Sujet Précédent Sujet Suivant

Rapport d' Adwcleaner

Résolu
poupoupidouh Messages postés 381 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je vous joint le lien du rapport afin qu'une personne puisse me dire la suite, car je n'y connais rien. Merci beaucoup et bonne soirée.

https://www.cjoint.com/?3BuswRVq4G2



--
Espoir et sincérité.

27 réponses

  • 1
  • 2
Résumé de la discussion

La problématique porte sur les étapes et outils à suivre pour analyser et nettoyer un PC Windows confronté à une infection, en partant d'un rapport partagé et de conseils sur Malwarebytes et ZHPDiag. L'élément central est d'éviter les versions d'essai et d'utiliser Malwarebytes' Anti-Malware, puis d'effectuer un examen personnalisé incluant la détection de rootkits et l'export du rapport pour partage. D'autres réponses proposent d'utiliser ZHPDiag et Delfix pour diagnostiquer les éléments malveillants, puis CCleaner pour nettoyer le navigateur et, si nécessaire, une restauration système à une date antérieure. En complément, plusieurs conseils insistent sur l'exportation des rapports (.txt) et l'hébergement via des services tels que Cjoint pour faciliter le suivi et la traçabilité du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 27
Utilisateur anonyme
 
non, passe l'outil, à la fin du nettoyage, le rapport s'ouvre, copie et colle sa totalité sur ton prochain message, ou enregistre le sur ton bureau, puis aide toi de ceci pour l'héberger sur cjoint, puis copie et colle le lien de cjoint sur ton prochain message !

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Je le ferai demain, merci. Là j'ai la tête qui va exploser, enfin peut-être pas, mais ça fait beaucoup pour moi, pour ce soir. Si tu es là demain, bah tu vas certainement recevoir un message, à moins qu'un miracle s'opère et que j'arrive à faire tout ça comme une grande. Bonne soirée, quant à moi, je vais donner à manger à mes animaux et après je mange.
0
Réponse 2 / 27
Utilisateur anonyme
 
bah, disons qu'il y en a qui s'y croit !

ce n'est pas mon cas !

1
poupoupidouh Messages postés 381 Statut Membre 9
 
tu as bien raison. Mon mari est dcd il y a 8 mois je n'arrive pas à faire le deuil etc... alors je ne crois plus en rien, et depuis longtemps. Désolée pour l'ambiance que je viens de plomber.
0
Réponse 3 / 27
Utilisateur anonyme
 
mais non, la vie continue, il faut vivre avec,

l'être humain a apprit à surmonter les difficultés, ce qui nous démarque par rapport aux autres êtres !

garde le moral, ça va bien se passer en ce qui concerne ton pc :-)

tout ce dont tu as besoin est indiqué sur le poste,

si tu rencontres des difficultés, fais le moi savoir !

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Je ne vais pas expliquer ma vie, mais il y a beaucoup de choses qui me font souffrir. Oui pour mon pc, je vais y arriver, c'est ce que je dois me dire ! Merci de m'aider. Au revoir.
0
Réponse 4 / 27
Utilisateur anonyme
 
@+

1
poupoupidouh Messages postés 381 Statut Membre 9
 
# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 17:41:15
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : patou - PC-DE-PATOU
# Exécuté depuis : C:\Users\patou\Downloads\AdwCleaner-4.111.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v27.0 (fr)


-\\ Google Chrome v40.0.2214.115


AdwCleaner[R0].txt - [34971 octets] - [13/09/2013 16:56:29]
AdwCleaner[R1].txt - [36994 octets] - [24/02/2014 11:33:17]
AdwCleaner[R2].txt - [1297 octets] - [24/02/2014 12:00:13]
AdwCleaner[R3].txt - [5694 octets] - [20/02/2015 14:11:18]
AdwCleaner[R4].txt - [1423 octets] - [20/02/2015 17:24:25]
AdwCleaner[R5].txt - [1543 octets] - [20/02/2015 17:36:23]
AdwCleaner[R6].txt - [1603 octets] - [20/02/2015 17:39:27]

