PC planter après installation de "PC cleaner pro"

Résolu
louve44650 Messages postés 57 Statut Membre -  
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour

J'ai installer ce matin, (sous forte recommandation d'une personne sensée s'y connaitre) pour 35€! "PC cleaner pro".
Et après "nettoyage" tout à planter, mon ordinateur ne reconnais plus aucun logiciel mais arrive tout de même à se connecter sur internet... message d'erreur: "Aucun programme n'est associé à ce fichier pour exécuter cette action. Installez un programme, ou, si c'est déjà fait, créez une association dans le panneau de configuration programme par défaut". programme par défaut ne répond pas.

Je suis complètement démunie et ne sais pas quoi faire... à part l'emmener pour relancer intégralement le logiciel (mode usine) pour 75€ dans une boutique informatique où ils vont me remettre vista et non W7, je n'ai pas d'autre solution, et très franchement, étant étudiante je n'ai pas les moyens de le faire...

Quelqu'un aurait t-il une solution à me proposer?

Merci d'avance!

PS: en faisant "échap" avant le démarrage puis F11 pour relancer le système, rien ne se passe...

29 réponses

  • 1
  • 2
Résumé de la discussion

L'installation de PC Cleaner Pro pour 35€ a laissé l'ordinateur incapable d'ouvrir des programmes, avec le message 'Aucun programme n'est associé à ce fichier', et le problème porte sur l'association par défaut des fichiers. La réponse conseille de réclamer les 35 € et d'utiliser ZHPFix en administrateur pour nettoyer les traces du logiciel malveillant, avec des commandes à importer et des éléments à supprimer. Des éléments ciblés tels que les entrées Run, les extensions et les outils publicitaires sont listés pour être retirés, et l'utilisateur est invité à héberger puis partager le rapport. En cas de difficulté, d'autres options existent comme des restaurations système ou des conseils professionnels, mais l'évaluation des coûts reste une étape importante.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    tu devrais réclamer tes 35 €, on t'a fait télécharger un rogue, payant en plus !


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = https://search.safefinder.com/?q=
    O4 - GS\Desktop [HP]: PC Cleaner Pro.lnk - Clé orpheline
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKCU\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
    O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
    O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job [270]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_DEFAULT [270]
    O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_UPDATES.job [278]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_UPDATES [278]
    O42 - Logiciel: DomaIQ - (.Tuguu SLU.) [HKLM][64Bits] -- DomaIQ Uninstaller
    O42 - Logiciel: PC Cleaners - (.PC Cleaners.) [HKCU][64Bits] -- PC Cleaners
    O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM][64Bits] -- SearchProtect
    [HKCU\Software\AppDataLow\Software\CinemaHDplus-V1.8]
    [HKCU\Software\AppDataLow\Software\Crossrider]
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKCU\Software\Boxore]
    [HKCU\Software\Iminent]
    [HKCU\Software\InstallCore]
    [HKCU\Software\PCCleaners]
    [HKCU\Software\Smartbar]
    [HKCU\Software\TutoTag]
    [HKCU\Software\cacaoweb]
    [HKCU\Software\freesofttoday]
    [HKCU\Software\globalUpdate]
    [HKCU\Software\iLivid]
    [HKLM\Software\DomaIQ]
    [HKLM\Software\Wow6432Node\Babylon]
    [HKLM\Software\Wow6432Node\Boxore]
    [HKLM\Software\Wow6432Node\CinemaHDplus-V1.8]
    [HKLM\Software\Wow6432Node\FREE_SOFTTODAY]
    [HKLM\Software\Wow6432Node\GlobalUpdate]
    [HKLM\Software\Wow6432Node\Iminent]
    [HKLM\Software\Wow6432Node\InstallCore]
    [HKLM\Software\Wow6432Node\SPPDCOM]
    [HKLM\Software\Wow6432Node\Tutorials]
    [HKLM\Software\Wow6432Node\Vittalia]
    [HKLM\Software\Wow6432Node\aartemisSoftware]
    C:\Program Files (x86)\globalUpdate
    C:\Program Files (x86)\Iminent
    C:\Program Files (x86)\NetCrawl
    C:\Program Files (x86)\predm
    C:\Program Files (x86)\SearchProtect
    C:\Program Files (x86)\Software
    C:\ProgramData\Babylon
    C:\ProgramData\BoxUpdChk
    C:\ProgramData\PC Cleaners
    C:\Users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B
    C:\Users\HP\AppData\Roaming\Babylon
    C:\Users\HP\AppData\Roaming\cacaoweb
    C:\Users\HP\AppData\Roaming\Searchya
    C:\Users\HP\AppData\Local\globalUpdate
    C:\Users\HP\AppData\Local\SearchProtect
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
    O45 - LFCP:[MD5.451F2E50D2503F231953C8CB5B872E62] - 02/01/2015 - 11:07:36 ---A- - C:\Windows\Prefetch\PCCLEANERS.EXE-A4925409.pf
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
    O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
    O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Bueno Search) - http://www.buenosearch.com
    O69 - SBI: SearchScopes [HKCU] {9D948464-ECD4-4F55-A053-44239FBED58F} - (Search The Web (buenosearch)) - http://www.buenosearch.com
    [MD5.607F95C54048DC75B2A19E804DEA570F] [SPRF][02/01/2015] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [5206824]
    HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Cleaners]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS]
    [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
    [HKLM\Software\Classes\Prod.cap]
    [HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKLM\Software\Classes\esrv.searchyaESrvc]
    [HKLM\Software\Classes\esrv.searchyaESrvc.1]
    [HKCU\Software\Classes\keepmysearch]
    [HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc]
    [HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc.1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
    C:\Windows\Tasks\RegClean Pro_DEFAULT.job
    C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
    C:\Windows\Tasks\RegClean Pro_UPDATES.job
    C:\Windows\System32\Tasks\RegClean Pro_UPDATES
    C:\ProgramData\pclunst.exe
    R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
    O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
    [HKCU\Software\ForumerIT]
    O43 - CFD: 14/07/2013 - 10:12:44 - [] ----D C:\ProgramData\APN
    O43 - CFD: 28/06/2014 - 17:24:33 - [] ----D C:\ProgramData\DSearchLink
    O43 - CFD: 13/10/2014 - 21:10:02 - [] ----D C:\ProgramData\Yahoo! Companion
    O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
    [HKLM\Software\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
    [HKLM\Software\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    C:\ProgramData\DSearchLink
    [HKCU\Software\ForumerIT]
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    1
  2. Utilisateur anonyme
     
    bonjour,

    est ce que le pc démarre et que tu ais accès à ton bureau ?

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      Oui le PC démarre car j'ai envoyé ce mail via celui ci.
      Et j'ai accès au bureau.
      0
  3. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut louve44650

    tu as fait un nettoyage de la Base De Registre sur un disque dur qui pourrait avoir des secteurs défectueux

    si Windows fonctionne , tu réinstalles tes logiciels qui ne se lancent plus

    faire un Sfc /scannow = https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

    * faire après , dans Ordinateur ( ou Poste de travail , pour XP ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Démarrer => OUI => et Redémarrer le PC
    il y aura un écran bleu de scanne pendant 10 à 30 mn suivant le volume
    ( jusqu'à 2 heures et plus pour un volume de 1 To et plus )

    et tu redémarres le PC si nécessaire

    à+
    0
    1. louve44650 Messages postés 57 Statut Membre
       
      Salut vieu bison boiteu ^^

      Déjà merci pour ta réponse si complète
      En revanche, il n'est pas sous XP mais sous Windows actuellement...
      Cela fonctionne quand même.?

