Gstatic
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai installé RogueKiller pour supprimer définitivement "gstatic" car mes tentatives précédentes ont échoué notamment par le biais d'ADW Cleaner. Mes connaissances en informatique sont basiques donc j'aimerais savoir ce que vous me conseillez de supprimer (ou non !) dans le rapport suite au scan de RogueKiller que je vous joins ici même :
RogueKiller V10.4.1.0 [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Youth [Administrateur]
Mode : Scan -- Date : 02/20/2015 15:55:25
¤¤¤ Processus : 16 ¤¤¤
[Suspicious.Path] DCService.exe(2364) -- C:\ProgramData\DatacardService\DCService.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] DCSHelper.exe(2160) -- C:\ProgramData\DatacardService\DCSHelper.exe[-] -> Tué(e) [TermProc]
[PUP] cacaoweb.exe(168) -- C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] chrome.exe(5992) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(388) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5712) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(1948) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3396) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6260) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6756) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3128) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5084) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7004) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7132) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7096) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(4048) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
¤¤¤ Registre : 17 ¤¤¤
[Suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Nuance PDF Reader-reminder : "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini" -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU" -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU" -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 4 ¤¤¤
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
[Suspicious.Path] \\FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] \\FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
Bien cordialement, merci d'avance pour vos réponses !
J'ai installé RogueKiller pour supprimer définitivement "gstatic" car mes tentatives précédentes ont échoué notamment par le biais d'ADW Cleaner. Mes connaissances en informatique sont basiques donc j'aimerais savoir ce que vous me conseillez de supprimer (ou non !) dans le rapport suite au scan de RogueKiller que je vous joins ici même :
RogueKiller V10.4.1.0 [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Youth [Administrateur]
Mode : Scan -- Date : 02/20/2015 15:55:25
¤¤¤ Processus : 16 ¤¤¤
[Suspicious.Path] DCService.exe(2364) -- C:\ProgramData\DatacardService\DCService.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] DCSHelper.exe(2160) -- C:\ProgramData\DatacardService\DCSHelper.exe[-] -> Tué(e) [TermProc]
[PUP] cacaoweb.exe(168) -- C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] chrome.exe(5992) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(388) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5712) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(1948) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3396) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6260) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6756) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3128) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5084) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7004) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7132) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7096) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(4048) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
¤¤¤ Registre : 17 ¤¤¤
[Suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Nuance PDF Reader-reminder : "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini" -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU" -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU" -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 4 ¤¤¤
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
[Suspicious.Path] \\FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] \\FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
Bien cordialement, merci d'avance pour vos réponses !
9 réponses
ok,
on va le faire autrement !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
on va le faire autrement !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Utilisateur anonyme
J'ai fait réparation. Ensuite, il m'a demandé si je voulais supprimer une merde que je voulais virer depuis longtemps dans mon navigateur chrome, donc j'ai accepté. Sauf que là au lieu de me faire un rapport, il me demande de désactiver mon anti-virus, je suis moins chaud là..
tu devrais désactiver ton antivirus pour el bon fonctionnement de l'outil !!
sache que l'antivirus n'a pas bloqué les infections, mais il bloque les outils !
sache que l'antivirus n'a pas bloqué les infections, mais il bloque les outils !
super,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
installe la dernière version de java depuis son site dédié, attention à l'installation des barres d'outils !
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O51 - MPSK:{eabc6888-f4c7-11e0-9396-6c626d3296c2}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
[HKCU\Software\AVAST Software] => AVAST Software
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 24/03/2013 - 22:57:43 - [0] ----D C:\ProgramData\AVAST Software
C:\Users\Youth\AppData\Roaming\cacaoweb
C:\Users\Youth\AppData\Roaming\Mozilla\Firefox\Profiles\x8awe4yh.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Youth\AppData\Roaming\cacaoweb
C:\Users\Youth\AppData\Local\Apps
[MD5.00000000000000000000000000000000] [APT] [{7C572EF8-FD0E-47A0-A628-1164620D6D4D}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (.not file.)
O43 - CFD: 22/01/2015 - 18:31:07 - [] ----D C:\Program Files (x86)\Emsisoft Anti-Malware
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O51 - MPSK:{eabc6888-f4c7-11e0-9396-6c626d3296c2}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
[HKCU\Software\AVAST Software] => AVAST Software
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 24/03/2013 - 22:57:43 - [0] ----D C:\ProgramData\AVAST Software
C:\Users\Youth\AppData\Roaming\cacaoweb
C:\Users\Youth\AppData\Roaming\Mozilla\Firefox\Profiles\x8awe4yh.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Youth\AppData\Roaming\cacaoweb
C:\Users\Youth\AppData\Local\Apps
[MD5.00000000000000000000000000000000] [APT] [{7C572EF8-FD0E-47A0-A628-1164620D6D4D}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (.not file.)
O43 - CFD: 22/01/2015 - 18:31:07 - [] ----D C:\Program Files (x86)\Emsisoft Anti-Malware
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
super,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
bonjour,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer