Mon pc rame
Résolu
cbilot
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà le problème : Mon PC rame depuis une semaine, comme ça du jour au lendemain ! J'ai fait un nettoyage et une défragmentation de disque mais rien y fait... 5 min pour charger une page internet, impossible de lancer 2 logiciels en même temps sinon c'est plantage...
Je suis un peu perdue. Merci de votre aide !
Voilà le problème : Mon PC rame depuis une semaine, comme ça du jour au lendemain ! J'ai fait un nettoyage et une défragmentation de disque mais rien y fait... 5 min pour charger une page internet, impossible de lancer 2 logiciels en même temps sinon c'est plantage...
Je suis un peu perdue. Merci de votre aide !
A voir également:
- Mon pc rame
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
19 réponses
bonjour:
regarde => ici
si après tu n'as pas d'améliorations tu as probablement attrapé une joyeuseté
donc a voir avec un contributeur sécurité !!!
cordialement .
regarde => ici
si après tu n'as pas d'améliorations tu as probablement attrapé une joyeuseté
donc a voir avec un contributeur sécurité !!!
cordialement .
re,
si ton problème n'est pas résolu ... dis le ! je vais essayer de faire appel à quelqu'un pour toi , mai il faut que tu sois motivé !!!, car cela peut-être long !
cdlt .
si ton problème n'est pas résolu ... dis le ! je vais essayer de faire appel à quelqu'un pour toi , mai il faut que tu sois motivé !!!, car cela peut-être long !
cdlt .
bonjour,
fais un nettoyage interne du pc sans rien démonter ni bouger (si pc fixe) ou avec une bombe à air sec / compresseur, de lancer l'air, le pc arrêté depuis l'échappement de 'air, sur le côté ou derrière le pc (si portable) !
puis passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
fais un nettoyage interne du pc sans rien démonter ni bouger (si pc fixe) ou avec une bombe à air sec / compresseur, de lancer l'air, le pc arrêté depuis l'échappement de 'air, sur le côté ou derrière le pc (si portable) !
puis passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
super,
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Voilà :
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 19:08:53
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Trouvé : C:\WINDOWS\BackupIP
Fichier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
Fichier Trouvé : C:\WINDOWS\system32\roboot.exe
Fichier Trouvé : C:\WINDOWS\system32\Utils.dll
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\BRS
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Trouvée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7349 octets] - [10/02/2015 19:08:53]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7409 octets] ##########
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 19:08:53
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Trouvé : C:\WINDOWS\BackupIP
Fichier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
Fichier Trouvé : C:\WINDOWS\system32\roboot.exe
Fichier Trouvé : C:\WINDOWS\system32\Utils.dll
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\BRS
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Trouvée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7349 octets] - [10/02/2015 19:08:53]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7409 octets] ##########
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc!
poste son rapport après le redémarrage du pc!
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 19:23:01
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\WINDOWS\BackupIP
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\system32\Utils.dll
Fichier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7489 octets] - [10/02/2015 19:08:53]
AdwCleaner[S0].txt - [7701 octets] - [10/02/2015 19:23:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7761 octets] ##########
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\WINDOWS\BackupIP
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\system32\Utils.dll
Fichier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7489 octets] - [10/02/2015 19:08:53]
AdwCleaner[S0].txt - [7701 octets] - [10/02/2015 19:23:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7761 octets] ##########
désinstalle McAfee Security Scan Plus
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKLM\Software\McAfee]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.style", ".WRCN {display:none} .r .WRCN, .osl .WRCN, .bc .WRCN, .fc .WRCN, #rhslin[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?google\\.(com|[a-z\\.]{2,})\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.style", ".WRCN {display:inline; background: url(\"IMAGE\") right no-repeat}[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.style", ".WRCN {display:none} #results .WRCN, .sklik-title > .WRCN {display:inline[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.AL", 4);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.aflt", "ast_tele_14_42_ff");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cr", "426511416");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.instlDate", "20141014");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.cc", "fr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltLng", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltSrch", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dnsErr", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.excTlbr", false);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.general.guid", "137dfdcb-73bc-4412-a299-c031c0195435");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.hmpg", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.id", "00138F47102E4A5C");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlDay", "16357");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlRef", "142905_a");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.tlbrId", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsn", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsni", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.newTab", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.vrsnTs", "14:1:56");
40B7-AC73-056A5EBA4A7E}]
C:\Program Files\yet_another_cleaner_mat.exe
[MD5.AE4AB27F6E3A0AF2028568F2964670D7] [SPRF][14/10/2014] (.Elex do Brasil Participações Ltda - Setup.) -- C:\Program Files\yet_another_cleaner_mat.exe [896520]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
G0 - GCSP: Preference [User Data\Default] http://astromenda.com
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\C-Bilot\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[HKCU\Software\W3i]
[HKLM\Software\W3i]
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O61 - LFC: 03/02/2015 - 20:02:10 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28562\shell32.dll [8462848]
O61 - LFC: 03/02/2015 - 20:02:51 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31722\shell32.dll [8462848]
O61 - LFC: 04/02/2015 - 20:02:24 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29802\shell32.dll [8462848]
O61 - LFC: 05/02/2015 - 20:02:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28722\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:00:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI24043\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:34 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31122\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:46 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31242\shell32.dll [8462848]