      A+
      0
    2. louve44650 Messages postés 57 Statut Membre
       
      window 7
      0
    3. louve44650 Messages postés 57 Statut Membre
       
      alors pour Windows 7, la commande CMD ne répond pas du tout... merci quand même
      0
  4. Utilisateur anonyme
     
    tu penses bien à réclamer 35 € à ton ami qui n'y connait rien !

    avant de passer Sfc Scannow :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur « complet »

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    https://nicolascoolman.eu

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      L'interface n'est pas pris en charge...
      cela ne fonctionne pas :(
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    essaie en mode sans echec pour voir !

    l'outil est compatible de Xp à w8,1, voir même W10 !

    si ça ne fonctionne pas, restauration système en invite de commande !
    0
    1. louve44650 Messages postés 57 Statut Membre
       
      alors sans vouloir paraître idiote... pourrais tu m'expliquer comment faire stp? que se soit pour le mode sans échec et la restauration système en invite de commande... merci beaucoup
      0
  7. Utilisateur anonyme
     
    dans un premier temps, on va essayer le mode sans echec avec la prise en charge du réseau :

    redémarre le pc,

    À la fin du chargement du BIOS, tapote la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas).

    Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.

    En utilisant les flèches de votre clavier, sélectionne "Mode sans échec avec la prise en charge du réseau" dans le menu puis appuyez sur Entrée.

    une fois que tu y est, fais moi signe pour t'indiquer la suite !

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      O-o... qu est ce que le chargement du BIOS
      désolée je n'y connais pas grand chose à vrai dire
      0
  8. Utilisateur anonyme
     
    je pense que le temps qu'on essaie de remettre ton pc en état, tu seras une pro du pc :P

    essaie de tapoter la touche F8 ou f5 au lancement du pc et on verra ou est ce que tu vas atterrir !

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      ok c'est bon!!
      ça fonctionne, j'ai tapoter f8 et l'est mis en mode sans échec avec prise en charge réseau... tout mes icônes sont revenus!! mais c'est mauche ^^
      je télécharge le logiciel de coolman
      0
  9. Utilisateur anonyme
     
    oui, envoie moi son rapport d'il te plait

    attends mon retours, je file manger un bout :-)

    @ +

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      http://cjoint.com/?EAcui0tGNVp
      J'espère que c'est bien ça :)
      0
  10. Utilisateur anonyme
     
    /!\ à lire :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

    Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    pour t'entrainer et ne plus ta faire avoir, regarde cette page :
    https://forum.security-x.fr/tutoriels-317/s

    Télécharge et enregistre Zhpcleaner sur ton bureau :

    https://nicolascoolman.eu

    [*] Fais un clique droit dessus, lance le en tant qu'administrateur !
    [*] Accepte le contrat de licence d'utilisation finale (CLUF),
    [*] Clique sur "réparation"
    [*] Clique sur rapport (normalement le rapport s'affiche)
    [*] Enregistre le rapport sur ton bureau
    [*] Héberge son rapport de modification qui se trouve sur le Bureau :

    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>

    Note :
    - Cet outil ne nécessite pas d'installation !
    - Le rapport se trouve également dans ce répertoire "%AppData%".

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      Il me met ça:
      error: variable must be of type "Objetc"
      0
  11. Utilisateur anonyme
     
    en lançant Zhpcleaner ?

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      non au bout de 3% après lancer "réparer"
      0
  12. Utilisateur anonyme
     
    relance le pour voir !

    laisse le travailler, même s'il a l'air planté !

    ton pc est trop infecté !

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      il le refait à chaque fois....
      0
    2. louve44650 Messages postés 57 Statut Membre
       
      Line 5271
      (File "C:\Users\HP\AppData\Roaming\ZHP\ZHP cleaner.exe")
      Avant la phrase d'"error"
      0
  13. Utilisateur anonyme
     
    ok, laisse tomber,

    passe ceci :

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    ou ici

    http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

    Lance le
    Accepte le contrat de licence d'utilisation
    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      # AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 21:16:03
      # Mis à jour le 21/12/2014 par Xplode
      # Database : 2015-01-01.1 [Live]
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : HP - HP-PC
      # Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
      # Option : Scanner

      ***** [ Services ] *****

      Service Présent : SPPD
      Service Présent : sysTPLMonitor.exe
      Service Présent : sysTPLService.exe

      ***** [ Fichiers / Dossiers ] *****

      Dossier Présent : C:\Program Files (x86)\enginesysTPL
      Dossier Présent : C:\Program Files (x86)\Flash Player Pro
      Dossier Présent : C:\Program Files (x86)\sysTPL
      Dossier Présent : C:\ProgramData\374311380
      Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
      Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
      Dossier Présent : C:\Users\HP\AppData\Local\torch
      Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
      Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
      Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
      Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
      Fichier Présent : C:\END
      Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
      Fichier Présent : C:\Windows\System32\roboot64.exe

      ***** [ Tâches planifiées ] *****

      Tâche Présente : RegClean Pro_DEFAULT
      Tâche Présente : RegClean Pro_UPDATES
      Tâche Présente : Searchya

      ***** [ Raccourcis ] *****
      0
    2. louve44650 Messages postés 57 Statut Membre
       
      désolée il veux pas tout prendre... je reessais
      0
    3. louve44650 Messages postés 57 Statut Membre
       
      # AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 21:16:03
      # Mis à jour le 21/12/2014 par Xplode
      # Database : 2015-01-01.1 [Live]
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : HP - HP-PC
      # Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
      # Option : Scanner

      ***** [ Services ] *****

      Service Présent : SPPD
      Service Présent : sysTPLMonitor.exe
      Service Présent : sysTPLService.exe

      ***** [ Fichiers / Dossiers ] *****

      Dossier Présent : C:\Program Files (x86)\enginesysTPL
      Dossier Présent : C:\Program Files (x86)\Flash Player Pro
      Dossier Présent : C:\Program Files (x86)\sysTPL
      Dossier Présent : C:\ProgramData\374311380
      Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
      Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
      Dossier Présent : C:\Users\HP\AppData\Local\torch
      Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
      Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
      Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
      Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
      Fichier Présent : C:\END
      Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
      Fichier Présent : C:\Windows\System32\roboot64.exe

      ***** [ Tâches planifiées ] *****

      Tâche Présente : RegClean Pro_DEFAULT
      Tâche Présente : RegClean Pro_UPDATES
      Tâche Présente : Searchya

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
      Clé Présente : HKCU\Software\nuevos-programas.com
      Clé Présente : HKCU\Software\systweak
      Clé Présente : HKCU\Software\torch
      Clé Présente : [x64] HKCU\Software\nuevos-programas.com
      Clé Présente : [x64] HKCU\Software\systweak
      Clé Présente : [x64] HKCU\Software\torch
      Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
      Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
      Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\3C5CF1EF90A6F3D40B48A62588FA8E9F
      Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
      Clé Présente : HKLM\SOFTWARE\Driver-Soft
      Clé Présente : HKLM\SOFTWARE\FlvPlayer
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE1FC5C3-6A09-4D3F-B084-6A5288AFE8F9}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickEngine 1.0.1
      Clé Présente : HKLM\SOFTWARE\systweak
      Clé Présente : HKLM\SOFTWARE\torch
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0510789C-5E5D-4FA3-A3EF-2D56FDE5090A}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1E34EA93-600B-4CBC-9858-59BE04C1A581}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32CC4D2E-999C-4853-9D3E-5DE4C02D57C6}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4B8E39FD-ED07-4A41-9681-3D78DAFCEE66}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E7F49ED-8C94-4AAA-A407-3010D099B11A}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5A06A37E-F036-42EC-9D51-E738FACBFEB5}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7007FA4C-E372-4485-ADFA-213B9E38D87F}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AE769DF-F151-4541-B820-031726E76E06}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{844C2331-94DF-431E-9A67-426ED861D27F}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8684A596-308C-4872-ACA7-FF6093BBEEF7}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{934063FB-A81D-4849-B02C-478446DF3219}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{93A55DA3-83ED-4090-91B6-904C44647639}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{966430CC-2097-45CA-8626-2C3F454C3297}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{993161E3-CF87-46CF-A702-3FD05D3DEDDD}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9989BC14-9B5B-4B3B-8040-478FD1685E34}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B34A6A15-1F6F-4A19-A9DD-8B44C874A20B}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B8445FED-900C-4137-AD15-DDD2F6306B62}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BB27DF2F-6F05-4A42-9FFD-14696D795750}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C00F4B2B-A33C-40FC-8E47-4D18DCD4B01E}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C242AC08-2AE7-46A5-A62D-E7F1B9BE489C}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F3EC3AFF-8FD8-4253-ABA2-F2ABE0A5524A}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F85503FF-ED21-4493-9A4A-B6765EB45D94}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FEEAF56C-C91B-4D1C-9FC8-BAFD85F5F2B3}
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\17989AB3F586C484D9C964A98557C809
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\415A2AA39F8D2394292DBB6FD4CF2CC5
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\54FA8BA598CC3DC4A927A538F3226489
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BE10C04716D42A4FA7A1D729E4DD9A0
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2522811EA2ED242A5FF12EFF180D98
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89331F6BC217A9944AF605CB0F2DAA3F
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2EE628D0DA53D3418027533E8C65529
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31EF864EA9D5464899A9B9ADE8BAC69
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD19C5C48DE370343AA321235C6A0FE9
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BDD9EF659B041E84B9B37B8B23F7357F
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA88CBE641F7CF3408D195454DAD9A75
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3ABE801CDEDB3A4FAA57900CA9547F3
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A0EF2703C78F64B85A521549AC8671
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A1C37F62EFB4B43B591083612AC570
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0418308806EDE946B37EECFC4508F41
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sysTPL]

