCK_FR.EXE-36A73159.pf
O45 - LFCP:[MD5.10B14A084DD70DDE2688C933DCB31C60] - 08/12/2014 - 18:38:24 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-60BA47FF.pf
O45 - LFCP:[MD5.6D1AA03FACB0B9EF2D91EAEEECDDA10C] - 08/12/2014 - 18:33:14 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-890903E5.pf
O45 - LFCP:[MD5.E01E12924014B8B853CF163CDD0254BA] - 07/12/2014 - 19:34:43 ---A- - C:\Windows\Prefetch\PLUMOWEB.PURBROWSE64.EXE-B7674C0F.pf
O45 - LFCP:[MD5.BF2B15A72FCF2414935F1EE6F3DA2481] - 07/12/2014 - 15:28:11 ---A- - C:\Windows\Prefetch\PLUMOWEB_01_12_14.EXE-8304C5FF.pf
O45 - LFCP:[MD5.ACC1A778C04CB0F399E8A95F8D69C849] - 06/12/2014 - 04:26:25 ---A- - C:\Windows\Prefetch\SALUS_INSTALL.EXE-5D7B740D.pf
O45 - LFCP:[MD5.45847EAABB4F3550274E79941DAA80D0] - 07/12/2014 - 22:44:28 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-9F67E817.pf
O45 - LFCP:[MD5.068E38F259774FC70E6482FC85445AAA] - 07/12/2014 - 22:44:38 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-CABDCF7D.pf
O45 - LFCP:[MD5.D89EB078766AE4F092B89F580F8AC668] - 08/12/2014 - 19:02:17 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-8DD91F20.pf
O58 - SDL:06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
O61 - LFC: 06/12/2014 - 20:53:10 ---A- . (...) -- C:\Users\Arnaud\AppData\Roaming\uStart\uStart Toolbar.dll [252416]
O61 - LFC: 07/12/2014 - 20:53:07 ---A- . (.The Chromium Authors.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\36.0.1985.136\Installer\setup.exe [1027720]
O61 - LFC: 08/12/2014 - 20:53:10 ---A- . (.uStart.) -- C:\Users\Arnaud\AppData\Roaming\uStart\addtoustart.dll [134656]
O87 - FAEL: "{EEB70F5F-2007-423E-8BA5-96B74FE0C449}" | In - None - P17 - TRUE | .(.The BoBrowser Authors - BoBrowser.) -- C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASMANCS
[HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State)
[HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application)
[HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State)
SS - | Auto 10/07/1658 0 | (globalUpdate) . (...) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SS - | Demand 10/07/1658 0 | (globalUpdatem) . (...) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SR - | Auto 06/12/2014 696320 | (UniversalUpdater) . (...) - C:\Program Files (x86)\0ca45c95134d\cf3e08d747e4.exe
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate]
[HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
[HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}]
[HKLM\Software\Classes\SpeedUpMyPC]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
[HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKLM\Software\Wow6432Node\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKCU\Software\InstalledBrowserExtensions\]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BoBrowser
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Salus
C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 22:00
8 déc. 2014 à 22:00
mdr , je pense qu ils me l' on vendu infesctée c est pas possible autrement lol .. franchement je l 'ai depuis samedi 12h quoi ...
je te fais ca rapidement , a toute
je te fais ca rapidement , a toute
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 22:03
8 déc. 2014 à 22:03
le rapport
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Arnaud at 08/12/2014 22:02:26
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\f552dd4c52e3\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
SUPPRIMÉ: Service: globalUpdate
SUPPRIMÉ: Service: UniversalUpdater
SUPPRIMÉ Driver Key: b786bdb3c67d
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Cinemax
SUPPRIMÉ: HKCU\Software\BoBrowser
SUPPRIMÉ: HKCU\Software\InstalledBrowserExtensions
SUPPRIMÉ: HKCU\Software\PC Speed Maximizer
SUPPRIMÉ: HKCU\Software\Store
SUPPRIMÉ: HKCU\Software\Vosteran
SUPPRIMÉ: HKCU\Software\globalUpdate
SUPPRIMÉ:* HKLM\Software\InstalledBrowserExtensions
SUPPRIMÉ: HKLM\Software\Wow6432Node\Cinemax
SUPPRIMÉ: HKLM\Software\Wow6432Node\GlobalUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\InstallCore
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASMANCS
SUPPRIMÉ:³ HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}
SUPPRIMÉ:³ HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}
SUPPRIMÉ:³ HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}
SUPPRIMÉ: Service: globalUpdatem
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
SUPPRIMÉ RunValue: BoBrowser
SUPPRIMÉ RunValue: Salus
SUPPRIMÉ: {EEB70F5F-2007-423E-8BA5-96B74FE0C449}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\bobrowser.lnk
SUPPRIMÉ Redémarrage: c:\users\arnaud\appdata\local\bobrowser\application\bobrowser.exe
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\vosteran.lnk
SUPPRIMÉ: c:\users\arnaud\desktop\youtube.lnk (http://www.youtube.com)
SUPPRIMÉ Redémarrage: c:\program files (x86)\f552dd4c52e3\b786bdb3c67d.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\b786bdb3c67d.sys
SUPPRIMÉ: c:\windows\prefetch\bobrowser.exe-9f74ce7e.pf
SUPPRIMÉ: c:\windows\prefetch\cinemax-bg.exe-5aff5f5b.pf
SUPPRIMÉ: c:\windows\prefetch\install_bubbledock_fr.exe-36a73159.pf
SUPPRIMÉ: c:\windows\prefetch\pcspeedmaximizer.exe-60ba47ff.pf
SUPPRIMÉ: c:\windows\prefetch\pcspeedmaximizer_aqfr_afd_ppi-890903e5.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.purbrowse64.exe-b7674c0f.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb_01_12_14.exe-8304c5ff.pf
SUPPRIMÉ: c:\windows\prefetch\salus_install.exe-5d7b740d.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-9f67e817.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-cabdcf7d.pf
SUPPRIMÉ: c:\windows\prefetch\vosteran.exe-8dd91f20.pf
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\ustart\ustart toolbar.dll
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\ustart\addtoustart.dll
SUPPRIMÉ: c:\program files (x86)\0ca45c95134d\cf3e08d747e4.exe
SUPPRIMÉ:** c:\users\arnaud\appdata\local\bobrowser\application\bobrowser.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (141) (23 323 617 octets)
========== Tache planifiée ==========
SUPPRIMÉ: HVRV
SUPPRIMÉ: HVRV
SUPPRIMÉ: MLYYVTJ
SUPPRIMÉ: MLYYVTJ
SUPPRIMÉ: Run_Bobby_Browser
========== Récapitulatif ==========
2 : Processus mémoire
31 : Clés du Registre
10 : Valeurs du Registre
1 : Dossiers
23 : Fichiers
1 : Logiciels
5 : Tache planifiée
End of clean in 00mn 45s
========== Chemin de fichier rapport ==========
C:\Users\Arnaud\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2014 22:02:34 [5047]
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Arnaud at 08/12/2014 22:02:26
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\f552dd4c52e3\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Arnaud\AppData\Local\BoBrowser\Application\bobrowser.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
SUPPRIMÉ: Service: globalUpdate
SUPPRIMÉ: Service: UniversalUpdater
SUPPRIMÉ Driver Key: b786bdb3c67d
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Cinemax
SUPPRIMÉ: HKCU\Software\BoBrowser
SUPPRIMÉ: HKCU\Software\InstalledBrowserExtensions
SUPPRIMÉ: HKCU\Software\PC Speed Maximizer
SUPPRIMÉ: HKCU\Software\Store
SUPPRIMÉ: HKCU\Software\Vosteran
SUPPRIMÉ: HKCU\Software\globalUpdate
SUPPRIMÉ:* HKLM\Software\InstalledBrowserExtensions
SUPPRIMÉ: HKLM\Software\Wow6432Node\Cinemax
SUPPRIMÉ: HKLM\Software\Wow6432Node\GlobalUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\InstallCore
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePlumoWeb_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPlumoWeb_RASMANCS
SUPPRIMÉ:³ HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}
SUPPRIMÉ:³ HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}
SUPPRIMÉ:³ HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}
SUPPRIMÉ: Service: globalUpdatem
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
SUPPRIMÉ RunValue: BoBrowser
SUPPRIMÉ RunValue: Salus
SUPPRIMÉ: {EEB70F5F-2007-423E-8BA5-96B74FE0C449}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\bobrowser.lnk
SUPPRIMÉ Redémarrage: c:\users\arnaud\appdata\local\bobrowser\application\bobrowser.exe
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\vosteran.lnk
SUPPRIMÉ: c:\users\arnaud\desktop\youtube.lnk (http://www.youtube.com)
SUPPRIMÉ Redémarrage: c:\program files (x86)\f552dd4c52e3\b786bdb3c67d.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\b786bdb3c67d.sys
SUPPRIMÉ: c:\windows\prefetch\bobrowser.exe-9f74ce7e.pf
SUPPRIMÉ: c:\windows\prefetch\cinemax-bg.exe-5aff5f5b.pf
SUPPRIMÉ: c:\windows\prefetch\install_bubbledock_fr.exe-36a73159.pf
SUPPRIMÉ: c:\windows\prefetch\pcspeedmaximizer.exe-60ba47ff.pf
SUPPRIMÉ: c:\windows\prefetch\pcspeedmaximizer_aqfr_afd_ppi-890903e5.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.purbrowse64.exe-b7674c0f.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb_01_12_14.exe-8304c5ff.pf
SUPPRIMÉ: c:\windows\prefetch\salus_install.exe-5d7b740d.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-9f67e817.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-cabdcf7d.pf
SUPPRIMÉ: c:\windows\prefetch\vosteran.exe-8dd91f20.pf
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\ustart\ustart toolbar.dll
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\ustart\addtoustart.dll
SUPPRIMÉ: c:\program files (x86)\0ca45c95134d\cf3e08d747e4.exe
SUPPRIMÉ:** c:\users\arnaud\appdata\local\bobrowser\application\bobrowser.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (141) (23 323 617 octets)
========== Tache planifiée ==========
SUPPRIMÉ: HVRV
SUPPRIMÉ: HVRV
SUPPRIMÉ: MLYYVTJ
SUPPRIMÉ: MLYYVTJ
SUPPRIMÉ: Run_Bobby_Browser
========== Récapitulatif ==========
2 : Processus mémoire
31 : Clés du Registre
10 : Valeurs du Registre
1 : Dossiers
23 : Fichiers
1 : Logiciels
5 : Tache planifiée
End of clean in 00mn 45s
========== Chemin de fichier rapport ==========
C:\Users\Arnaud\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2014 22:02:34 [5047]
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 22:05
8 déc. 2014 à 22:05
par contre pendant la manip de supp jai eu un msg dans une fenetre
"would you like to reconsider removing Salus ? " oui / non ?
"would you like to reconsider removing Salus ? " oui / non ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2014 à 22:09
8 déc. 2014 à 22:09
Fallait répondre oui !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 8/12/2014 à 22:12
Modifié par cabrier le 8/12/2014 à 22:12
nono,
Ouais franchement infectée la bête !!!
En antivirus je vois :
- windows defender
- Norton,
- Mc Afee
UN seul suffit !
MBAM n'est pas un véritable antivirus.
Tu l'as utilisé pour scanner ton PC ?
Si tu as son rapport, poste moi le.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ouais franchement infectée la bête !!!
En antivirus je vois :
- windows defender
- Norton,
- Mc Afee
UN seul suffit !
MBAM n'est pas un véritable antivirus.
Tu l'as utilisé pour scanner ton PC ?
Si tu as son rapport, poste moi le.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2014 à 22:27
8 déc. 2014 à 22:27
nono,
PC Speed Maximizer est un Rogue (un faux logiciel de sécurité)
désolé je vais au "dodo" ;)
Mais si tu as encore un peu de courage :
1 - Relance AdwCleaner avec "Nettoyer". Possible qu'il trouve des restes.
2 - Refais un ZHPDiag car je n'ai pas tout nettoyé (on verra ce qu'il reste).
A demain. !
PC Speed Maximizer est un Rogue (un faux logiciel de sécurité)
désolé je vais au "dodo" ;)
Mais si tu as encore un peu de courage :
1 - Relance AdwCleaner avec "Nettoyer". Possible qu'il trouve des restes.
2 - Refais un ZHPDiag car je n'ai pas tout nettoyé (on verra ce qu'il reste).
A demain. !
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
8 déc. 2014 à 22:37
8 déc. 2014 à 22:37
Oui c était pour scanner et nettoyer peut être un peu le pc j avais vu ça sur le site le malikale .
Du coup , ouai , Jme demande comment j ai pu chopper tout ça en même pas 48h quoi ...
Le scan MBAM je ne l ai plus je n avais pas choisi de le conserver et je n sais pas si je peux le récupérer ...
pour ce qui est des antivirus , je ne vois pas Mac Afee moi .... Windows défendre il me semble qu il est d office dans la bécane à l achat et norton , J ai viré la version d essai comme j ai une licence avec Bbox .
Du coup je vais voir pour virer mac Afee si je le trouve .. J ai reussi à mettre Adblock avec Mozilla aussi .
que me conseillerais tu du coup ? Déjà je vais redoubler de vigile ce et avec les gamins aussi niveau navigation te le chargement etc , mais niveau protection , mis à part norton , est ce que je garde MABAM ou pas ? Ou est ce un je dois mettre autre chose ?
J ai planifié un scan complet tous les 2 jrs avec norton , et si tu as un tuyau pour éviter que je ne te recontacte dans 6 mois , je suis preneur ...
Au passage , t es un genie !!!!! Un vrai avion d chasse maintenant le pc lol plus de la , plus de pub , rien !!!!!! Merci infiniment . Si tu passe dans le 78 un de ces jours t as interet à faire signe que je te payé au moins un coup à boire Cabrier !!!!!
Du coup , ouai , Jme demande comment j ai pu chopper tout ça en même pas 48h quoi ...
Le scan MBAM je ne l ai plus je n avais pas choisi de le conserver et je n sais pas si je peux le récupérer ...
pour ce qui est des antivirus , je ne vois pas Mac Afee moi .... Windows défendre il me semble qu il est d office dans la bécane à l achat et norton , J ai viré la version d essai comme j ai une licence avec Bbox .
Du coup je vais voir pour virer mac Afee si je le trouve .. J ai reussi à mettre Adblock avec Mozilla aussi .
que me conseillerais tu du coup ? Déjà je vais redoubler de vigile ce et avec les gamins aussi niveau navigation te le chargement etc , mais niveau protection , mis à part norton , est ce que je garde MABAM ou pas ? Ou est ce un je dois mettre autre chose ?
J ai planifié un scan complet tous les 2 jrs avec norton , et si tu as un tuyau pour éviter que je ne te recontacte dans 6 mois , je suis preneur ...