O61 - LFC: 07/02/2015 - 20:02:28 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29922\shell32.dll [8462848]
O61 - LFC: 09/02/2015 - 20:01:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI25922\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:01:45 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI26842\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:02:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31204\shell32.dll [8462848]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKLM\Software\McAfee]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.style", ".WRCN {display:none} .r .WRCN, .osl .WRCN, .bc .WRCN, .fc .WRCN, #rhslin[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?google\\.(com|[a-z\\.]{2,})\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.style", ".WRCN {display:inline; background: url(\"IMAGE\") right no-repeat}[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.style", ".WRCN {display:none} #results .WRCN, .sklik-title > .WRCN {display:inline[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.AL", 4);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.aflt", "ast_tele_14_42_ff");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cr", "426511416");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.instlDate", "20141014");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.cc", "fr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltLng", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltSrch", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dnsErr", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.excTlbr", false);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.general.guid", "137dfdcb-73bc-4412-a299-c031c0195435");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.hmpg", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.id", "00138F47102E4A5C");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlDay", "16357");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlRef", "142905_a");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.tlbrId", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsn", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsni", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.newTab", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.vrsnTs", "14:1:56");
40B7-AC73-056A5EBA4A7E}]
C:\Program Files\yet_another_cleaner_mat.exe
[MD5.AE4AB27F6E3A0AF2028568F2964670D7] [SPRF][14/10/2014] (.Elex do Brasil Participações Ltda - Setup.) -- C:\Program Files\yet_another_cleaner_mat.exe [896520]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
G0 - GCSP: Preference [User Data\Default] http://astromenda.com
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\C-Bilot\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[HKCU\Software\W3i]
[HKLM\Software\W3i]
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O61 - LFC: 03/02/2015 - 20:02:10 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28562\shell32.dll [8462848]
O61 - LFC: 03/02/2015 - 20:02:51 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31722\shell32.dll [8462848]
O61 - LFC: 04/02/2015 - 20:02:24 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29802\shell32.dll [8462848]
O61 - LFC: 05/02/2015 - 20:02:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28722\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:00:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI24043\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:34 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31122\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:46 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31242\shell32.dll [8462848]
O61 - LFC: 07/02/2015 - 20:02:28 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29922\shell32.dll [8462848]
O61 - LFC: 09/02/2015 - 20:01:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI25922\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:01:45 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI26842\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:02:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31204\shell32.dll [8462848]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Voilà le lien : https://www.cjoint.com/?3BmuaWYh71W
J'espère que ça ira car je l'ai fait une première fois hier soir et l'ordi a totalement planté (même impossible de l'éteindre, sauf manuellement !! :/). J'ai recommencé ce soir et tout c'est passé impec...
J'espère que ça ira car je l'ai fait une première fois hier soir et l'ordi a totalement planté (même impossible de l'éteindre, sauf manuellement !! :/). J'ai recommencé ce soir et tout c'est passé impec...
dans le cas ou le pc fonctionne correctement :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
- fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
réactive les pour voir si tu veux,
ce qu'on vient de faire est un nettoyage de fond,
on n'a pas touché aux mises à jour !
ceci doit être un rappel pour te dire qu'elles sont désactivé !
ce qu'on vient de faire est un nettoyage de fond,
on n'a pas touché aux mises à jour !
ceci doit être un rappel pour te dire qu'elles sont désactivé !
ok ! j'ai réactivé...
# DelFix v10.8 - Rapport créé le 13/02/2015 à 16:17:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\C-Bilot\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1738 [Point de vérification système | 02/05/2015 17:38:26]
Supprimé : RP #1739 [Point de vérification système | 02/07/2015 14:22:33]
Supprimé : RP #1740 [Point de vérification système | 02/08/2015 19:00:03]
Supprimé : RP #1741 [Point de vérification système | 02/10/2015 06:35:13]
Supprimé : RP #1742 [Point de vérification système | 02/11/2015 06:44:02]
Supprimé : RP #1743 [Point de vérification système | 02/12/2015 18:33:21]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.8 - Rapport créé le 13/02/2015 à 16:17:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\C-Bilot\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1738 [Point de vérification système | 02/05/2015 17:38:26]
Supprimé : RP #1739 [Point de vérification système | 02/07/2015 14:22:33]
Supprimé : RP #1740 [Point de vérification système | 02/08/2015 19:00:03]
Supprimé : RP #1741 [Point de vérification système | 02/10/2015 06:35:13]
Supprimé : RP #1742 [Point de vérification système | 02/11/2015 06:44:02]
Supprimé : RP #1743 [Point de vérification système | 02/12/2015 18:33:21]
Nouveau point de restauration créé !
########## - EOF - ##########
du moment ou il y a encore quelques mises à jour pour Xp, installe les !
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Grimfighter se le raconte un peu, c'est un service payant en plus !
si tu as la version gratuite, désactive / désinstalle le, il ne sert pas à grande chose !
mais si tu as envie de tenter l'expérience, fais ce qu'il te recommande,
la première et la dernière fois ou je l'ai testé, mon imprimante et mon scanner n'on plus voulu fonctionner ! :mdr:
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
si tu as la version gratuite, désactive / désinstalle le, il ne sert pas à grande chose !
mais si tu as envie de tenter l'expérience, fais ce qu'il te recommande,
la première et la dernière fois ou je l'ai testé, mon imprimante et mon scanner n'on plus voulu fonctionner ! :mdr:
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Merci pour ta réponse ! Je vois ça où ?