PC infecté "Nom indisponible"
Fermé
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
-
14 mai 2015 à 08:36
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 14 mai 2015 à 20:58
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 14 mai 2015 à 20:58
A voir également:
- Nom des volumes
- Trouver un numéro de portable avec un nom ✓ - Forum Mobile
- Trouver une adresse avec un nom de famille gratuit ✓ - Forum Mobile
- Dans le document à télécharger, trouvez les lettres situées derrière les rectangles pour reconstituer le nom du chat. comment s'appelle-t-il ? - Forum InDesign
- Nom sonnerie iphone - Forum iPhone
- Téléchargez cette image pour trouver le nom du fichier. il correspond au nom de cette loutre. comment s'appelle-t-elle ? - Forum Windows
4 réponses
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
14 mai 2015 à 10:17
14 mai 2015 à 10:17
Salut,
As-tu le même problème en mode sans échec ?
As-tu le même problème en mode sans échec ?
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
14 mai 2015 à 10:37
14 mai 2015 à 10:37
Bonjour, et bien non car en mode sans échec le mélangeur de volume n'est pas actif
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
14 mai 2015 à 10:38
14 mai 2015 à 10:38
Ah oui effectivement j'avais oublié ce détail ...
On va regarder si ton Pc est infecté :
On va regarder si ton Pc est infecté :
- Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
14 mai 2015 à 10:53
14 mai 2015 à 10:53
Voici le lien ZHPDiag : http://www.cjoint.com/data3/3Eoliunp2x6.htm
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
14 mai 2015 à 11:00
14 mai 2015 à 11:00
Télécharge AdwCleaner
Ensuite suis ces étapes :
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, il devrait s'appeler ScanLog, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Supprimer la sélection "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, il devrait s'appeler ScanLog, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
14 mai 2015 à 11:17
14 mai 2015 à 11:17
AdwCleaner :
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 08:16:50
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
[#] Service Supprimé : ff39eb65
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\searchplugins\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [1891 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [1832 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1892 octets] ##########
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 11:02:47
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
[#] Service Supprimé : ff39eb65
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [3592 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [3559 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3619 octets] ##########
Malwarebytes Anti- Malware :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/05/2015
Heure de l'examen: 11:08:17
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emilien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 360390
Temps écoulé: 4 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 2
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [1cdaa6c2b6d496a01c807eb4d231936d],
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [698d2c3c68224fe7247849e939ca867a],
Valeurs du Registre: 1
PUP.Optional.Spigot.A, HKU\S-1-5-21-484245103-1241512421-358301609-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0817DA7F-9431-4E41-9F5F-1122F5E890DC}|URL, https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}, Mis en quarantaine, [e511e8808ffbbd79b00770453ec51ee2]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 2
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\{0F318E47-B177-40D3-A274-83802F14BEB0}\SMSetup.exe, Mis en quarantaine, [bb3b234514767eb8ef8f31018d793dc3],
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\nsqF0C6.tmp\SM.dll, Mis en quarantaine, [6a8ca6c22d5df0465925da58bd49d32d],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 08:16:50
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : ff39eb65
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\searchplugins\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
- [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [1891 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [1832 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1892 octets] ##########
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 11:02:47
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : ff39eb65
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
- [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [3592 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [3559 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3619 octets] ##########
Malwarebytes Anti- Malware :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/05/2015
Heure de l'examen: 11:08:17
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emilien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 360390
Temps écoulé: 4 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 2
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [1cdaa6c2b6d496a01c807eb4d231936d],
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [698d2c3c68224fe7247849e939ca867a],
Valeurs du Registre: 1
PUP.Optional.Spigot.A, HKU\S-1-5-21-484245103-1241512421-358301609-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0817DA7F-9431-4E41-9F5F-1122F5E890DC}|URL, https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}, Mis en quarantaine, [e511e8808ffbbd79b00770453ec51ee2]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 2
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\{0F318E47-B177-40D3-A274-83802F14BEB0}\SMSetup.exe, Mis en quarantaine, [bb3b234514767eb8ef8f31018d793dc3],
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\nsqF0C6.tmp\SM.dll, Mis en quarantaine, [6a8ca6c22d5df0465925da58bd49d32d],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
14 mai 2015 à 11:18
14 mai 2015 à 11:18
Ok ...
Pourrais-tu refaire une analyse ZHPDiag ?
Pourrais-tu refaire une analyse ZHPDiag ?
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
14 mai 2015 à 11:23
14 mai 2015 à 11:23
Voici : http://www.cjoint.com/data3/3EolL6wAKWZ.htm
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
14 mai 2015 à 11:31
14 mai 2015 à 11:31
Voici les étapes à suivre :
/!\ ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur /!\
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ce script :
Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
O61 - LFC: 13/05/2015 - 11:19:50 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Emilien\Downloads\SpyHunter-Installer.exe [3109248]
[HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}] (SavePass)
O43 - CFD: 01/02/2015 - 20:20:20 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
/!\ ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur /!\
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
14 mai 2015 à 11:33
14 mai 2015 à 11:33
ZhpFix :
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Emilien at 14/05/2015 11:32:35
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {6C96DE4A-161D-470B-A4F6-8176E128D0ED}
SUPPRIMÉ: FirewallRaz (None) : {8567A4B3-F012-4704-A74D-2187DDC8F8C5}
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (60)
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (396) (92 241 192 octets)
SUPPRIMÉ: c:\users\emilien\downloads\spyhunter-installer.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
4 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\Emilien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/05/2015 11:32:38 [1350]
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Emilien at 14/05/2015 11:32:35
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {6C96DE4A-161D-470B-A4F6-8176E128D0ED}
SUPPRIMÉ: FirewallRaz (None) : {8567A4B3-F012-4704-A74D-2187DDC8F8C5}
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (60)
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (396) (92 241 192 octets)
SUPPRIMÉ: c:\users\emilien\downloads\spyhunter-installer.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
4 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\Emilien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/05/2015 11:32:38 [1350]
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
14 mai 2015 à 11:34
14 mai 2015 à 11:34
Parfait ;)
- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
- Enfin redémarre le PC
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
14 mai 2015 à 11:42
14 mai 2015 à 11:42
Rapport RogueKiller :
RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Emilien [Administrateur]
Démarré depuis : C:\Users\Emilien\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 05/14/2015 11:41:56
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 14 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSC2CT180A4 SCSI Disk Device +++++
--- User ---
[MBR] d396d0a64ee13960141279b7d77fd24b
[BSP] 26865313e8d4e20c5f7ad25a2bfc5db9 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 171603 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Hitachi HDT725032VLA380 SCSI Disk Device +++++
--- User ---
[MBR] a5b6eeac2a7e6c7c199cefd5db0c72b9
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 297147 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 608558265 | Size: 8095 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02262015_191043.log - RKreport_DEL_02262015_191049.log - RKreport_DEL_02262015_191054.log - RKreport_SCN_02262015_192059.log
RKreport_DEL_02262015_192110.log - RKreport_DEL_02262015_192117.log - RKreport_DEL_02262015_192118.log - RKreport_DEL_02262015_192119.log
RKreport_DEL_02262015_192120.log - RKreport_DEL_02262015_192125.log - RKreport_DEL_02262015_192134.log - RKreport_DEL_02262015_192135.log
RKreport_SCN_02272015_152257.log - RKreport_DEL_02272015_152300.log - RKreport_DEL_02272015_152307.log - RKreport_SCN_03292015_164148.log
RKreport_DEL_03292015_164222.log - RKreport_SCN_05132015_120743.log - RKreport_SCN_05142015_114137.log - RKreport_DEL_05142015_114145.log
RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Emilien [Administrateur]
Démarré depuis : C:\Users\Emilien\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 05/14/2015 11:41:56
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 14 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSC2CT180A4 SCSI Disk Device +++++
--- User ---
[MBR] d396d0a64ee13960141279b7d77fd24b
[BSP] 26865313e8d4e20c5f7ad25a2bfc5db9 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 171603 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Hitachi HDT725032VLA380 SCSI Disk Device +++++
--- User ---
[MBR] a5b6eeac2a7e6c7c199cefd5db0c72b9
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 297147 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 608558265 | Size: 8095 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02262015_191043.log - RKreport_DEL_02262015_191049.log - RKreport_DEL_02262015_191054.log - RKreport_SCN_02262015_192059.log
RKreport_DEL_02262015_192110.log - RKreport_DEL_02262015_192117.log - RKreport_DEL_02262015_192118.log - RKreport_DEL_02262015_192119.log
RKreport_DEL_02262015_192120.log - RKreport_DEL_02262015_192125.log - RKreport_DEL_02262015_192134.log - RKreport_DEL_02262015_192135.log
RKreport_SCN_02272015_152257.log - RKreport_DEL_02272015_152300.log - RKreport_DEL_02272015_152307.log - RKreport_SCN_03292015_164148.log
RKreport_DEL_03292015_164222.log - RKreport_SCN_05132015_120743.log - RKreport_SCN_05142015_114137.log - RKreport_DEL_05142015_114145.log
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
14 mai 2015 à 11:44
14 mai 2015 à 11:44
Relance juste Rogue Killer, refais un scan puis va dans la partie Registre et coche tous les éléments détectés. Clique enfin sur Supression
Blastorm
Messages postés
25
Date d'inscription
jeudi 14 mai 2015
Statut
Membre
Dernière intervention
30 août 2015
14 mai 2015 à 11:48
14 mai 2015 à 11:48
Voilà, c'est fait, maintenant ? :)