Au passage , t es un genie !!!!! Un vrai avion d chasse maintenant le pc lol plus de la , plus de pub , rien !!!!!! Merci infiniment . Si tu passe dans le 78 un de ces jours t as interet à faire signe que je te payé au moins un coup à boire Cabrier !!!!!
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 déc. 2014 à 06:58
9 déc. 2014 à 06:58
nono,
Refais le scan ZHPDiag que je vois ce qui reste et tu referas la même manip avec ZHPFix à partir du nouveau script.
Mc Afee n'est pas opérationnel mais s'est installé parce que tu n'as pas décoché une case lors d'un téléchargement, tu ne le trouveras pas !
Windows Defender est installé avec Windows mais n'est pas actif sur ta machine.
Norton..... ouais !!! mais c'est pas le top.
Malwarebytes :
Garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
A+
Refais le scan ZHPDiag que je vois ce qui reste et tu referas la même manip avec ZHPFix à partir du nouveau script.
Mc Afee n'est pas opérationnel mais s'est installé parce que tu n'as pas décoché une case lors d'un téléchargement, tu ne le trouveras pas !
Windows Defender est installé avec Windows mais n'est pas actif sur ta machine.
Norton..... ouais !!! mais c'est pas le top.
Malwarebytes :
Garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
A+
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
9 déc. 2014 à 07:31
9 déc. 2014 à 07:31
Bonjour Bonjour Cabrier
je me suis trompé jai fais un scan Adwcleaner il y a eu suppression . je te le mets et je fais le Zhp
# AdwCleaner v1.606 - Rapport créé le 09/12/2014 à 07:25:33
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : Arnaud - PC-NONO
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner [1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.11.9600.17416
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v34.0.5 (x86 fr)
Nom du profil : default-1418067151377 [Profil par défaut]
Fichier : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\7j3x84dh.default-1418067151377\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v39.0.2171.71
Fichier : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1552 octets] - [08/12/2014 18:44:18]
AdwCleaner[R2].txt - [1612 octets] - [08/12/2014 18:47:32]
AdwCleaner[S1].txt - [292 octets] - [08/12/2014 18:57:08]
AdwCleaner[R3].txt - [1731 octets] - [08/12/2014 18:59:07]
AdwCleaner[S2].txt - [1727 octets] - [08/12/2014 18:59:20]
AdwCleaner[R4].txt - [1703 octets] - [09/12/2014 07:25:13]
AdwCleaner[S3].txt - [1509 octets] - [09/12/2014 07:25:33]
########## EOF - C:\AdwCleaner[S3].txt - [1637 octets] ##########
je me suis trompé jai fais un scan Adwcleaner il y a eu suppression . je te le mets et je fais le Zhp
# AdwCleaner v1.606 - Rapport créé le 09/12/2014 à 07:25:33
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : Arnaud - PC-NONO
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner [1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.11.9600.17416
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v34.0.5 (x86 fr)
Nom du profil : default-1418067151377 [Profil par défaut]
Fichier : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\7j3x84dh.default-1418067151377\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v39.0.2171.71
Fichier : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1552 octets] - [08/12/2014 18:44:18]
AdwCleaner[R2].txt - [1612 octets] - [08/12/2014 18:47:32]
AdwCleaner[S1].txt - [292 octets] - [08/12/2014 18:57:08]
AdwCleaner[R3].txt - [1731 octets] - [08/12/2014 18:59:07]
AdwCleaner[S2].txt - [1727 octets] - [08/12/2014 18:59:20]
AdwCleaner[R4].txt - [1703 octets] - [09/12/2014 07:25:13]
AdwCleaner[S3].txt - [1509 octets] - [09/12/2014 07:25:33]
########## EOF - C:\AdwCleaner[S3].txt - [1637 octets] ##########
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
9 déc. 2014 à 07:39
9 déc. 2014 à 07:39
Le scan ZhpDiag
https://www.cjoint.com/?3LjhUkuJxzr
https://www.cjoint.com/?3LjhUkuJxzr
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 déc. 2014 à 09:52
9 déc. 2014 à 09:52
nono,
Effectivement il y a des restes !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
C:\Users\Arnaud\AppData\Local\BoBrowser
O44 - LFC:[MD5.630C96D61C635D37113D18884EF7BED5] - 06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
O58 - SDL:06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
[HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State)
[HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application)
[HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
O43 - CFD: 08/12/2014 - 16:05:12 - [] ----D C:\Program Files (x86)\f552dd4c52e3
O61 - LFC: 09/12/2014 - 07:35:47 ---A- . (...) -- C:\Users\Arnaud\AppData\Local\Temp\Uninst.bat [632]
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
[HKLM\Software\McAfee]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5}
[HKCU\Software\uStart]
O43 - CFD: 08/12/2014 - 22:02:21 - [0] ----D C:\Users\Arnaud\AppData\Roaming\uStart
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
[HKLM\Software\Classes\ToolBand.ToolBandObj]
[HKLM\Software\Classes\ToolBand.ToolBandObj.1]
[HKLM\Software\Wow6432Node\Classes\ToolBand.ToolBandObj]
[HKLM\Software\Wow6432Node\Classes\ToolBand.ToolBandObj.1]
C:\Users\Arnaud\AppData\Roaming\uStart
ShortcutFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Effectivement il y a des restes !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
C:\Users\Arnaud\AppData\Local\BoBrowser
O44 - LFC:[MD5.630C96D61C635D37113D18884EF7BED5] - 06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
O58 - SDL:06/12/2014 - 02:33:26 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [51528]
[HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State)
[HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application)
[HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}]
O43 - CFD: 08/12/2014 - 16:05:12 - [] ----D C:\Program Files (x86)\f552dd4c52e3
O61 - LFC: 09/12/2014 - 07:35:47 ---A- . (...) -- C:\Users\Arnaud\AppData\Local\Temp\Uninst.bat [632]
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
[HKLM\Software\McAfee]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5}
[HKCU\Software\uStart]
O43 - CFD: 08/12/2014 - 22:02:21 - [0] ----D C:\Users\Arnaud\AppData\Roaming\uStart
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
[HKLM\Software\Classes\ToolBand.ToolBandObj]
[HKLM\Software\Classes\ToolBand.ToolBandObj.1]
[HKLM\Software\Wow6432Node\Classes\ToolBand.ToolBandObj]
[HKLM\Software\Wow6432Node\Classes\ToolBand.ToolBandObj.1]
C:\Users\Arnaud\AppData\Roaming\uStart
ShortcutFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
9 déc. 2014 à 13:41
9 déc. 2014 à 13:41
oici le script ZhpFix
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Arnaud at 09/12/2014 13:38:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: eBay Worldwide
========== Clés du Registre ==========
SUPPRIMÉ:³ HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}
SUPPRIMÉ:³ HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}
SUPPRIMÉ:³ HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ:* HKLM\Software\McAfee
SUPPRIMÉ: HKCU\Software\uStart
SUPPRIMÉ: HKLM\Software\Classes\ToolBand.ToolBandObj
SUPPRIMÉ: HKLM\Software\Classes\ToolBand.ToolBandObj.1
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: firefox.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\b786bdb3c67d.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
9 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
End of clean in 01mn 45s
========== Chemin de fichier rapport ==========
C:\Users\Arnaud\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2014 22:02:34 [5128]
C:\Users\Arnaud\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/12/2014 13:39:02 [1809]
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Arnaud at 09/12/2014 13:38:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: eBay Worldwide
========== Clés du Registre ==========
SUPPRIMÉ:³ HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}
SUPPRIMÉ:³ HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}
SUPPRIMÉ:³ HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
SUPPRIMÉ:* HKLM\Software\McAfee
SUPPRIMÉ: HKCU\Software\uStart
SUPPRIMÉ: HKLM\Software\Classes\ToolBand.ToolBandObj
SUPPRIMÉ: HKLM\Software\Classes\ToolBand.ToolBandObj.1
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: firefox.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\b786bdb3c67d.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
9 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
End of clean in 01mn 45s
========== Chemin de fichier rapport ==========
C:\Users\Arnaud\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2014 22:02:34 [5128]
C:\Users\Arnaud\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/12/2014 13:39:02 [1809]
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 déc. 2014 à 13:51
9 déc. 2014 à 13:51
nono,
Maintenant ce devrait être bon !
Si oui on termine avec un tool qui te nettoieras des rapports et raccourcis et je te donnerai de la lecture.
A+
Maintenant ce devrait être bon !
Si oui on termine avec un tool qui te nettoieras des rapports et raccourcis et je te donnerai de la lecture.
A+
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
9 déc. 2014 à 14:03
9 déc. 2014 à 14:03
Je confirme , C est excellent meme
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
>
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
9 déc. 2014 à 14:09
9 déc. 2014 à 14:09
Du coup j'ai parametrer la restauration du systeme et créer un point après ton formidable nettoyage , ensuite je pense aller dans la rubrique windows peut être pour savoir comment créer une sauvegarde de mon système usine autrement que sur lecteur flash parce que je n en ai pas sous la main et que je n ai pas envie de vider mon DD externe pour le faire ..
Mais sinon pour nous je pense qu on a fait le tour ?
Mais sinon pour nous je pense qu on a fait le tour ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 déc. 2014 à 15:53
9 déc. 2014 à 15:53
OK nono, c'est bon !
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
Un rapport (SFTGC.txt) sera généré sur le bureau,
Héberge-le sur CJoint et communique le lien généré.
Suppression des outils utilisés (Ctrl+Clic, patiente 5 sec.))
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance-le, puis coche toutes les cases sauf "Effectuer une sauvegarde du registre"
Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
Le rapport sera créé (C:\Delfix.txt) et s'ouvrira, (Win+R -> c:\delfix.txt)
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
Un peu de lecture ?
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues (Ogu)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
Un rapport (SFTGC.txt) sera généré sur le bureau,
Héberge-le sur CJoint et communique le lien généré.
Suppression des outils utilisés (Ctrl+Clic, patiente 5 sec.))
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance-le, puis coche toutes les cases sauf "Effectuer une sauvegarde du registre"
Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
Le rapport sera créé (C:\Delfix.txt) et s'ouvrira, (Win+R -> c:\delfix.txt)
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
Un peu de lecture ?
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues (Ogu)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
9 déc. 2014 à 17:21
9 déc. 2014 à 17:21
Je ferais les dernières manip demain , je suis dans le rer j'ai du bouger . Je te tiens à jours les dernier rapports demain soir .
Bonne fin de journée .
Bonne fin de journée .
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
10 déc. 2014 à 18:00
10 déc. 2014 à 18:00
bonsoir Cabrier
rapport
Rapport de SFTGC (Pierre13) du Mercredi 10 Décembre 2014 à 17:59:55 version : 2.2.0.1
Mis à jour le 25/11/2014
Outil lancé en Mode normal et En tant qu'administrateur
Windows 8.1 Connected 64 bits
Tool start in C:\Users\Arnaud\Downloads
88 éléments supprimés => 9.08 Mo libérés. (1 mn 22 s)
C:\Users\Arnaud\AppData\Local\Temp\DelFix.jpg
C:\Users\Arnaud\AppData\Local\Temp\ERDNT.E_E
C:\Users\Arnaud\AppData\Local\Temp\ERDNTDOS.LOC
C:\Users\Arnaud\AppData\Local\Temp\ERDNTWIN.LOC
C:\Users\Arnaud\AppData\Local\Temp\ERUNT.exe
C:\Users\Arnaud\AppData\Local\Temp\ERUNT.EXE.MANIFEST
C:\Users\Arnaud\AppData\Local\Temp\ERUNT.LOC
C:\Users\Arnaud\AppData\Local\Temp\README.txt
C:\Users\Arnaud\AppData\Local\Temp\winstore.log
C:\Windows\TEMP\UDD9B95.tmp
C:\Windows\TEMP\UDD9B96.tmp
C:\Windows\TEMP\UDDB0F9.tmp
C:\Windows\TEMP\UDDB0FA.tmp
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1018962935-3131660452-296095457-1001.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1018962935-3131660452-296095457-1001.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\ASOELNCH.EXE-AD903D27.pf
C:\Windows\Prefetch\BUVSS.EXE-E6E0B13F.pf
C:\Windows\Prefetch\BYTECODEGENERATOR.EXE-353D57C0.pf
C:\Windows\Prefetch\CHROME.EXE-CCF9F3F4.pf
C:\Windows\Prefetch\CLTRT.EXE-A607072B.pf
C:\Windows\Prefetch\CMD.EXE-2EB3E6E2.pf
C:\Windows\Prefetch\CONATHST.EXE-9D5A2C72.pf
C:\Windows\Prefetch\CONHOST.EXE-F98A1078.pf
C:\Windows\Prefetch\CONSENT.EXE-2D674CE4.pf
C:\Windows\Prefetch\DEFRAG.EXE-22AD8A37.pf
C:\Windows\Prefetch\DELFIX_10.8.EXE-56DD1FC7.pf
C:\Windows\Prefetch\DLLHOST.EXE-214598FD.pf
C:\Windows\Prefetch\DLLHOST.EXE-38926D07.pf
C:\Windows\Prefetch\DLLHOST.EXE-461712A4.pf
C:\Windows\Prefetch\DLLHOST.EXE-50AF0BCC.pf
C:\Windows\Prefetch\DLLHOST.EXE-C7028A70.pf
C:\Windows\Prefetch\EMULE.EXE-2EA74267.pf
C:\Windows\Prefetch\ENCRYPT.EXE-33D513FF.pf
C:\Windows\Prefetch\FIREFOX.EXE-528BC649.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-62E5E10F.pf
C:\Windows\Prefetch\IOACNETTOOL.EXE-5FBC3E42.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\MPCMDRUN.EXE-6520183E.pf
C:\Windows\Prefetch\NACL64.EXE-7DAEC7CF.pf
C:\Windows\Prefetch\NOTEPAD.EXE-F0516D55.pf
C:\Windows\Prefetch\Op-EXPLORER.EXE-03C49D11-000000F5.pf
C:\Windows\Prefetch\PfPre_bc43edaa.db
C:\Windows\Prefetch\RECOVERYDRIVE.EXE-0EE8638F.pf
C:\Windows\Prefetch\REMOTEFILESSERVICE.EXE-71D0441E.pf
C:\Windows\Prefetch\RSTRUI.EXE-F76EBF17.pf
C:\Windows\Prefetch\RUNDLL32.EXE-202664F8.pf
C:\Windows\Prefetch\RUNDLL32.EXE-210D3DBE.pf
C:\Windows\Prefetch\RUNDLL32.EXE-9F2D5381.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A1AE4210.pf
C:\Windows\Prefetch\RUNDLL32.EXE-B657DEC1.pf
C:\Windows\Prefetch\RUNDLL32.EXE-CEFAA268.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-10E4267C.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-C6CFE2A8.pf
C:\Windows\Prefetch\SFTGC.EXE-F8B23A48.pf
C:\Windows\Prefetch\SPPSVC.EXE-7B160CA5.pf
C:\Windows\Prefetch\SRTASKS.EXE-29C2E869.pf
C:\Windows\Prefetch\SVCHOST.EXE-5511E724.pf
C:\Windows\Prefetch\SVCHOST.EXE-574A519D.pf
C:\Windows\Prefetch\SVCHOST.EXE-5B401A7E.pf
C:\Windows\Prefetch\SVCHOST.EXE-918A7F32.pf
C:\Windows\Prefetch\SVCHOST.EXE-ECD34F92.pf
C:\Windows\Prefetch\SYMERR.EXE-C0CCE358.pf
C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-9E926287.pf
C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
C:\Windows\Prefetch\TASKENG.EXE-23205583.pf
C:\Windows\Prefetch\TASKHOST.EXE-05B3EDF6.pf
C:\Windows\Prefetch\TASKHOST.EXE-29D61DAB.pf
C:\Windows\Prefetch\TASKHOST.EXE-985C34E6.pf
C:\Windows\Prefetch\TASKHOST.EXE-F2C7AEBC.pf
C:\Windows\Prefetch\TASKHOSTEX.EXE-7356AAC0.pf
C:\Windows\Prefetch\THUMBNAILEXTRACTIONHOST.EXE-C3FB8861.pf
C:\Windows\Prefetch\TIWORKER.EXE-78E80409.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-B018CCBF.pf
C:\Windows\Prefetch\VDS.EXE-F11BF333.pf
C:\Windows\Prefetch\VDSLDR.EXE-35269815.pf
C:\Windows\Prefetch\VSSVC.EXE-206E55B3.pf
C:\Windows\Prefetch\WBENGINE.EXE-86775975.pf
C:\Windows\Prefetch\WERFAULT.EXE-44194444.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-BB49B536.pf
C:\Windows\Prefetch\WSCSTUB.EXE-CFFD692D.pf
C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
Fin du rapport.
Pensez à vider la corbeille !
rapport
Rapport de SFTGC (Pierre13) du Mercredi 10 Décembre 2014 à 17:59:55 version : 2.2.0.1
Mis à jour le 25/11/2014
Outil lancé en Mode normal et En tant qu'administrateur
Windows 8.1 Connected 64 bits
Tool start in C:\Users\Arnaud\Downloads
88 éléments supprimés => 9.08 Mo libérés. (1 mn 22 s)
C:\Users\Arnaud\AppData\Local\Temp\DelFix.jpg
C:\Users\Arnaud\AppData\Local\Temp\ERDNT.E_E
C:\Users\Arnaud\AppData\Local\Temp\ERDNTDOS.LOC
C:\Users\Arnaud\AppData\Local\Temp\ERDNTWIN.LOC
C:\Users\Arnaud\AppData\Local\Temp\ERUNT.exe
C:\Users\Arnaud\AppData\Local\Temp\ERUNT.EXE.MANIFEST
C:\Users\Arnaud\AppData\Local\Temp\ERUNT.LOC
C:\Users\Arnaud\AppData\Local\Temp\README.txt
C:\Users\Arnaud\AppData\Local\Temp\winstore.log
C:\Windows\TEMP\UDD9B95.tmp
C:\Windows\TEMP\UDD9B96.tmp
C:\Windows\TEMP\UDDB0F9.tmp
C:\Windows\TEMP\UDDB0FA.tmp
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1018962935-3131660452-296095457-1001.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1018962935-3131660452-296095457-1001.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\ASOELNCH.EXE-AD903D27.pf
C:\Windows\Prefetch\BUVSS.EXE-E6E0B13F.pf
C:\Windows\Prefetch\BYTECODEGENERATOR.EXE-353D57C0.pf
C:\Windows\Prefetch\CHROME.EXE-CCF9F3F4.pf
C:\Windows\Prefetch\CLTRT.EXE-A607072B.pf
C:\Windows\Prefetch\CMD.EXE-2EB3E6E2.pf
C:\Windows\Prefetch\CONATHST.EXE-9D5A2C72.pf
C:\Windows\Prefetch\CONHOST.EXE-F98A1078.pf
C:\Windows\Prefetch\CONSENT.EXE-2D674CE4.pf
C:\Windows\Prefetch\DEFRAG.EXE-22AD8A37.pf
C:\Windows\Prefetch\DELFIX_10.8.EXE-56DD1FC7.pf
C:\Windows\Prefetch\DLLHOST.EXE-214598FD.pf
C:\Windows\Prefetch\DLLHOST.EXE-38926D07.pf
C:\Windows\Prefetch\DLLHOST.EXE-461712A4.pf
C:\Windows\Prefetch\DLLHOST.EXE-50AF0BCC.pf
C:\Windows\Prefetch\DLLHOST.EXE-C7028A70.pf
C:\Windows\Prefetch\EMULE.EXE-2EA74267.pf
C:\Windows\Prefetch\ENCRYPT.EXE-33D513FF.pf
C:\Windows\Prefetch\FIREFOX.EXE-528BC649.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-62E5E10F.pf
C:\Windows\Prefetch\IOACNETTOOL.EXE-5FBC3E42.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\MPCMDRUN.EXE-6520183E.pf
C:\Windows\Prefetch\NACL64.EXE-7DAEC7CF.pf
C:\Windows\Prefetch\NOTEPAD.EXE-F0516D55.pf
C:\Windows\Prefetch\Op-EXPLORER.EXE-03C49D11-000000F5.pf
C:\Windows\Prefetch\PfPre_bc43edaa.db
C:\Windows\Prefetch\RECOVERYDRIVE.EXE-0EE8638F.pf
C:\Windows\Prefetch\REMOTEFILESSERVICE.EXE-71D0441E.pf
C:\Windows\Prefetch\RSTRUI.EXE-F76EBF17.pf
C:\Windows\Prefetch\RUNDLL32.EXE-202664F8.pf
C:\Windows\Prefetch\RUNDLL32.EXE-210D3DBE.pf
C:\Windows\Prefetch\RUNDLL32.EXE-9F2D5381.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A1AE4210.pf
C:\Windows\Prefetch\RUNDLL32.EXE-B657DEC1.pf
C:\Windows\Prefetch\RUNDLL32.EXE-CEFAA268.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-10E4267C.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-C6CFE2A8.pf
C:\Windows\Prefetch\SFTGC.EXE-F8B23A48.pf
C:\Windows\Prefetch\SPPSVC.EXE-7B160CA5.pf
C:\Windows\Prefetch\SRTASKS.EXE-29C2E869.pf
C:\Windows\Prefetch\SVCHOST.EXE-5511E724.pf
C:\Windows\Prefetch\SVCHOST.EXE-574A519D.pf
C:\Windows\Prefetch\SVCHOST.EXE-5B401A7E.pf
C:\Windows\Prefetch\SVCHOST.EXE-918A7F32.pf
C:\Windows\Prefetch\SVCHOST.EXE-ECD34F92.pf
C:\Windows\Prefetch\SYMERR.EXE-C0CCE358.pf
C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-9E926287.pf
C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
C:\Windows\Prefetch\TASKENG.EXE-23205583.pf
C:\Windows\Prefetch\TASKHOST.EXE-05B3EDF6.pf
C:\Windows\Prefetch\TASKHOST.EXE-29D61DAB.pf
C:\Windows\Prefetch\TASKHOST.EXE-985C34E6.pf
C:\Windows\Prefetch\TASKHOST.EXE-F2C7AEBC.pf
C:\Windows\Prefetch\TASKHOSTEX.EXE-7356AAC0.pf
C:\Windows\Prefetch\THUMBNAILEXTRACTIONHOST.EXE-C3FB8861.pf
C:\Windows\Prefetch\TIWORKER.EXE-78E80409.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-B018CCBF.pf
C:\Windows\Prefetch\VDS.EXE-F11BF333.pf
C:\Windows\Prefetch\VDSLDR.EXE-35269815.pf
C:\Windows\Prefetch\VSSVC.EXE-206E55B3.pf
C:\Windows\Prefetch\WBENGINE.EXE-86775975.pf
C:\Windows\Prefetch\WERFAULT.EXE-44194444.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-BB49B536.pf
C:\Windows\Prefetch\WSCSTUB.EXE-CFFD692D.pf
C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
Fin du rapport.
Pensez à vider la corbeille !
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
10 déc. 2014 à 18:04
10 déc. 2014 à 18:04
et enfin
# DelFix v10.8 - Rapport créé le 10/12/2014 à 18:01:52
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Arnaud - PC-NONO
# Système d'exploitation : Windows 8.1 Connected (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Users\Arnaud\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Arnaud\Desktop\JRT.txt
Supprimé : C:\Users\Arnaud\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Arnaud\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Arnaud\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Arnaud\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Arnaud\Downloads\adwcleaner [1].exe
Supprimé : C:\Users\Arnaud\Downloads\adwcleaner.exe
Supprimé : C:\Users\Arnaud\Downloads\JRT.exe
Supprimé : C:\Users\Arnaud\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #5 [Jour de nettoyage complet | 12/09/2014 12:51:30]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.8 - Rapport créé le 10/12/2014 à 18:01:52
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Arnaud - PC-NONO
# Système d'exploitation : Windows 8.1 Connected (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Users\Arnaud\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Arnaud\Desktop\JRT.txt
Supprimé : C:\Users\Arnaud\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Arnaud\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Arnaud\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Arnaud\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Arnaud\Downloads\adwcleaner [1].exe
Supprimé : C:\Users\Arnaud\Downloads\adwcleaner.exe
Supprimé : C:\Users\Arnaud\Downloads\JRT.exe
Supprimé : C:\Users\Arnaud\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #5 [Jour de nettoyage complet | 12/09/2014 12:51:30]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
nono78560
Messages postés
90
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
15 novembre 2016
10 déc. 2014 à 18:09
10 déc. 2014 à 18:09
Je pense avoir la joie et le plaisir de pouvoir dire que le probeme est RESOLU!!!!!!!!!!
Qu en penses tu Cabrier ??
Qu en penses tu Cabrier ??
8 déc. 2014 à 08:25