Mon pc rame
Résolu/Fermé
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
-
4 févr. 2015 à 19:02
Utilisateur anonyme - 14 févr. 2015 à 18:58
Utilisateur anonyme - 14 févr. 2015 à 18:58
A voir également:
- Mon pc rame
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
19 réponses
Synerz
Messages postés
1233
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
27 décembre 2017
116
5 févr. 2015 à 11:00
5 févr. 2015 à 11:00
Bonjour,
Quelle est ta configuration ?
Quelle est ta configuration ?
e.t
Messages postés
5130
Date d'inscription
vendredi 24 août 2012
Statut
Membre
Dernière intervention
29 juin 2019
1 215
5 févr. 2015 à 11:19
5 févr. 2015 à 11:19
bonjour:
regarde => ici
si après tu n'as pas d'améliorations tu as probablement attrapé une joyeuseté
donc a voir avec un contributeur sécurité !!!
cordialement .
regarde => ici
si après tu n'as pas d'améliorations tu as probablement attrapé une joyeuseté
donc a voir avec un contributeur sécurité !!!
cordialement .
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
6 févr. 2015 à 11:53
6 févr. 2015 à 11:53
Bonjour.
Merci pour cette réponse !
Je viens de faire les différentes procédures ; malheureusement, mon problème est tjs le même... J'avoue que là !?!
Merci pour cette réponse !
Je viens de faire les différentes procédures ; malheureusement, mon problème est tjs le même... J'avoue que là !?!
e.t
Messages postés
5130
Date d'inscription
vendredi 24 août 2012
Statut
Membre
Dernière intervention
29 juin 2019
1 215
7 févr. 2015 à 17:17
7 févr. 2015 à 17:17
re,
si ton problème n'est pas résolu ... dis le ! je vais essayer de faire appel à quelqu'un pour toi , mai il faut que tu sois motivé !!!, car cela peut-être long !
cdlt .
si ton problème n'est pas résolu ... dis le ! je vais essayer de faire appel à quelqu'un pour toi , mai il faut que tu sois motivé !!!, car cela peut-être long !
cdlt .
Utilisateur anonyme
7 févr. 2015 à 18:25
7 févr. 2015 à 18:25
bonjour,
fais un nettoyage interne du pc sans rien démonter ni bouger (si pc fixe) ou avec une bombe à air sec / compresseur, de lancer l'air, le pc arrêté depuis l'échappement de 'air, sur le côté ou derrière le pc (si portable) !
puis passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
fais un nettoyage interne du pc sans rien démonter ni bouger (si pc fixe) ou avec une bombe à air sec / compresseur, de lancer l'air, le pc arrêté depuis l'échappement de 'air, sur le côté ou derrière le pc (si portable) !
puis passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
9 févr. 2015 à 13:53
9 févr. 2015 à 13:53
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 févr. 2015 à 15:09
9 févr. 2015 à 15:09
bonjour,
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
9 févr. 2015 à 18:02
9 févr. 2015 à 18:02
Fait !
Voici le lien : https://www.cjoint.com/?3BjsmbchNA8
Voici le lien : https://www.cjoint.com/?3BjsmbchNA8
Utilisateur anonyme
9 févr. 2015 à 19:24
9 févr. 2015 à 19:24
super,
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
10 févr. 2015 à 19:14
10 févr. 2015 à 19:14
Voilà :
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 19:08:53
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Trouvé : C:\WINDOWS\BackupIP
Fichier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
Fichier Trouvé : C:\WINDOWS\system32\roboot.exe
Fichier Trouvé : C:\WINDOWS\system32\Utils.dll
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\BRS
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Trouvée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7349 octets] - [10/02/2015 19:08:53]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7409 octets] ##########
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 19:08:53
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Dossier Trouvé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Trouvé : C:\WINDOWS\BackupIP
Fichier Trouvé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
Fichier Trouvé : C:\WINDOWS\system32\roboot.exe
Fichier Trouvé : C:\WINDOWS\system32\Utils.dll
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\BRS
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Trouvée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default] - Ligne Trouvée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Trouvée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7349 octets] - [10/02/2015 19:08:53]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7409 octets] ##########
Utilisateur anonyme
10 févr. 2015 à 19:16
10 févr. 2015 à 19:16
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc!
poste son rapport après le redémarrage du pc!
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
10 févr. 2015 à 19:32
10 févr. 2015 à 19:32
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 19:23:01
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\WINDOWS\BackupIP
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\system32\Utils.dll
Fichier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7489 octets] - [10/02/2015 19:08:53]
AdwCleaner[S0].txt - [7701 octets] - [10/02/2015 19:23:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7761 octets] ##########
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Exécuté depuis : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\WINDOWS\BackupIP
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Local Settings\Application Data\networker
Dossier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\RHEng
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\system32\Utils.dll
Fichier Supprimé : C:\Documents and Settings\C-Bilot\Application Data\Mozilla\Firefox\Profiles\lwolilgh.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9460814D-D8B1-4829-9E9C-002EFC19B920}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[lwolilgh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
-\\ Google Chrome v
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
[C:\Documents and Settings\C-Bilot\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0CzyyCyEyDyEtGzztD0AyDtGtCyD0C0AtGyDtB0FyBtGtAyByByCtB0F0DtBtAzytC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DyEtByE0B0AtCtG0EyDtBtBtGyE0E0D0AtGzytAtAyCtG0CyE0B0A0B0EyD0DyEyEyB0F2Q&cr=426511416&ir=
*************************
AdwCleaner[R0].txt - [7489 octets] - [10/02/2015 19:08:53]
AdwCleaner[S0].txt - [7701 octets] - [10/02/2015 19:23:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7761 octets] ##########
Utilisateur anonyme
10 févr. 2015 à 19:45
10 févr. 2015 à 19:45
super,
aide toi de ce poste pour me faire passer un nouveau rapport de Zhpdiag, via cjoint :-)
aide toi de ce poste pour me faire passer un nouveau rapport de Zhpdiag, via cjoint :-)
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
10 févr. 2015 à 20:09
10 févr. 2015 à 20:09
Utilisateur anonyme
10 févr. 2015 à 20:31
10 févr. 2015 à 20:31
désinstalle McAfee Security Scan Plus
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKLM\Software\McAfee]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.style", ".WRCN {display:none} .r .WRCN, .osl .WRCN, .bc .WRCN, .fc .WRCN, #rhslin[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?google\\.(com|[a-z\\.]{2,})\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.style", ".WRCN {display:inline; background: url(\"IMAGE\") right no-repeat}[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.style", ".WRCN {display:none} #results .WRCN, .sklik-title > .WRCN {display:inline[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.AL", 4);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.aflt", "ast_tele_14_42_ff");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cr", "426511416");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.instlDate", "20141014");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.cc", "fr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltLng", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltSrch", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dnsErr", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.excTlbr", false);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.general.guid", "137dfdcb-73bc-4412-a299-c031c0195435");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.hmpg", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.id", "00138F47102E4A5C");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlDay", "16357");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlRef", "142905_a");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.tlbrId", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsn", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsni", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.newTab", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.vrsnTs", "14:1:56");
40B7-AC73-056A5EBA4A7E}]
C:\Program Files\yet_another_cleaner_mat.exe
[MD5.AE4AB27F6E3A0AF2028568F2964670D7] [SPRF][14/10/2014] (.Elex do Brasil Participações Ltda - Setup.) -- C:\Program Files\yet_another_cleaner_mat.exe [896520]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
G0 - GCSP: Preference [User Data\Default] http://astromenda.com
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\C-Bilot\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[HKCU\Software\W3i]
[HKLM\Software\W3i]
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O61 - LFC: 03/02/2015 - 20:02:10 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28562\shell32.dll [8462848]
O61 - LFC: 03/02/2015 - 20:02:51 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31722\shell32.dll [8462848]
O61 - LFC: 04/02/2015 - 20:02:24 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29802\shell32.dll [8462848]
O61 - LFC: 05/02/2015 - 20:02:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28722\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:00:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI24043\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:34 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31122\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:46 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31242\shell32.dll [8462848]
O61 - LFC: 07/02/2015 - 20:02:28 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29922\shell32.dll [8462848]
O61 - LFC: 09/02/2015 - 20:01:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI25922\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:01:45 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI26842\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:02:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31204\shell32.dll [8462848]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKLM\Software\McAfee]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.style", ".WRCN {display:none} .r .WRCN, .osl .WRCN, .bc .WRCN, .fc .WRCN, #rhslin[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?google\\.(com|[a-z\\.]{2,})\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.style", ".WRCN {display:inline; background: url(\"IMAGE\") right no-repeat}[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com\\/(.)*");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.style", ".WRCN {display:none} #results .WRCN, .sklik-title > .WRCN {display:inline[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.AL", 4);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.aflt", "ast_tele_14_42_ff");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzutDtDtCtAzz0FyEyBtCtDtB0EyE0AyD0CtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1[...]
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.cr", "426511416");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a._dy", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141015");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.a.instlDate", "20141014");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.cc", "fr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltLng", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dfltSrch", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.dnsErr", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.excTlbr", false);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.general.guid", "137dfdcb-73bc-4412-a299-c031c0195435");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.hmpg", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.id", "00138F47102E4A5C");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlDay", "16357");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.instlRef", "142905_a");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.tlbrId", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsn", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr.vrsni", "");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.newTab", true);
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
O69 - SBI: prefs.js [C-Bilot - lwolilgh.default] user_pref("extensions.astrmndasr_i.vrsnTs", "14:1:56");
40B7-AC73-056A5EBA4A7E}]
C:\Program Files\yet_another_cleaner_mat.exe
[MD5.AE4AB27F6E3A0AF2028568F2964670D7] [SPRF][14/10/2014] (.Elex do Brasil Participações Ltda - Setup.) -- C:\Program Files\yet_another_cleaner_mat.exe [896520]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
G0 - GCSP: Preference [User Data\Default] http://astromenda.com
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\C-Bilot\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[HKCU\Software\W3i]
[HKLM\Software\W3i]
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O61 - LFC: 03/02/2015 - 20:02:10 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28562\shell32.dll [8462848]
O61 - LFC: 03/02/2015 - 20:02:51 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31722\shell32.dll [8462848]
O61 - LFC: 04/02/2015 - 20:02:24 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29802\shell32.dll [8462848]
O61 - LFC: 05/02/2015 - 20:02:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI28722\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:00:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI24043\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:34 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31122\shell32.dll [8462848]
O61 - LFC: 06/02/2015 - 20:02:46 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31242\shell32.dll [8462848]
O61 - LFC: 07/02/2015 - 20:02:28 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI29922\shell32.dll [8462848]
O61 - LFC: 09/02/2015 - 20:01:14 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI25922\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:01:45 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI26842\shell32.dll [8462848]
O61 - LFC: 10/02/2015 - 20:02:43 ---A- . (.Microsoft Corporation.) -- C:\Documents and Settings\C-Bilot\Local Settings\Temp\_MEI31204\shell32.dll [8462848]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
10 févr. 2015 à 20:46
10 févr. 2015 à 20:46
Utilisateur anonyme
Modifié par Electricien 69 le 10/02/2015 à 20:48
Modifié par Electricien 69 le 10/02/2015 à 20:48
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
12 févr. 2015 à 19:53
12 févr. 2015 à 19:53
Voilà le lien : https://www.cjoint.com/?3BmuaWYh71W
J'espère que ça ira car je l'ai fait une première fois hier soir et l'ordi a totalement planté (même impossible de l'éteindre, sauf manuellement !! :/). J'ai recommencé ce soir et tout c'est passé impec...
J'espère que ça ira car je l'ai fait une première fois hier soir et l'ordi a totalement planté (même impossible de l'éteindre, sauf manuellement !! :/). J'ai recommencé ce soir et tout c'est passé impec...
Utilisateur anonyme
12 févr. 2015 à 20:30
12 févr. 2015 à 20:30
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
12 févr. 2015 à 20:50
12 févr. 2015 à 20:50
Oui oui il ne va pas plus mal qu'avant disons...
Utilisateur anonyme
12 févr. 2015 à 20:52
12 févr. 2015 à 20:52
sur une échelle de 1 à 10, il a mal à quel niveau ? :mdr:
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
12 févr. 2015 à 21:13
12 févr. 2015 à 21:13
Lol 6-7... :)
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
12 févr. 2015 à 21:14
12 févr. 2015 à 21:14
C'est grave docteur ?!
Utilisateur anonyme
12 févr. 2015 à 21:14
12 févr. 2015 à 21:14
il se porte pas si mal que ça alors ! :P
est ce qu'on peut finaliser le nettoyage ?
est ce qu'on peut finaliser le nettoyage ?
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
13 févr. 2015 à 10:16
13 févr. 2015 à 10:16
Ha dsl j'avais pas vu ! Oui sans problème ! Je serai dispo en fin d'aprem...
Utilisateur anonyme
Modifié par Electricien 69 le 13/02/2015 à 13:21
Modifié par Electricien 69 le 13/02/2015 à 13:21
dans le cas ou le pc fonctionne correctement :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
- fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
13 févr. 2015 à 15:51
13 févr. 2015 à 15:51
Petite précision avant de commencer : j'ai une icône dans la barre de tâches, tout à droite qui me dit que les mises à jour automatiques Windows sont arrêtées... Pourtant rien touché de spécial sur ça... Je réactive ou pas ??
Utilisateur anonyme
13 févr. 2015 à 16:09
13 févr. 2015 à 16:09
réactive les pour voir si tu veux,
ce qu'on vient de faire est un nettoyage de fond,
on n'a pas touché aux mises à jour !
ceci doit être un rappel pour te dire qu'elles sont désactivé !
ce qu'on vient de faire est un nettoyage de fond,
on n'a pas touché aux mises à jour !
ceci doit être un rappel pour te dire qu'elles sont désactivé !
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
13 févr. 2015 à 16:19
13 févr. 2015 à 16:19
ok ! j'ai réactivé...
# DelFix v10.8 - Rapport créé le 13/02/2015 à 16:17:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\C-Bilot\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1738 [Point de vérification système | 02/05/2015 17:38:26]
Supprimé : RP #1739 [Point de vérification système | 02/07/2015 14:22:33]
Supprimé : RP #1740 [Point de vérification système | 02/08/2015 19:00:03]
Supprimé : RP #1741 [Point de vérification système | 02/10/2015 06:35:13]
Supprimé : RP #1742 [Point de vérification système | 02/11/2015 06:44:02]
Supprimé : RP #1743 [Point de vérification système | 02/12/2015 18:33:21]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.8 - Rapport créé le 13/02/2015 à 16:17:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : C-Bilot - CB-AC529625677D
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\C-Bilot\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\adwcleaner_4.110.exe
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPCleaner.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\C-Bilot\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1738 [Point de vérification système | 02/05/2015 17:38:26]
Supprimé : RP #1739 [Point de vérification système | 02/07/2015 14:22:33]
Supprimé : RP #1740 [Point de vérification système | 02/08/2015 19:00:03]
Supprimé : RP #1741 [Point de vérification système | 02/10/2015 06:35:13]
Supprimé : RP #1742 [Point de vérification système | 02/11/2015 06:44:02]
Supprimé : RP #1743 [Point de vérification système | 02/12/2015 18:33:21]
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
13 févr. 2015 à 16:21
13 févr. 2015 à 16:21
du moment ou il y a encore quelques mises à jour pour Xp, installe les !
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
13 févr. 2015 à 17:36
13 févr. 2015 à 17:36
J'ai fait un scan avec anti virus... pour "Grimefighter" il me dit que le pc est encombré et me propose de résoudre les problèmes...
Utilisateur anonyme
Modifié par Electricien 69 le 13/02/2015 à 17:45
Modifié par Electricien 69 le 13/02/2015 à 17:45
Grimfighter se le raconte un peu, c'est un service payant en plus !
si tu as la version gratuite, désactive / désinstalle le, il ne sert pas à grande chose !
mais si tu as envie de tenter l'expérience, fais ce qu'il te recommande,
la première et la dernière fois ou je l'ai testé, mon imprimante et mon scanner n'on plus voulu fonctionner ! :mdr:
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
si tu as la version gratuite, désactive / désinstalle le, il ne sert pas à grande chose !
mais si tu as envie de tenter l'expérience, fais ce qu'il te recommande,
la première et la dernière fois ou je l'ai testé, mon imprimante et mon scanner n'on plus voulu fonctionner ! :mdr:
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
13 févr. 2015 à 17:54
13 févr. 2015 à 17:54
bon je vais m'abstenir alors hein !!! :D
donc R.A.S. ...
Windows est en train de se mettre à jour... lentement !!!! lol
donc R.A.S. ...
Windows est en train de se mettre à jour... lentement !!!! lol
Utilisateur anonyme
13 févr. 2015 à 18:00
13 févr. 2015 à 18:00
ok,
as tu autres soucis ?
as tu autres soucis ?
cbilot
Messages postés
67
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
16 octobre 2022
14 févr. 2015 à 18:49
14 févr. 2015 à 18:49
J'ai attendu avant de répondre car depuis hier il m'a fait 183 mises à jour !! lol
Mais ça a l'air d'aller... et il rame moins ! C'est sûr que ça pourrait être mieux mais vu son grand âge, ça me paraît bien !! :)
Merci beaucoup pour toute ton aide !!! Vraiment ! Bonne soirée...
Mais ça a l'air d'aller... et il rame moins ! C'est sûr que ça pourrait être mieux mais vu son grand âge, ça me paraît bien !! :)
Merci beaucoup pour toute ton aide !!! Vraiment ! Bonne soirée...
5 févr. 2015 à 11:31
Merci pour ta réponse ! Je vois ça où ?
5 févr. 2015 à 11:36
5 févr. 2015 à 13:18