AdwCleaner[S0].txt - [3252 octets] - [13/09/2013 16:57:04]
AdwCleaner[S1].txt - [35089 octets] - [24/02/2014 11:36:00]
AdwCleaner[S2].txt - [1358 octets] - [24/02/2014 12:01:20]
AdwCleaner[S3].txt - [11520 octets] - [20/02/2015 14:14:20]
AdwCleaner[S4].txt - [1391 octets] - [20/02/2015 17:27:15]
AdwCleaner[S5].txt - [1430 octets] - [20/02/2015 17:41:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1490 octets] ##########
Bonjour Electricien69, j'espère que c'est bon la manipulation que j'ai fait.
0
poupoupidouh Messages postés 381 Statut Membre 9 > poupoupidouh Messages postés 381 Statut Membre
 
La suite du rapport.
# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 14:14:20
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : patou - PC-DE-PATOU
# Exécuté depuis : C:\Users\patou\Downloads\AdwCleaner-4.111.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Driver Manager
Dossier Supprimé : C:\Program Files\Amazon\ABB
Dossier Supprimé : C:\Program Files\Uninstaller
Dossier Supprimé : C:\Program Files\Driver Manager
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\AGI
Dossier Supprimé : C:\Users\patou\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\patou\Documents\PC Cleaner
Dossier Supprimé : C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\9m7167ln.default\Extensions\abb@amazon.com
Dossier Supprimé : C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\9m7167ln.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\nubdrgve.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\patou\daemonprocess.txt
Fichier Supprimé : C:\Users\patou\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\patou\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : BrowserSafeguard Update Task
Tâche Supprimée : RegistryBooster
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKLM\SOFTWARE\BrowserSafeGuard
Clé Supprimée : HKLM\SOFTWARE\VBMZ
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserSafeGuard
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VisualBee for Microsoft PowerPoint
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49196;hxxps=127.0.0.1:49196
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v27.0 (fr)


-\\ Google Chrome v40.0.2214.115


AdwCleaner[R0].txt - [34971 octets] - [13/09/2013 16:56:29]
AdwCleaner[R1].txt - [36994 octets] - [24/02/2014 11:33:17]
AdwCleaner[R2].txt - [1297 octets] - [24/02/2014 12:00:13]
AdwCleaner[R3].txt - [5694 octets] - [20/02/2015 14:11:18]# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 14:14:20
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : patou - PC-DE-PATOU
# Exécuté depuis : C:\Users\patou\Downloads\AdwCleaner-4.111.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Driver Manager
Dossier Supprimé : C:\Program Files\Amazon\ABB
Dossier Supprimé : C:\Program Files\Uninstaller
Dossier Supprimé : C:\Program Files\Driver Manager
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\AGI
Dossier Supprimé : C:\Users\patou\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\patou\Documents\PC Cleaner
Dossier Supprimé : C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\9m7167ln.default\Extensions\abb@amazon.com
Dossier Supprimé : C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\9m7167ln.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\nubdrgve.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\patou\daemonprocess.txt
Fichier Supprimé : C:\Users\patou\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\patou\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : BrowserSafeguard Update Task
Tâche Supprimée : RegistryBooster
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKLM\SOFTWARE\BrowserSafeGuard
Clé Supprimée : HKLM\SOFTWARE\VBMZ
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserSafeGuard
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VisualBee for Microsoft PowerPoint
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49196;hxxps=127.0.0.1:49196
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v27.0 (fr)


-\\ Google Chrome v40.0.2214.115


AdwCleaner[R0].txt - [34971 octets] - [13/09/2013 16:56:29]
AdwCleaner[R1].txt - [36994 octets] - [24/02/2014 11:33:17]
AdwCleaner[R2].txt - [1297 octets] - [24/02/2014 12:00:13]
AdwCleaner[R3].txt - [5694 octets] - [20/02/2015 14:11:18]
AdwCleaner[S0].txt - [3252 octets] - [13/09/2013 16:57:04]
AdwCleaner[S1].txt - [35089 octets] - [24/02/2014 11:36:00]
AdwCleaner[S2].txt - [1358 octets] - [24/02/2014 12:01:20]
AdwCleaner[S3].txt - [5619 octets] - [20/02/2015 14:14:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5679 octets] ##########

AdwCleaner[S0].txt - [3252 octets] - [13/09/2013 16:57:04]
AdwCleaner[S1].txt - [35089 octets] - [24/02/2014 11:36:00]
AdwCleaner[S2].txt - [1358 octets] - [24/02/2014 12:01:20]
AdwCleaner[S3].txt - [5619 octets] - [20/02/2015 14:14:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5679 octets] ##########
0
poupoupidouh Messages postés 381 Statut Membre 9 > poupoupidouh Messages postés 381 Statut Membre
 
# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 17:27:15
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : patou - PC-DE-PATOU
# Exécuté depuis : C:\Users\patou\Downloads\AdwCleaner-4.111.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v27.0 (fr)


-\\ Google Chrome v40.0.2214.115


AdwCleaner[R0].txt - [34971 octets] - [13/09/2013 16:56:29]
AdwCleaner[R1].txt - [36994 octets] - [24/02/2014 11:33:17]
AdwCleaner[R2].txt - [1297 octets] - [24/02/2014 12:00:13]
AdwCleaner[R3].txt - [5694 octets] - [20/02/2015 14:11:18]
AdwCleaner[R4].txt - [1423 octets] - [20/02/2015 17:24:25]
AdwCleaner[S0].txt - [3252 octets] - [13/09/2013 16:57:04]
AdwCleaner[S1].txt - [35089 octets] - [24/02/2014 11:36:00]
AdwCleaner[S2].txt - [1358 octets] - [24/02/2014 12:01:20]
AdwCleaner[S3].txt - [11520 octets] - [20/02/2015 14:14:20]
AdwCleaner[S4].txt - [1250 octets] - [20/02/2015 17:27:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1310 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
 
super,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


=> L'icône est sous forme de parchemin.
  • Clique sur « complet »
  • Laisse travailler l'outil, même s'il semble bloqué !


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ZHPDiag.txt sur :</li></ul>
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

tuto zhpdiag :

https://nicolascoolman.eu

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Bonsoir, je suis bloquée au niveau de l'enregistrement du rapport sur le bureau. J'ai le rapport ouvert dans bloc-notes et je ne sais pas comment faire pour l'enregistrer sur mon bureau, si je veux l'enregistrer ça me donne : fichier zhpdiag.txt, l'emplacement fichiers texte.
0
Réponse 6 / 27
Utilisateur anonyme
 
bonjour,

le rapport est sauvegardé automatiquement sur ton bureau !

sinon, en haut à gauche, fichier, enregistrer

1
poupoupidouh Messages postés 381 Statut Membre 9
 
J'espère que c'est ça.https://www.cjoint.com/?3BywhaLNfEe
0
Réponse 7 / 27
Utilisateur anonyme
 
yes !

vire BitTorrent du démarrage de pc, il se lance même quand tu en le vois pas !

installe la dernière version d'adobe reader depuis son site dédié, décoche la barre d'outil proposée avant de lancer l'installation !

/!\ Avertissement /!\, </li> ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! </li></ul> Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Uniblue RegistryBooster 2009]
O51 - MPSK:{018ba496-0049-11e3-93de-00238b463a65}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
O43 - CFD: 08/03/2011 - 08:50:11 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 19/06/2012 - 06:59:10 - [] ----D C:\Program Files\Norton Security Scan
C:\Program Files\Uniblue(0)
[MD5.00000000000000000000000000000000] [APT] [{3678D1A4-0D23-4E4C-8DA2-8D3EDEC24188}] (...) -- F:\autorun.exe (.not file.) [0]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]
M3 - MFPP: Plugins - [patou] -- C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\nubdrgve.default\searchplugins\kiwee-toolbar.xml
M2 - MFEP: prefs.js [patou - 9m7167ln.default\{6e47d688-85ec-465a-9946-ec58220f14fc}] [] Search-Results Toolbar v1.0.0.12 (..)
O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} Clé orpheline
O4 - GS\QuickLaunch [patou]: RegistryBooster.lnk . (...) -- C:\Program Files\Uniblue\RegistryBooster\Launcher.exe (.not file.)
C:\Program Files\IMBooster4web-en
C:\Program Files\myBabylon_English
C:\Program Files\UnifiedToolbar
C:\Users\patou\AppData\Local\Apps
C:\Users\patou\AppData\Local\Software
O53 - SMSR:HKLM\...\startupreg\Uniblue RegistryBooster 2009 [Key] . (...) -- c:\program files\uniblue\registrybooster\StartRegistryBooster.exe (.not file.)
[HKLM\Software\Classes\unifiedtoolbar.unifiedtoolbar]
[HKLM\Software\Classes\agcore.Config.AGConfig]
[HKLM\Software\Classes\agcore.Search.Search]
[HKLM\Software\Classes\agcore.Text.JSON]
C:\Users\patou\AppData\LocalLow\IMBooster4web-en
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid


----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Tuto en bas de cette page :
https://nicolascoolman.eu

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Script Zhpfix
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Uniblue RegistryBooster 2009]
O51 - MPSK:{018ba496-0049-11e3-93de-00238b463a65}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
O43 - CFD: 08/03/2011 - 08:50:11 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 19/06/2012 - 06:59:10 - [] ----D C:\Program Files\Norton Security Scan
C:\Program Files\Uniblue(0)
[MD5.00000000000000000000000000000000] [APT] [{3678D1A4-0D23-4E4C-8DA2-8D3EDEC24188}] (...) -- F:\autorun.exe (.not file.) [0]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]
M3 - MFPP: Plugins - [patou] -- C:\Users\patou\AppData\Roaming\Mozilla\Firefox\Profiles\nubdrgve.default\searchplugins\kiwee-toolbar.xml
M2 - MFEP: prefs.js [patou - 9m7167ln.default\{6e47d688-85ec-465a-9946-ec58220f14fc}] [] Search-Results Toolbar v1.0.0.12 (..)
O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} Clé orpheline
O4 - GS\QuickLaunch [patou]: RegistryBooster.lnk . (...) -- C:\Program Files\Uniblue\RegistryBooster\Launcher.exe (.not file.)
C:\Program Files\IMBooster4web-en
C:\Program Files\myBabylon_English
C:\Program Files\UnifiedToolbar
C:\Users\patou\AppData\Local\Apps
C:\Users\patou\AppData\Local\Software
O53 - SMSR:HKLM\...\startupreg\Uniblue RegistryBooster 2009 [Key] . (...) -- c:\program files\uniblue\registrybooster\StartRegistryBooster.exe (.not file.)
[HKLM\Software\Classes\unifiedtoolbar.unifiedtoolbar]
[HKLM\Software\Classes\agcore.Config.AGConfig]
[HKLM\Software\Classes\agcore.Search.Search]
[HKLM\Software\Classes\agcore.Text.JSON]
C:\Users\patou\AppData\LocalLow\IMBooster4web-en
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
0
poupoupidouh Messages postés 381 Statut Membre 9
 
https://www.cjoint.com/?3BzqlzvWMGD
0
Réponse 8 / 27
Utilisateur anonyme
 
à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Lorsque j'ai fait le rapport, avant, que je te l'ai posté, ils m'avaient dit que mon antivirus les bloquaient alors j'ai ôté mon antivirus et ne l'ai pas encore remis. Par contre je ne sais pas si j'ai ou pas MBAM.
0
Réponse 9 / 27
Utilisateur anonyme
 
si tu l'as, suis juste pour l'activation de recherche Rootkit et un scan complet de la partition système !

si tu ne l'as pas, télécharge le !

1
poupoupidouh Messages postés 381 Statut Membre 9
 
https://www.cjoint.com/?3BzwYCqo9Fb
J'espère que c'est ça parce que j'en ai bavé, moi qui suis novice
0
poupoupidouh Messages postés 381 Statut Membre 9
 
Est-ce que je télécharge à nouveau mon anti-virus ?
0
Réponse 10 / 27
Utilisateur anonyme
 
c'est nettement mieux :-)

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Bonsoir, ouf ! J'y suis enfin arrivée. J'ai redémarré tout de suite après t'avoir posté le rapport, et il ne rame plus et des fenêtres de pub , ne polluent plus mon pc, quand j'ouvre avec google. Alors maintenant j'attends la suite ;-) merci beaucoup.
0
Réponse 11 / 27
Utilisateur anonyme
 
ok, la suite et fin en 2 étapes :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou

Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Je verrai cela tout à l'heure car il est 00h23. On croise les doigts pour que je ne fasse pas des fausses manipulations :-)
0
poupoupidouh Messages postés 381 Statut Membre 9
 
Depuis cet après-midi, je n'arrive pas à me déconnecter d'ici, une page blanche avec inscrit found etc... se met quand je clique sur déconnexion, ce qui fait que je suis toujours connectée.
0
Réponse 12 / 27
Utilisateur anonyme
 
vide le cache de ton navigateur avec Ccleaner pour voir !