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17496


      -\\ Google Chrome v39.0.2171.95


      *************************

      AdwCleaner[R0].txt - [9622 octets] - [02/01/2015 21:16:03]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9682 octets] ##########
      0
  14. Utilisateur anonyme
     
    est ce qu'il a redémarré en mode normal au moins ?

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      oui il l'a fait.
      mais du coup je les remis en mode sans échec par ce que mes icônes restaient blanc et que rien de correspondait à adwc...
      0
  15. Utilisateur anonyme
     
    il faut le redémarrer en mode normal !

    on va trouver une solution pour l'apparence de tes icones !

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      c'est fait...
      mais toujours pas de rapport, et aucun logiciel n'est pris en charge...
      0
  16. Utilisateur anonyme
     
    fais moi une impression d'écran de ton bureau et enregistre le sur ton bureau, héberge le sur cjoint, colle le lien sur ton prochain message

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      Ca ne fonctionne pas...
      0
    2. louve44650 Messages postés 57 Statut Membre
       
      l'impression d'écran ne s'enregistre pas
      0
    3. louve44650 Messages postés 57 Statut Membre
       
      harf... plus de solution apparemment.
      redémarrage système?
      autrement je l'emmène demain matin pour le me le faire réinitialiser entièrement mais je préférerais VRAIMENT éviter ça n'ayant pas les moyens :(
      0
  17. Utilisateur anonyme
     
    mais non,

    redémarre ton pc en mode sans echec avec la prise en charge du réseau !

    [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau

    http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe </gras>

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan.
    Attends la fin de scan
    Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    Son site officiel :
    https://www.adlice.com/fr/roguekiller/

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      merci, voilà:

      RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
      email : https://www.adlice.com/contact/
      Remontées : https://forum.adlice.com/
      Site web : https://www.adlice.com/fr/roguekiller/
      Blog : https://www.adlice.com/

      Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Démarré en : Mode sans échec prise en charge réseau
      Utilisateur : HP [Administrateur]
      Mode : Scan -- Date : 01/02/2015 22:31:30

      ¤¤¤ Processus : 0 ¤¤¤

      ¤¤¤ Registre : 15 ¤¤¤
      [PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

      ¤¤¤ Tâches : 0 ¤¤¤

      ¤¤¤ Fichiers : 0 ¤¤¤

      ¤¤¤ Fichier Hosts : 0 ¤¤¤

      ¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Vérification MBR : ¤¤¤
      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] 2348660dea6cc614a2179533142f5599
      [BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
      1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
      User = LL1 ... OK
      User = LL2 ... OK
      0
  18. Utilisateur anonyme
     
    relance Roguekiller,

    sélectionne tout ce qu'il a trouvé dans tous les onglets (fichier / registre / navigateur etc etc) une fois tout sélectionné, clique sur Supprimer,
    p

    poste son rapport

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
      email : https://www.adlice.com/contact/
      Remontées : https://forum.adlice.com/
      Site web : https://www.adlice.com/fr/roguekiller/
      Blog : https://www.adlice.com/

      Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Démarré en : Mode sans échec prise en charge réseau
      Utilisateur : HP [Administrateur]
      Mode : Suppression -- Date : 01/02/2015 22:39:01

      ¤¤¤ Processus : 0 ¤¤¤

      ¤¤¤ Registre : 15 ¤¤¤
      [PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
      [PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
      [PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
      [PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
      [PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
      [PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
      [PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
      [PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
      [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)

      ¤¤¤ Tâches : 0 ¤¤¤

      ¤¤¤ Fichiers : 0 ¤¤¤

      ¤¤¤ Fichier Hosts : 0 ¤¤¤

      ¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Vérification MBR : ¤¤¤
      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] 2348660dea6cc614a2179533142f5599
      [BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
      1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
      User = LL1 ... OK
      User = LL2 ... OK


      ============================================
      RKreport_SCN_01022015_223130.log - RKreport_DEL_01022015_223706.log - RKreport_DEL_01022015_223732.log - RKreport_DEL_01022015_223734.log
      RKreport_DEL_01022015_223755.log - RKreport_DEL_01022015_223801.log - RKreport_DEL_01022015_223804.log - RKreport_DEL_01022015_223808.log
      RKreport_DEL_01022015_223811.log - RKreport_DEL_01022015_223819.log - RKreport_DEL_01022015_223832.log - RKreport_DEL_01022015_223842.log
      0
  19. Utilisateur anonyme
     
    ok,

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. louve44650 Messages postés 57 Statut Membre
       
      voilà, c'été long...

      ComboFix 15-01-02.01 - HP 02/01/2015 22:47:39.1.2 - x64 NETWORK
      Lancé depuis: c:\users\HP\Desktop\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\1395074235.bdinstall.bin
      c:\users\HP\AppData\Roaming\.#
      c:\users\HP\AppData\Roaming\ZHP
      c:\users\HP\AppData\Roaming\ZHP\HOSTS.txt
      c:\users\HP\AppData\Roaming\ZHP\Log.txt
      c:\users\HP\AppData\Roaming\ZHP\Tempo.txt
      c:\users\HP\AppData\Roaming\ZHP\TestsZHPDiag.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPADSReport.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner-[S]-02012015-20_56_48.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.exe
      c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPDiag.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPExportRegistry-02-01-2015-20-43-05.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPFix[R1].txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPFixQuarantine.txt
      c:\users\HP\AppData\Roaming\ZHP\ZHPQ_Files.txt
      c:\windows\wininit.ini
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2014-12-02 au 2015-01-02 ))))))))))))))))))))))))))))))))))))
      .
      .
      2015-01-02 21:56 . 2015-01-02 21:56 -------- d-----w- c:\users\Default\AppData\Local\temp
      2015-01-02 21:28 . 2015-01-02 21:28 37624 ----a-w- c:\windows\system32\drivers\TrueSight.sys
      2015-01-02 21:28 . 2015-01-02 21:28 -------- d-----w- c:\programdata\RogueKiller
      2015-01-02 20:16 . 2015-01-02 20:45 -------- d-----w- C:\AdwCleaner
      2015-01-02 18:51 . 2015-01-02 18:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2015-01-02 18:45 . 2015-01-02 18:45 -------- d-----w- c:\program files (x86)\ZHPDiag
      2015-01-02 09:57 . 2015-01-02 19:40 -------- d-----w- c:\programdata\PC1Data
      2015-01-01 11:00 . 2015-01-01 11:00 -------- d-sh--w- c:\users\HP\AppData\Local\EmieBrowserModeList
      2014-12-21 10:34 . 2014-12-21 10:37 -------- d-----w- c:\program files (x86)\Maestro - Le Don Maudit Edition Collector
      2014-12-21 10:01 . 2014-12-21 10:01 -------- d-----w- c:\program files (x86)\bfgclient
      2014-12-19 16:08 . 2014-12-19 16:08 -------- d-----w- c:\users\HP\Tracing
      2014-12-18 12:26 . 2014-12-13 05:09 144384 ----a-w- c:\windows\system32\ieUnatt.exe
      2014-12-18 12:26 . 2014-12-13 03:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
      2014-12-14 15:41 . 2014-12-14 15:50 -------- d-----w- c:\program files (x86)\Witches Legacy - Des Liens de Sang
      2014-12-14 13:08 . 2014-12-14 13:13 -------- d-----w- c:\program files (x86)\Shrouded Tales - Le Royaume Ensorcele Edition Collector
      2014-12-13 21:20 . 2014-12-13 21:23 -------- d-----w- c:\program files (x86)\Grim Facade - l Artiste et l Imposteur Edition Collector
      2014-12-13 21:14 . 2014-12-13 21:20 -------- d-----w- c:\program files (x86)\Fierce Tales - Les Leopards Edition Collector
      2014-12-11 19:10 . 2014-12-11 19:10 -------- d-----w- c:\windows\system32\appraiser
      2014-12-11 12:45 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll
      2014-12-11 12:45 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
      2014-12-11 12:45 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
      2014-12-11 12:45 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll
      2014-12-11 12:45 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll
      2014-12-11 12:45 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
      2014-12-11 12:45 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
      2014-12-11 12:45 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll
      2014-12-11 12:45 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
      2014-12-11 12:45 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
      2014-12-11 12:32 . 2014-12-04 02:50 741376 ----a-w- c:\windows\system32\invagent.dll
      2014-12-11 12:30 . 2014-11-08 03:16 2048 ----a-w- c:\windows\system32\tzres.dll
      2014-12-11 12:30 . 2014-11-08 02:45 2048 ----a-w- c:\windows\SysWow64\tzres.dll
      2014-12-10 13:35 . 2014-12-10 13:35 3981488 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
      2014-12-09 18:56 . 2014-12-09 19:33 -------- d-----w- c:\program files (x86)\Ominous Objects - Portrait de Famille Edition Collector
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2014-12-11 12:47 . 2013-04-22 11:52 112710672 ----a-w- c:\windows\system32\MRT.exe
      2014-12-10 13:35 . 2013-04-20 13:55 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2014-12-10 13:35 . 2013-04-20 13:55 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2014-11-11 03:08 . 2014-11-20 16:12 241152 ----a-w- c:\windows\system32\pku2u.dll
      2014-11-11 03:08 . 2014-11-20 16:12 728064 ----a-w- c:\windows\system32\kerberos.dll
      2014-11-11 02:44 . 2014-11-20 16:12 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
      2014-11-11 02:44 . 2014-11-20 16:12 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
      2014-10-25 01:57 . 2014-11-13 18:01 77824 ----a-w- c:\windows\system32\packager.dll
      2014-10-25 01:32 . 2014-11-13 18:01 67584 ----a-w- c:\windows\SysWow64\packager.dll
      2014-10-18 02:05 . 2014-11-13 18:01 861696 ----a-w- c:\windows\system32\oleaut32.dll
      2014-10-18 01:33 . 2014-11-13 18:01 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
      2014-10-14 02:16 . 2014-11-13 18:07 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2014-10-14 02:13 . 2014-11-13 18:07 683520 ----a-w- c:\windows\system32\termsrv.dll
      2014-10-14 02:13 . 2014-11-13 18:01 3241984 ----a-w- c:\windows\system32\msi.dll
      2014-10-14 02:12 . 2014-11-13 18:07 1460736 ----a-w- c:\windows\system32\lsasrv.dll
      2014-10-14 02:09 . 2014-11-13 18:07 146432 ----a-w- c:\windows\system32\msaudite.dll
