PC planter après installation de "PC cleaner pro" [Résolu/Fermé]

Signaler
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
-
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
-
Bonjour

J'ai installer ce matin, (sous forte recommandation d'une personne sensée s'y connaitre) pour 35€! "PC cleaner pro".
Et après "nettoyage" tout à planter, mon ordinateur ne reconnais plus aucun logiciel mais arrive tout de même à se connecter sur internet... message d'erreur: "Aucun programme n'est associé à ce fichier pour exécuter cette action. Installez un programme, ou, si c'est déjà fait, créez une association dans le panneau de configuration programme par défaut". programme par défaut ne répond pas.

Je suis complètement démunie et ne sais pas quoi faire... à part l'emmener pour relancer intégralement le logiciel (mode usine) pour 75€ dans une boutique informatique où ils vont me remettre vista et non W7, je n'ai pas d'autre solution, et très franchement, étant étudiante je n'ai pas les moyens de le faire...

Quelqu'un aurait t-il une solution à me proposer?

Merci d'avance!

PS: en faisant "échap" avant le démarrage puis F11 pour relancer le système, rien ne se passe...

29 réponses


tu devrais réclamer tes 35 €, on t'a fait télécharger un rogue, payant en plus !



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = https://search.safefinder.com/?q=
O4 - GS\Desktop [HP]: PC Cleaner Pro.lnk - Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKCU\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job [270]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_DEFAULT [270]
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_UPDATES.job [278]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_UPDATES [278]
O42 - Logiciel: DomaIQ - (.Tuguu SLU.) [HKLM][64Bits] -- DomaIQ Uninstaller
O42 - Logiciel: PC Cleaners - (.PC Cleaners.) [HKCU][64Bits] -- PC Cleaners
O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM][64Bits] -- SearchProtect
[HKCU\Software\AppDataLow\Software\CinemaHDplus-V1.8]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Boxore]
[HKCU\Software\Iminent]
[HKCU\Software\InstallCore]
[HKCU\Software\PCCleaners]
[HKCU\Software\Smartbar]
[HKCU\Software\TutoTag]
[HKCU\Software\cacaoweb]
[HKCU\Software\freesofttoday]
[HKCU\Software\globalUpdate]
[HKCU\Software\iLivid]
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Boxore]
[HKLM\Software\Wow6432Node\CinemaHDplus-V1.8]
[HKLM\Software\Wow6432Node\FREE_SOFTTODAY]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Wow6432Node\Vittalia]
[HKLM\Software\Wow6432Node\aartemisSoftware]
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\NetCrawl
C:\Program Files (x86)\predm
C:\Program Files (x86)\SearchProtect
C:\Program Files (x86)\Software
C:\ProgramData\Babylon
C:\ProgramData\BoxUpdChk
C:\ProgramData\PC Cleaners
C:\Users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B
C:\Users\HP\AppData\Roaming\Babylon
C:\Users\HP\AppData\Roaming\cacaoweb
C:\Users\HP\AppData\Roaming\Searchya
C:\Users\HP\AppData\Local\globalUpdate
C:\Users\HP\AppData\Local\SearchProtect
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
O45 - LFCP:[MD5.451F2E50D2503F231953C8CB5B872E62] - 02/01/2015 - 11:07:36 ---A- - C:\Windows\Prefetch\PCCLEANERS.EXE-A4925409.pf
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Bueno Search) - http://www.buenosearch.com
O69 - SBI: SearchScopes [HKCU] {9D948464-ECD4-4F55-A053-44239FBED58F} - (Search The Web (buenosearch)) - http://www.buenosearch.com
[MD5.607F95C54048DC75B2A19E804DEA570F] [SPRF][02/01/2015] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [5206824]
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Cleaners]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\esrv.searchyaESrvc]
[HKLM\Software\Classes\esrv.searchyaESrvc.1]
[HKCU\Software\Classes\keepmysearch]
[HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Windows\Tasks\RegClean Pro_DEFAULT.job
C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
C:\Windows\Tasks\RegClean Pro_UPDATES.job
C:\Windows\System32\Tasks\RegClean Pro_UPDATES
C:\ProgramData\pclunst.exe
R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKCU\Software\ForumerIT]
O43 - CFD: 14/07/2013 - 10:12:44 - [] ----D C:\ProgramData\APN
O43 - CFD: 28/06/2014 - 17:24:33 - [] ----D C:\ProgramData\DSearchLink
O43 - CFD: 13/10/2014 - 21:10:02 - [] ----D C:\ProgramData\Yahoo! Companion
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
[HKLM\Software\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
C:\ProgramData\DSearchLink
[HKCU\Software\ForumerIT]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci

Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

https://www.cjoint.com/c/EAcu1rG2ipP
Voilà, je ne sais pas si c'est le bon...

bonjour,

est ce que le pc démarre et que tu ais accès à ton bureau ?


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

Oui le PC démarre car j'ai envoyé ce mail via celui ci.
Et j'ai accès au bureau.
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
3 163
salut louve44650

tu as fait un nettoyage de la Base De Registre sur un disque dur qui pourrait avoir des secteurs défectueux

si Windows fonctionne , tu réinstalles tes logiciels qui ne se lancent plus

faire un Sfc /scannow = https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

* faire après , dans Ordinateur ( ou Poste de travail , pour XP ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Démarrer => OUI => et Redémarrer le PC
il y aura un écran bleu de scanne pendant 10 à 30 mn suivant le volume
( jusqu'à 2 heures et plus pour un volume de 1 To et plus )

et tu redémarres le PC si nécessaire

à+
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

Salut vieu bison boiteu ^^

Déjà merci pour ta réponse si complète
En revanche, il n'est pas sous XP mais sous Windows actuellement...
Cela fonctionne quand même.?

A+
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

window 7
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

alors pour Windows 7, la commande CMD ne répond pas du tout... merci quand même

tu penses bien à réclamer 35 € à ton ami qui n'y connait rien !


avant de passer Sfc Scannow :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

L'interface n'est pas pris en charge...
cela ne fonctionne pas :(

essaie en mode sans echec pour voir !

l'outil est compatible de Xp à w8,1, voir même W10 !

si ça ne fonctionne pas, restauration système en invite de commande !
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

alors sans vouloir paraître idiote... pourrais tu m'expliquer comment faire stp? que se soit pour le mode sans échec et la restauration système en invite de commande... merci beaucoup

dans un premier temps, on va essayer le mode sans echec avec la prise en charge du réseau :

redémarre le pc,

À la fin du chargement du BIOS, tapote la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas).

Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.

En utilisant les flèches de votre clavier, sélectionne "Mode sans échec avec la prise en charge du réseau" dans le menu puis appuyez sur Entrée.

une fois que tu y est, fais moi signe pour t'indiquer la suite !




Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

O-o... qu est ce que le chargement du BIOS
désolée je n'y connais pas grand chose à vrai dire

je pense que le temps qu'on essaie de remettre ton pc en état, tu seras une pro du pc :P

essaie de tapoter la touche F8 ou f5 au lancement du pc et on verra ou est ce que tu vas atterrir !


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

ok c'est bon!!
ça fonctionne, j'ai tapoter f8 et l'est mis en mode sans échec avec prise en charge réseau... tout mes icônes sont revenus!! mais c'est mauche ^^
je télécharge le logiciel de coolman

oui, envoie moi son rapport d'il te plait

attends mon retours, je file manger un bout :-)

@ +


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

http://cjoint.com/?EAcui0tGNVp
J'espère que c'est bien ça :)

/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s


Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

Il me met ça:
error: variable must be of type "Objetc"

en lançant Zhpcleaner ?


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

non au bout de 3% après lancer "réparer"

relance le pour voir !

laisse le travailler, même s'il a l'air planté !

ton pc est trop infecté !