1
poupoupidouh Messages postés 381 Statut Membre 9
 
euh ! J'ai ccleaner mais je ne sais pas ce que veut dire ce que tu me demandes, comment dois-je m'y prendre ? J'apprends seulement avec toutes les directives que tu me donnes car toute seule je nagerais :-)
0
Réponse 13 / 27
Utilisateur anonyme
 
lance Ccleaner, avec les options par défaut !

clique sur la gauche, nettoyeur,

en bas à gauche, analyser,

puis à droite nettoyer !

1
Réponse 14 / 27
Utilisateur anonyme
 
il y en a pire ! :P

le scan complet est bien celui de ton antivirus qui dure pas mal de temps,

laisse le faire, on verra ce qu'il trouve !

1
poupoupidouh Messages postés 381 Statut Membre 9
 
bonjour, je n'arrive pas à trouver le rapport qui a été envoyé, mais où ? Donc je ne peux pas te le poster, et si je vais dans mon anti-virus il n'y a rien dans l'historique.
0
Réponse 15 / 27
Utilisateur anonyme
 
bonjour,

est ce qu'il avait trouvé des choses ?

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Apparemment non, dans l'historique il n'y a ni éléments en quarantaine, ni éléments autorisés, ni dans tous les éléments détectés.
0
Réponse 16 / 27
Utilisateur anonyme
 
super,

sur ce, bon surf ;-)

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Ccleaner m'a ôté tout ce que j'avais mis en mémoire sur google, exemple: ma caf, facebook etc...il n'y a plus rien !
0
Réponse 17 / 27
Utilisateur anonyme
 
pour une fois, ce n'est pas moi qui t'ai demandé de le passer :mdr:

1
poupoupidouh Messages postés 381 Statut Membre 9
 
Si lance Ccleaner, avec les options par défaut !

clique sur la gauche, nettoyeur,

en bas à gauche, analyser,

puis à droite nettoyer !
0
poupoupidouh Messages postés 381 Statut Membre 9
 
Y a t il un moyen pour restaurer ça ? :-( Le "si" c'est moi qui l'ai tapé, le reste est de toi, et j'ai fait comme tu me l'as dit mais hop, je n'ai plus rien sur google.Je suis vraiment un cas !
0
Réponse 18 / 27
Utilisateur anonyme
 
tu ne suis pas les messages comme ils arrivent alors !

Ccleaner ne supprime pas les préférances du navigateur, sauf si tu as modifié des choses dans les options du nettoyage !

je m'en sers tous les jours !

tu as passé Ccleaner avant le passage de Delfix ou après?

1
poupoupidouh Messages postés 381 Statut Membre 9
 
bonjour, j'ai suivi ce que tu me disais, les uns après les autres, mais je suis désolée, car je ne pouvais pas faire au moment précis, quelque fois,lorsque tu m'expliquais ce que je devais faire, je regardais le lendemain car des tas de choses à faire à côté... Mais ce n'est pas toi le fautif, au contraire tu m'as bien aidé, et pour google ça reviendra, je pense quand j'irai plusieurs fois sur ce navigateur. Je te remercie encore de ta patience. Pour Ccleaner je l'ai passé après Delfix.
0
Réponse 19 / 27
Utilisateur anonyme
 
ok dans ce cas, tu vas dans la restauration système et restaurer le pc à la date de passage de Delfix, le point est nommé "fon de désinfection",

après la restauration système et le redémarrage du pc, si les favoris sont effacés par Ccleaner, ils reviendront !

autrement, il va falloir les recréer :-)

1
poupoupidouh Messages postés 381 Statut Membre 9
 
J'aime bien ta dernière phrase :-) je vais faire la restauration système, mais je ne recréé rien, j'aurai encore la tête comme un chou-fleur. Merci encore pour ton aide qui m'a été très précieuse.
0
Réponse 20 / 27
Utilisateur anonyme
 
:mdr:

1
poupoupidouh Messages postés 381 Statut Membre 9
 
oh oui tu peux le dire mdr, mais c'est bon de savoir qu'il y a des personnes qui peuvent nous épauler et même +. Bonne semaine.
0
  • 1
  • 2

Discussions similaires

Adwcleaner Mac
Weel -
Michel -

21 réponses
ADW Cleaner, un substitut gratuit pour Mac ?
Fanny0604 -
bazfile -

1 réponse
adwcleaner pour mac
gepe5 -
princewill -

2 réponses
Adwcleaner android
Tom -
bazfile -

5 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses