J'ai pris un virus, j'ai besoin d'un coup de main
Fermé
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
-
Modifié par baladur13 le 7/02/2013 à 22:49
Utilisateur anonyme - 14 févr. 2013 à 08:59
Utilisateur anonyme - 14 févr. 2013 à 08:59
A voir également:
- J'ai pris un virus, j'ai besoin d'un coup de main
- Comment couper un pdf - Guide
- Virginie organise un rallye avec 30 équipes. elle veut créer un code pour désigner chaque équipe. elle a commencé à la main, mais elle voudrait le faire calculer à l'aide d'une formule. proposez une formule comportant une seule fonction et à recopier vers le bas dans la colonne a du fichier à télécharger. quelle formule sera en a9 ? ✓ - Forum Programmation
- Svchost.exe virus - Guide
- Coup d'un soir site - Forum Réseaux sociaux
- Mode non pris en charge ✓ - Forum Format et connectique vidéo
19 réponses
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
8 févr. 2013 à 12:32
8 févr. 2013 à 12:32
Voici mes symptômes:
-je n'arrive pas à ouvrir le centre de maintenance
-quand j'exécute services.exe, ça me renvoie un message d'erreur.
Ni avast, ni antivir ne fonctionne. Spybot n'a pas résolu le problème.
J'ai conservé le lien de téléchargement du fichier infecté.
En espèrant qu'une bonne âme veuille bien m'aider...
-je n'arrive pas à ouvrir le centre de maintenance
-quand j'exécute services.exe, ça me renvoie un message d'erreur.
Ni avast, ni antivir ne fonctionne. Spybot n'a pas résolu le problème.
J'ai conservé le lien de téléchargement du fichier infecté.
En espèrant qu'une bonne âme veuille bien m'aider...
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
8 févr. 2013 à 12:42
8 févr. 2013 à 12:42
Ha, j'oubliais : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130208_m9q15e5u8w13
Merci d'avance.
Merci d'avance.
Utilisateur anonyme
8 févr. 2013 à 13:09
8 févr. 2013 à 13:09
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy) version X64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) version X64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
8 févr. 2013 à 19:07
8 févr. 2013 à 19:07
RogueKiller V8.5.0 _x64_ [Feb 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Flo [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 19:06:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65R2B0 ATA Device +++++
--- User ---
[MBR] 17fe09b4f1b1bd2a70df2ecb67864c29
[BSP] 36af1b1d45d5629b55c51a17ed601c42 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1416562 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2901325824 | Size: 14135 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08022013_190608.txt >>
RKreport[1]_S_08022013_190608.txt
Merci beaucoup
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Flo [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 19:06:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65R2B0 ATA Device +++++
--- User ---
[MBR] 17fe09b4f1b1bd2a70df2ecb67864c29
[BSP] 36af1b1d45d5629b55c51a17ed601c42 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1416562 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2901325824 | Size: 14135 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08022013_190608.txt >>
RKreport[1]_S_08022013_190608.txt
Merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 févr. 2013 à 22:11
8 févr. 2013 à 22:11
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
8 févr. 2013 à 22:42
8 févr. 2013 à 22:42
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130208_i15r10g11l9z14
Merci pour ton aide
Merci pour ton aide
Utilisateur anonyme
9 févr. 2013 à 05:46
9 févr. 2013 à 05:46
Bonjour
1) Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (...) -- C:\Program Files (x86)\Yontoo\YontooIEClient.dll (.not file.)
O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\1ClickDownload]
[HKCU\Software\SweetIM]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 09/09/2012 - 10:02:19 - [743,198] ----D C:\Users\Flo\AppData\Roaming\cacaoweb
O87 - FAEL: "TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Users\Flo\AppData\Roaming\cacaoweb
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\plugin@yontoo.com
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Flo\Downloads\cacaoweb.exe
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
[MD5.00000000000000000000000000000000] [APT] [{1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}] (...) -- C:\nDoors\Atlantica_FR\uninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ED067E3D-3DA6-4157-8276-7853995E7F1A}] (...) -- C:\Users\Flo\Desktop\Atlantica Online\SetupAtlantica_FR_ver21602.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 28/03/2012 - 11:09:02 - [3,381] ----D C:\ProgramData\Tarma Installer
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Flo\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
1) Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (...) -- C:\Program Files (x86)\Yontoo\YontooIEClient.dll (.not file.)
O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\1ClickDownload]
[HKCU\Software\SweetIM]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 09/09/2012 - 10:02:19 - [743,198] ----D C:\Users\Flo\AppData\Roaming\cacaoweb
O87 - FAEL: "TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Users\Flo\AppData\Roaming\cacaoweb
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\plugin@yontoo.com
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Flo\Downloads\cacaoweb.exe
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
[MD5.00000000000000000000000000000000] [APT] [{1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}] (...) -- C:\nDoors\Atlantica_FR\uninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ED067E3D-3DA6-4157-8276-7853995E7F1A}] (...) -- C:\Users\Flo\Desktop\Atlantica Online\SetupAtlantica_FR_ver21602.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 28/03/2012 - 11:09:02 - [3,381] ----D C:\ProgramData\Tarma Installer
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Flo\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
9 févr. 2013 à 08:26
9 févr. 2013 à 08:26
Bon pour commencer, j'ai pas la même version de spybot, j'ai chercher mais pas trouver de désactivation de teatimer. J'ai désinstaller spybot avec le panneau de config.
Pour info j'ai eu spybot à ce lien : ftp://6f4ffc40107c008e5237832212490fcd:1360318829@ftpclubicb9a.clubic.com/logiciel/spybot-search-and-destroy_spybot_-_search_destroy2_18_01_2013_francais_10965.exe
Voici mon rapport de ZHP fix :
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Flo at 09/02/2013 08:07:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of clean in 07mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [479]
Je le trouve un peu trop succinct.
Pour info j'ai eu spybot à ce lien : ftp://6f4ffc40107c008e5237832212490fcd:1360318829@ftpclubicb9a.clubic.com/logiciel/spybot-search-and-destroy_spybot_-_search_destroy2_18_01_2013_francais_10965.exe
Voici mon rapport de ZHP fix :
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Flo at 09/02/2013 08:07:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of clean in 07mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [479]
Je le trouve un peu trop succinct.
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
10 févr. 2013 à 18:39
10 févr. 2013 à 18:39
Désolé,
J'ai lancé plusieurs fois le fix mais ça ne marchait pas.
Ca faisait comme si la suppression ne durait qu'une seconde.
Ce n'est qu'au bout de la 3 ou 4ème fois que ça a marché.
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-18-26-57.txt
Run by Flo at 10/02/2013 18:26:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Software Key: {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Flo\Downloads\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\Wow6432Node\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api.1
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1
SUPPRIME Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key*: HKLM\Software\Tarma Installer
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {55FBC81D-376C-416F-9E27-4E51A5579AAB}
SUPPRIME FirewallRaz (Public) : {6541007E-B816-4CD9-ADA9-D97B065F505F}
SUPPRIME FirewallRaz (Public) : TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{1EFC891B-FB07-46B3-87E6-E321CF75E442}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{592AC266-C99B-4493-988A-9FC52FAA68B0}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{5E136F0F-B48D-4429-BA89-D3046C25F690}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{89424508-5C14-432B-A1F3-7ACCC0DBA7EC}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{8BF8C100-1D7C-4EB8-99D5-6A369B52D72E}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{98797AC8-07D1-4A0D-B1D7-C17E8ACFA21C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A1A2C795-5ED6-438B-997C-8F05A0FB28CB}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A700F940-0AB8-4498-AEBF-3648160C7314}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{CB2440F6-08E7-4842-BB38-3BD43800078B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D3CB1AD8-2E27-4F67-9E7B-B36AFB250E2C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D7767B77-73A2-4C8B-846C-CE170548E236}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{DFFE4DAC-1D12-4ACF-AF47-7735D52D406B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E0243B33-0D94-4CE6-AB98-4EB3071DB0FE}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E58C978F-FCA0-4CE3-8F3D-3B9B67EFFC9D}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{EE3A3EFF-7F6C-47C0-84CA-B2DC2184237C}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\yontoo\yontooieclient.dll
ABSENT Folder/File: c:\users\flo\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\plugin@yontoo.com
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME File*: c:\users\flo\downloads\cacaoweb.exe
SUPPRIME c:\program files (x86)\pando networks\media booster\nppandowebplugin.dll
ABSENT Folder/File: c:\users\flo\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}
SUPPRIME Task: {ED067E3D-3DA6-4157-8276-7853995E7F1A}
========== Récapitulatif ==========
1 : Processus mémoire
54 : Clé(s) du Registre
12 : Valeur(s) du Registre
15 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 06mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [530]
C:\ZHP\ZHPFix[R2].txt - 10/02/2013 18:26:57 [8423]
Par contre, je n'arrive toujours pas à ouvrir le centre de maintenance ou à lancer windows update.
Merci encore pour ton aide.
J'ai lancé plusieurs fois le fix mais ça ne marchait pas.
Ca faisait comme si la suppression ne durait qu'une seconde.
Ce n'est qu'au bout de la 3 ou 4ème fois que ça a marché.
