PV vérolé, lent, antivirus HS
Résolu/Fermé
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
-
14 mars 2014 à 13:32
eleonore44 - 15 mars 2014 à 10:36
eleonore44 - 15 mars 2014 à 10:36
A voir également:
- PV vérolé, lent, antivirus HS
- Ordinateur lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 14/03/2014 à 13:51
Modifié par cabrier le 14/03/2014 à 13:51
Eleonore,
C'est un message de ce type :
"........n'est pas une application Win32 valide"
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
C'est un message de ce type :
"........n'est pas une application Win32 valide"
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 mars 2014 à 14:09
14 mars 2014 à 14:09
OK
et pour JRT ?
Continue par MalwareByte :
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
A+
et pour JRT ?
Continue par MalwareByte :
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
A+
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
14 mars 2014 à 14:19
14 mars 2014 à 14:19
J'ai également fait rouler ce logiciel ce matin, en voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.12.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
E&C :: IDEA-PC [administrateur]
14/03/2014 08:55:40
mbam-log-2014-03-14 (08-55-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420311
Temps écoulé: 2 heure(s), 18 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.12.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
E&C :: IDEA-PC [administrateur]
14/03/2014 08:55:40
mbam-log-2014-03-14 (08-55-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420311
Temps écoulé: 2 heure(s), 18 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
(fin)
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
14 mars 2014 à 14:20
14 mars 2014 à 14:20
est-ce que je le relance quand même ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 mars 2014 à 14:23
14 mars 2014 à 14:23
Oui !
Tu as cliqué sur "Mise à jour" ?
A+
Tu as cliqué sur "Mise à jour" ?
A+
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
14 mars 2014 à 14:30
14 mars 2014 à 14:30
Ok, j'éteins internet et je relance Malwarebytes avec la Màj - merci à plus tard.
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
14 mars 2014 à 16:22
14 mars 2014 à 16:22
Voilà le dernier rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.14.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
E&C :: IDEA-PC [administrateur]
14/03/2014 14:29:05
mbam-log-2014-03-14 (14-29-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423036
Temps écoulé: 1 heure(s), 2 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.14.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
E&C :: IDEA-PC [administrateur]
14/03/2014 14:29:05
mbam-log-2014-03-14 (14-29-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423036
Temps écoulé: 1 heure(s), 2 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 mars 2014 à 14:24
14 mars 2014 à 14:24
eleonore,
Ensuite on fera un scan complet.
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Ensuite on fera un scan complet.
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
Modifié par eleonore44 le 14/03/2014 à 16:34
Modifié par eleonore44 le 14/03/2014 à 16:34
Voici le rapport :
http://cjoint.com/14ma/DCoqGXewZ2h.htm
http://cjoint.com/14ma/DCoqGXewZ2h.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 mars 2014 à 21:08
14 mars 2014 à 21:08
eleonore, me revoilà !
1- Désinstalle Ad-aware ---> ne sert à rien !
2-Aïe je n'aime pas beaucoup ça : KMS Activation for Office.
remplace le par Libre Office : https://fr.libreoffice.org/
qui est gratuit et fait aussi bien !
3-Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
[MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\WINDOWS\KMSAct.exe (.not file.) [0]
O42 - Logiciel: KMSpico v9.0.5.20131112 - (...) [HKLM][64Bits] -- KMSpico_is1
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741}
O87 - FAEL: "{63AD7D5A-4E8B-4526-9BBF-9D118F406CDD}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{8D8024F1-98C1-4C5A-B5EC-184B0EB68512}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{9BFC4F92-B285-4507-804F-2EC7B5F50C3C}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{01E243BC-DAF6-4D79-A054-942BCBE8DB83}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe
[MD5.D594A7DD602ADF9DB2885402D8897946] [WIS][29/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\45a78779.msi [21504]
SS - | Auto 12/11/2013 686592 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Users\E&C\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Windows\Installer\45a78779.msi
Ad-Aware Antivirus v11.1.5354.0
Ad-Aware Browsing Protection v1.0.1.124
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
[MD5.00000000000000000000000000000000] [APT] [{96A8D746-62ED-4938-AC0A-3AFB240DC42C}] (...) -- C:\Users\E&C\Downloads\Plug-in_messagerie_vocale_888.exe (.not file.) [0]
O43 - CFD: 14/03/2014 - 12:04:28 - [1,284] ----D C:\ProgramData\Ad-Aware Browsing Protection
O61 - LFC: 14/03/2014 - 16:13:19 ---A- . (...) -- C:\Users\E&C\AppData\Roaming\LavasoftStatistics\adaware.xml [755]
O61 - LFC: 14/03/2014 - 16:13:19 ---A- . (...) -- C:\Users\E&C\AppData\Roaming\Lavasoft\Ad-Aware 11\Options\FirstRun [0]
O61 - LFC: 14/03/2014 - 16:13:19 ---A- . (...) -- C:\Users\E&C\AppData\Roaming\Lavasoft\Ad-Aware 11\Options\Language.db [2048]
O90 - PUC: "5ADA61A603B0398448BA69B131041DA4" . (.AdAwareUpdater.) -- C:\WINDOWS\Installer\{6A16ADA5-0B30-4893-84AB-961B1340D14A}\ARPPRODUCTICON.exe
O90 - PUC: "A216D7CA50898BB48AACC4FC3E164B7B" . (.AdAwareInstaller.) -- C:\WINDOWS\Installer\{AC7D612A-9805-4BB8-A8CA-4CCFE361B4B7}\ARPPRODUCTICON.exe
SR - | Auto 23/01/2014 702744 | (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
G2 - GCE: Preference [User Data\Default] [oejkcgajlodefenbbjdnaiahmbnnoole] Lavasoft NewTab v.0.15 (Désactivé)
O45 - LFCP:[MD5.1667262EC18091108C254821B9ACA57A] - 14/03/2014 - 12:04:50 ---A- - C:\Windows\Prefetch\SEARCHPROTECTION.EXE-3E78F372.pf
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
C:\Users\E&C\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
ShortcutFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
1- Désinstalle Ad-aware ---> ne sert à rien !
2-Aïe je n'aime pas beaucoup ça : KMS Activation for Office.
remplace le par Libre Office : https://fr.libreoffice.org/
qui est gratuit et fait aussi bien !
3-Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
[MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\WINDOWS\KMSAct.exe (.not file.) [0]
O42 - Logiciel: KMSpico v9.0.5.20131112 - (...) [HKLM][64Bits] -- KMSpico_is1
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741}
O87 - FAEL: "{63AD7D5A-4E8B-4526-9BBF-9D118F406CDD}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{8D8024F1-98C1-4C5A-B5EC-184B0EB68512}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{9BFC4F92-B285-4507-804F-2EC7B5F50C3C}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{01E243BC-DAF6-4D79-A054-942BCBE8DB83}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe
[MD5.D594A7DD602ADF9DB2885402D8897946] [WIS][29/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\45a78779.msi [21504]
SS - | Auto 12/11/2013 686592 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Users\E&C\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Windows\Installer\45a78779.msi
Ad-Aware Antivirus v11.1.5354.0
Ad-Aware Browsing Protection v1.0.1.124
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
[MD5.00000000000000000000000000000000] [APT] [{96A8D746-62ED-4938-AC0A-3AFB240DC42C}] (...) -- C:\Users\E&C\Downloads\Plug-in_messagerie_vocale_888.exe (.not file.) [0]
O43 - CFD: 14/03/2014 - 12:04:28 - [1,284] ----D C:\ProgramData\Ad-Aware Browsing Protection
O61 - LFC: 14/03/2014 - 16:13:19 ---A- . (...) -- C:\Users\E&C\AppData\Roaming\LavasoftStatistics\adaware.xml [755]
O61 - LFC: 14/03/2014 - 16:13:19 ---A- . (...) -- C:\Users\E&C\AppData\Roaming\Lavasoft\Ad-Aware 11\Options\FirstRun [0]
O61 - LFC: 14/03/2014 - 16:13:19 ---A- . (...) -- C:\Users\E&C\AppData\Roaming\Lavasoft\Ad-Aware 11\Options\Language.db [2048]
O90 - PUC: "5ADA61A603B0398448BA69B131041DA4" . (.AdAwareUpdater.) -- C:\WINDOWS\Installer\{6A16ADA5-0B30-4893-84AB-961B1340D14A}\ARPPRODUCTICON.exe
O90 - PUC: "A216D7CA50898BB48AACC4FC3E164B7B" . (.AdAwareInstaller.) -- C:\WINDOWS\Installer\{AC7D612A-9805-4BB8-A8CA-4CCFE361B4B7}\ARPPRODUCTICON.exe
SR - | Auto 23/01/2014 702744 | (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
G2 - GCE: Preference [User Data\Default] [oejkcgajlodefenbbjdnaiahmbnnoole] Lavasoft NewTab v.0.15 (Désactivé)
O45 - LFCP:[MD5.1667262EC18091108C254821B9ACA57A] - 14/03/2014 - 12:04:50 ---A- - C:\Windows\Prefetch\SEARCHPROTECTION.EXE-3E78F372.pf
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
C:\Users\E&C\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
ShortcutFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
J'ai désinstallé KMS et Ad-aware et fait ce que vous m'avez demandé, voici le rapport :
A priori, y a déjà un gros mieux question rapidité PC !