      2014-10-14 02:07 . 2014-11-13 18:07 681984 ----a-w- c:\windows\system32\adtschema.dll
      2014-10-14 01:50 . 2014-11-13 18:07 22016 ----a-w- c:\windows\SysWow64\secur32.dll
      2014-10-14 01:50 . 2014-11-13 18:01 2363904 ----a-w- c:\windows\SysWow64\msi.dll
      2014-10-14 01:49 . 2014-11-13 18:07 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
      2014-10-14 01:47 . 2014-11-13 18:07 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
      2014-10-14 01:46 . 2014-11-13 18:07 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
      2014-10-10 00:57 . 2014-11-13 18:01 3198976 ----a-w- c:\windows\system32\win32k.sys
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
      "Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
      "Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
      "Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
      "FaxCenterServer"="c:\program files (x86)\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-05-07 256896]
      "hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
      "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
      "Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
      "Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
      TP-LINK Wireless Configuration Utility.lnk - c:\program files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui [2014-1-9 841728]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv
      .
      R0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
      R0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
      R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [x]
      R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
      R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
      R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe;c:\windows\SYSNATIVE\lxdicoms.exe [x]
      R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\\lxdiserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\\lxdiserv.exe [x]
      R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
      R2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender\updatesrv.exe;c:\program files\Bitdefender\Bitdefender\updatesrv.exe [x]
      R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
      R3 bdfwfpf_pc;bdfwfpf_pc;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [x]
      R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
      R3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
      R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
      R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
      R3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys;c:\windows\SYSNATIVE\DRIVERS\massfilter.sys [x]
      R3 RTL8192cu;TP-LINK 300Mbps Mini Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192cu.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192cu.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
      R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbnet.sys [x]
      R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbvoice.sys [x]
      R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe [x]
      S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
      S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
      S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
      S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys;c:\windows\SYSNATIVE\DRIVERS\enecir.sys [x]
      S3 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys;c:\windows\SYSNATIVE\DRIVERS\johci.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
      S3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys;c:\windows\SYSNATIVE\DRIVERS\vodafone_K3805-z_dc_enum.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2014-12-13 11:52 1087816 ----a-w- c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2015-01-02 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-20 13:35]
      .
      2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
      .
      2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
      "lxdimon.exe"="c:\program files (x86)\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
      "Bdagent"="c:\program files\Bitdefender\Bitdefender\bdagent.exe" [2014-11-11 1754424]
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = about:blank
      mStart Page = about:blank
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uSearchAssistant = hxxp://ie.search.msn.com
      TCP: DhcpNameServer = 192.168.1.254
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
      HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
      ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
      HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
      AddRemove-Flash Player Pro_is1 - c:\program files (x86)\Flash Player Pro\unins000.exe
      AddRemove-Open Office Packages - c:\users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B\Open Office Packages\uninstaller.exe
      .
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker6"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.15"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker6"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Heure de fin: 2015-01-02 22:59:45
      ComboFix-quarantined-files.txt 2015-01-02 21:59
      .
      Avant-CF: 411 454 525 440 octets libres
      Après-CF: 411 048 570 880 octets libres
      .
      - - End Of File - - A4D0980D8D51D2C929156923F9819E9A
      A36C5E4F47E84449FF07ED3517B43A31
      0
  20. Utilisateur anonyme
     
    ok,

    redémarre le pc en mode normal et regarde voir si tes icones ont une apparence normale
    0
    1. louve44650 Messages postés 57 Statut Membre
       
      Et bien non, ça ne fonctionne toujours pas...
      remis en mode sans échec
      0
  • 1
  • 2