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

il le refait à chaque fois....
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

Line 5271
(File "C:\Users\HP\AppData\Roaming\ZHP\ZHP cleaner.exe")
Avant la phrase d'"error"

ok, laisse tomber,

passe ceci :

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 21:16:03
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : SPPD
Service Présent : sysTPLMonitor.exe
Service Présent : sysTPLService.exe

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\enginesysTPL
Dossier Présent : C:\Program Files (x86)\Flash Player Pro
Dossier Présent : C:\Program Files (x86)\sysTPL
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\Users\HP\AppData\Local\torch
Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES
Tâche Présente : Searchya

***** [ Raccourcis ] *****
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

désolée il veux pas tout prendre... je reessais
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 21:16:03
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : SPPD
Service Présent : sysTPLMonitor.exe
Service Présent : sysTPLService.exe

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\enginesysTPL
Dossier Présent : C:\Program Files (x86)\Flash Player Pro
Dossier Présent : C:\Program Files (x86)\sysTPL
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\Users\HP\AppData\Local\torch
Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES
Tâche Présente : Searchya

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
Clé Présente : HKCU\Software\nuevos-programas.com
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\nuevos-programas.com
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\3C5CF1EF90A6F3D40B48A62588FA8E9F
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
Clé Présente : HKLM\SOFTWARE\Driver-Soft
Clé Présente : HKLM\SOFTWARE\FlvPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE1FC5C3-6A09-4D3F-B084-6A5288AFE8F9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickEngine 1.0.1
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\torch
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0510789C-5E5D-4FA3-A3EF-2D56FDE5090A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1E34EA93-600B-4CBC-9858-59BE04C1A581}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32CC4D2E-999C-4853-9D3E-5DE4C02D57C6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4B8E39FD-ED07-4A41-9681-3D78DAFCEE66}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E7F49ED-8C94-4AAA-A407-3010D099B11A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5A06A37E-F036-42EC-9D51-E738FACBFEB5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7007FA4C-E372-4485-ADFA-213B9E38D87F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AE769DF-F151-4541-B820-031726E76E06}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{844C2331-94DF-431E-9A67-426ED861D27F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8684A596-308C-4872-ACA7-FF6093BBEEF7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{934063FB-A81D-4849-B02C-478446DF3219}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{93A55DA3-83ED-4090-91B6-904C44647639}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{966430CC-2097-45CA-8626-2C3F454C3297}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{993161E3-CF87-46CF-A702-3FD05D3DEDDD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9989BC14-9B5B-4B3B-8040-478FD1685E34}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B34A6A15-1F6F-4A19-A9DD-8B44C874A20B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B8445FED-900C-4137-AD15-DDD2F6306B62}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BB27DF2F-6F05-4A42-9FFD-14696D795750}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C00F4B2B-A33C-40FC-8E47-4D18DCD4B01E}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C242AC08-2AE7-46A5-A62D-E7F1B9BE489C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F3EC3AFF-8FD8-4253-ABA2-F2ABE0A5524A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F85503FF-ED21-4493-9A4A-B6765EB45D94}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FEEAF56C-C91B-4D1C-9FC8-BAFD85F5F2B3}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\17989AB3F586C484D9C964A98557C809
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\415A2AA39F8D2394292DBB6FD4CF2CC5
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\54FA8BA598CC3DC4A927A538F3226489
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BE10C04716D42A4FA7A1D729E4DD9A0
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2522811EA2ED242A5FF12EFF180D98
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89331F6BC217A9944AF605CB0F2DAA3F
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2EE628D0DA53D3418027533E8C65529
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31EF864EA9D5464899A9B9ADE8BAC69
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD19C5C48DE370343AA321235C6A0FE9
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BDD9EF659B041E84B9B37B8B23F7357F
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA88CBE641F7CF3408D195454DAD9A75
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3ABE801CDEDB3A4FAA57900CA9547F3
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A0EF2703C78F64B85A521549AC8671
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A1C37F62EFB4B43B591083612AC570
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0418308806EDE946B37EECFC4508F41
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sysTPL]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [9622 octets] - [02/01/2015 21:16:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9682 octets] ##########

si tu vois que ton message ne passe pas sur le forum, passe par cjoint :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !



Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

il n'a pas fait de rapport... ou en tout cas je ne le trouve pas

est ce qu'il a redémarré en mode normal au moins ?


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

oui il l'a fait.
mais du coup je les remis en mode sans échec par ce que mes icônes restaient blanc et que rien de correspondait à adwc...

il faut le redémarrer en mode normal !

on va trouver une solution pour l'apparence de tes icones !