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-18-26-57.txt
Run by Flo at 10/02/2013 18:26:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Software Key: {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Flo\Downloads\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\Wow6432Node\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api.1
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1
SUPPRIME Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key*: HKLM\Software\Tarma Installer
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {55FBC81D-376C-416F-9E27-4E51A5579AAB}
SUPPRIME FirewallRaz (Public) : {6541007E-B816-4CD9-ADA9-D97B065F505F}
SUPPRIME FirewallRaz (Public) : TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{1EFC891B-FB07-46B3-87E6-E321CF75E442}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{592AC266-C99B-4493-988A-9FC52FAA68B0}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{5E136F0F-B48D-4429-BA89-D3046C25F690}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{89424508-5C14-432B-A1F3-7ACCC0DBA7EC}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{8BF8C100-1D7C-4EB8-99D5-6A369B52D72E}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{98797AC8-07D1-4A0D-B1D7-C17E8ACFA21C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A1A2C795-5ED6-438B-997C-8F05A0FB28CB}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A700F940-0AB8-4498-AEBF-3648160C7314}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{CB2440F6-08E7-4842-BB38-3BD43800078B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D3CB1AD8-2E27-4F67-9E7B-B36AFB250E2C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D7767B77-73A2-4C8B-846C-CE170548E236}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{DFFE4DAC-1D12-4ACF-AF47-7735D52D406B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E0243B33-0D94-4CE6-AB98-4EB3071DB0FE}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E58C978F-FCA0-4CE3-8F3D-3B9B67EFFC9D}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{EE3A3EFF-7F6C-47C0-84CA-B2DC2184237C}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\yontoo\yontooieclient.dll
ABSENT Folder/File: c:\users\flo\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\plugin@yontoo.com
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME File*: c:\users\flo\downloads\cacaoweb.exe
SUPPRIME c:\program files (x86)\pando networks\media booster\nppandowebplugin.dll
ABSENT Folder/File: c:\users\flo\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}
SUPPRIME Task: {ED067E3D-3DA6-4157-8276-7853995E7F1A}
========== Récapitulatif ==========
1 : Processus mémoire
54 : Clé(s) du Registre
12 : Valeur(s) du Registre
15 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 06mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [530]
C:\ZHP\ZHPFix[R2].txt - 10/02/2013 18:26:57 [8423]
Par contre, je n'arrive toujours pas à ouvrir le centre de maintenance ou à lancer windows update.
Merci encore pour ton aide.
Utilisateur anonyme
10 févr. 2013 à 18:46
10 févr. 2013 à 18:46
Bonsoir
Met à jour windows >>>le pack SP1 et poste moi à l'issue un nouveau rapport ZHPDiag;merci
@+
Met à jour windows >>>le pack SP1 et poste moi à l'issue un nouveau rapport ZHPDiag;merci
@+
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
10 févr. 2013 à 19:37
10 févr. 2013 à 19:37
J'ai lancé le téléchargement depuis le site de microsoft, c'est bien le fichier qui fait presque 2go?
21h de téléchargement seront nécessaire...
Je te tiens au courant.
21h de téléchargement seront nécessaire...
Je te tiens au courant.
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
11 févr. 2013 à 06:13
11 févr. 2013 à 06:13
Bonjour,
J'ai téléchargé, j'ai monté le .iso et voilà le résultat :
"Echec de la configuration du Service Pack
Annulation des modifications
N'éteignez pas l'ordinateur"
ERROR_PATH_NOT_FOUND(0x80070003)
J'ai téléchargé, j'ai monté le .iso et voilà le résultat :
"Echec de la configuration du Service Pack
Annulation des modifications
N'éteignez pas l'ordinateur"
ERROR_PATH_NOT_FOUND(0x80070003)
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
11 févr. 2013 à 12:20
11 févr. 2013 à 12:20
J'ai réeesayer, ça a l'air de marché.
Un grand merci à toi.
Un grand merci à toi.
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
11 févr. 2013 à 12:57
11 févr. 2013 à 12:57
Utilisateur anonyme
11 févr. 2013 à 13:32
11 févr. 2013 à 13:32
Bonjour
As tu noté une amélioration après cette mise à jour?
@+
As tu noté une amélioration après cette mise à jour?
@+
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
11 févr. 2013 à 13:34
11 févr. 2013 à 13:34
J'arrive maintenant à faire tourné un jeu qui ne marchait pas, street fighter x tekken.
AcidSulfur
Messages postés
13
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
13 février 2013
13 févr. 2013 à 13:05
13 févr. 2013 à 13:05
Bonjour,
Tout à l'air de très bien marcher.
Merci pour ton aide.
Juste une question, où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Tout à l'air de très bien marcher.
Merci pour ton aide.
Juste une question, où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Utilisateur anonyme
14 févr. 2013 à 08:59
14 févr. 2013 à 08:59
Bonjour
où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Il faut analyser chaque ligne et reconnaitre les néfastes ou inutiles
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)Tu disposes de Ccleaner;met lze à jour et lance avec ces réglages
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Il faut analyser chaque ligne et reconnaitre les néfastes ou inutiles
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)Tu disposes de Ccleaner;met lze à jour et lance avec ces réglages
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