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

c'est fait...
mais toujours pas de rapport, et aucun logiciel n'est pris en charge...

fais moi une impression d'écran de ton bureau et enregistre le sur ton bureau, héberge le sur cjoint, colle le lien sur ton prochain message


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

Ca ne fonctionne pas...
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

l'impression d'écran ne s'enregistre pas
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

harf... plus de solution apparemment.
redémarrage système?
autrement je l'emmène demain matin pour le me le faire réinitialiser entièrement mais je préférerais VRAIMENT éviter ça n'ayant pas les moyens :(

mais non,

redémarre ton pc en mode sans echec avec la prise en charge du réseau !


[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau

http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe </gras>

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Son site officiel :
https://www.adlice.com/fr/download/roguekiller/


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

merci, voilà:

RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/download/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : HP [Administrateur]
Mode : Scan -- Date : 01/02/2015 22:31:30

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 15 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2348660dea6cc614a2179533142f5599
[BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK

relance Roguekiller,


sélectionne tout ce qu'il a trouvé dans tous les onglets (fichier / registre / navigateur etc etc) une fois tout sélectionné, clique sur Supprimer,
p

poste son rapport




Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/download/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : HP [Administrateur]
Mode : Suppression -- Date : 01/02/2015 22:39:01

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 15 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2348660dea6cc614a2179533142f5599
[BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_01022015_223130.log - RKreport_DEL_01022015_223706.log - RKreport_DEL_01022015_223732.log - RKreport_DEL_01022015_223734.log
RKreport_DEL_01022015_223755.log - RKreport_DEL_01022015_223801.log - RKreport_DEL_01022015_223804.log - RKreport_DEL_01022015_223808.log
RKreport_DEL_01022015_223811.log - RKreport_DEL_01022015_223819.log - RKreport_DEL_01022015_223832.log - RKreport_DEL_01022015_223842.log

ok,

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

voilà, c'été long...

ComboFix 15-01-02.01 - HP 02/01/2015 22:47:39.1.2 - x64 NETWORK
Lancé depuis: c:\users\HP\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1395074235.bdinstall.bin
c:\users\HP\AppData\Roaming\.#
c:\users\HP\AppData\Roaming\ZHP
c:\users\HP\AppData\Roaming\ZHP\HOSTS.txt
c:\users\HP\AppData\Roaming\ZHP\Log.txt
c:\users\HP\AppData\Roaming\ZHP\Tempo.txt
c:\users\HP\AppData\Roaming\ZHP\TestsZHPDiag.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPADSReport.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner-[S]-02012015-20_56_48.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.exe
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPDiag.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPExportRegistry-02-01-2015-20-43-05.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPFix[R1].txt
c:\users\HP\AppData\Roaming\ZHP\ZHPFixQuarantine.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPQ_Files.txt
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-12-02 au 2015-01-02 ))))))))))))))))))))))))))))))))))))
.
.
2015-01-02 21:56 . 2015-01-02 21:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-01-02 21:28 . 2015-01-02 21:28 37624 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-01-02 21:28 . 2015-01-02 21:28 -------- d-----w- c:\programdata\RogueKiller
2015-01-02 20:16 . 2015-01-02 20:45 -------- d-----w- C:\AdwCleaner
2015-01-02 18:51 . 2015-01-02 18:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-01-02 18:45 . 2015-01-02 18:45 -------- d-----w- c:\program files (x86)\ZHPDiag
2015-01-02 09:57 . 2015-01-02 19:40 -------- d-----w- c:\programdata\PC1Data
2015-01-01 11:00 . 2015-01-01 11:00 -------- d-sh--w- c:\users\HP\AppData\Local\EmieBrowserModeList
2014-12-21 10:34 . 2014-12-21 10:37 -------- d-----w- c:\program files (x86)\Maestro - Le Don Maudit Edition Collector
2014-12-21 10:01 . 2014-12-21 10:01 -------- d-----w- c:\program files (x86)\bfgclient
2014-12-19 16:08 . 2014-12-19 16:08 -------- d-----w- c:\users\HP\Tracing
2014-12-18 12:26 . 2014-12-13 05:09 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-18 12:26 . 2014-12-13 03:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-12-14 15:41 . 2014-12-14 15:50 -------- d-----w- c:\program files (x86)\Witches Legacy - Des Liens de Sang
2014-12-14 13:08 . 2014-12-14 13:13 -------- d-----w- c:\program files (x86)\Shrouded Tales - Le Royaume Ensorcele Edition Collector
2014-12-13 21:20 . 2014-12-13 21:23 -------- d-----w- c:\program files (x86)\Grim Facade - l Artiste et l Imposteur Edition Collector
2014-12-13 21:14 . 2014-12-13 21:20 -------- d-----w- c:\program files (x86)\Fierce Tales - Les Leopards Edition Collector
2014-12-11 19:10 . 2014-12-11 19:10 -------- d-----w- c:\windows\system32\appraiser
2014-12-11 12:45 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll
2014-12-11 12:45 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2014-12-11 12:45 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
2014-12-11 12:45 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll
2014-12-11 12:45 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2014-12-11 12:45 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2014-12-11 12:45 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2014-12-11 12:45 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2014-12-11 12:45 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
2014-12-11 12:45 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2014-12-11 12:32 . 2014-12-04 02:50 741376 ----a-w- c:\windows\system32\invagent.dll
2014-12-11 12:30 . 2014-11-08 03:16 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-11 12:30 . 2014-11-08 02:45 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2014-12-10 13:35 . 2014-12-10 13:35 3981488 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-12-09 18:56 . 2014-12-09 19:33 -------- d-----w- c:\program files (x86)\Ominous Objects - Portrait de Famille Edition Collector
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-11 12:47 . 2013-04-22 11:52 112710672 ----a-w- c:\windows\system32\MRT.exe
2014-12-10 13:35 . 2013-04-20 13:55 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-10 13:35 . 2013-04-20 13:55 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-11 03:08 . 2014-11-20 16:12 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-20 16:12 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-11-20 16:12 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-20 16:12 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-10-25 01:57 . 2014-11-13 18:01 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-13 18:01 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-13 18:01 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-13 18:01 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-13 18:07 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-13 18:07 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-13 18:01 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-13 18:07 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-13 18:07 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-13 18:07 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-13 18:07 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-13 18:01 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-13 18:07 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-13 18:07 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-13 18:07 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-10 00:57 . 2014-11-13 18:01 3198976 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
"Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
"Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
"FaxCenterServer"="c:\program files (x86)\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-05-07 256896]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
"Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
"Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
TP-LINK Wireless Configuration Utility.lnk - c:\program files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui [2014-1-9 841728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
R0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
R0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe;c:\windows\SYSNATIVE\lxdicoms.exe [x]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\\lxdiserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\\lxdiserv.exe [x]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender\updatesrv.exe;c:\program files\Bitdefender\Bitdefender\updatesrv.exe [x]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
R3 bdfwfpf_pc;bdfwfpf_pc;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [x]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys;c:\windows\SYSNATIVE\DRIVERS\massfilter.sys [x]
R3 RTL8192cu;TP-LINK 300Mbps Mini Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192cu.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192cu.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbvoice.sys [x]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys;c:\windows\SYSNATIVE\DRIVERS\enecir.sys [x]
S3 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys;c:\windows\SYSNATIVE\DRIVERS\johci.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys;c:\windows\SYSNATIVE\DRIVERS\vodafone_K3805-z_dc_enum.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-13 11:52 1087816 ----a-w- c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-01-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-20 13:35]
.
2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
.
2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
"lxdimon.exe"="c:\program files (x86)\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"Bdagent"="c:\program files\Bitdefender\Bitdefender\bdagent.exe" [2014-11-11 1754424]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://ie.search.msn.com
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Flash Player Pro_is1 - c:\program files (x86)\Flash Player Pro\unins000.exe
AddRemove-Open Office Packages - c:\users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B\Open Office Packages\uninstaller.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2015-01-02 22:59:45
ComboFix-quarantined-files.txt 2015-01-02 21:59
.
Avant-CF: 411 454 525 440 octets libres
Après-CF: 411 048 570 880 octets libres
.
- - End Of File - - A4D0980D8D51D2C929156923F9819E9A
A36C5E4F47E84449FF07ED3517B43A31

ok,

redémarre le pc en mode normal et regarde voir si tes icones ont une apparence normale
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015

Et bien non, ça ne fonctionne toujours pas...
remis en mode sans échec