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by E&C at 15/03/2014 06:51:51
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Webplayer
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
========== Valeurs du Registre ==========
SUPPRIMÉ: {63AD7D5A-4E8B-4526-9BBF-9D118F406CDD}
SUPPRIMÉ: {8D8024F1-98C1-4C5A-B5EC-184B0EB68512}
SUPPRIMÉ: {9BFC4F92-B285-4507-804F-2EC7B5F50C3C}
SUPPRIMÉ: {01E243BC-DAF6-4D79-A054-942BCBE8DB83}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\e&c\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\45a78779.msi
SUPPRIMÉ: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIMÉ: c:\users\e&c\appdata\roaming\lavasoftstatistics\adaware.xml
SUPPRIMÉ: c:\windows\prefetch\searchprotection.exe-3e78f372.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: KMS Activation for Office
SUPPRIMÉ: {96A8D746-62ED-4938-AC0A-3AFB240DC42C}
========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\WINDOWS\KMSAct.exe (.not file.) [0]
NON TRAITÉ Ad-Aware Antivirus v11.1.5354.0
NON TRAITÉ Ad-Aware Browsing Protection v1.0.1.124
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{96A8D746-62ED-4938-AC0A-3AFB240DC42C}] (...) -- C:\Users\E&C\Downloads\Plug-in_messagerie_vocale_888.exe (.not file.) [0]
========== Récapitulatif ==========
5 : Clés du Registre
4 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
1 : Logiciels
2 : Tache planifiée
4 : Autre
End of clean in 00mn 55s
========== Chemin de fichier rapport ==========
C:\Users\E&C\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2014 06:52:00 [2512]
A priori, y a déjà un gros mieux question rapidité PC !
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by E&C at 15/03/2014 06:51:51
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Webplayer
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
========== Valeurs du Registre ==========
SUPPRIMÉ: {63AD7D5A-4E8B-4526-9BBF-9D118F406CDD}
SUPPRIMÉ: {8D8024F1-98C1-4C5A-B5EC-184B0EB68512}
SUPPRIMÉ: {9BFC4F92-B285-4507-804F-2EC7B5F50C3C}
SUPPRIMÉ: {01E243BC-DAF6-4D79-A054-942BCBE8DB83}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\e&c\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\45a78779.msi
SUPPRIMÉ: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIMÉ: c:\users\e&c\appdata\roaming\lavasoftstatistics\adaware.xml
SUPPRIMÉ: c:\windows\prefetch\searchprotection.exe-3e78f372.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: KMS Activation for Office
SUPPRIMÉ: {96A8D746-62ED-4938-AC0A-3AFB240DC42C}
========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\WINDOWS\KMSAct.exe (.not file.) [0]
NON TRAITÉ Ad-Aware Antivirus v11.1.5354.0
NON TRAITÉ Ad-Aware Browsing Protection v1.0.1.124
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{96A8D746-62ED-4938-AC0A-3AFB240DC42C}] (...) -- C:\Users\E&C\Downloads\Plug-in_messagerie_vocale_888.exe (.not file.) [0]
========== Récapitulatif ==========
5 : Clés du Registre
4 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
1 : Logiciels
2 : Tache planifiée
4 : Autre
End of clean in 00mn 55s
========== Chemin de fichier rapport ==========
C:\Users\E&C\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2014 06:52:00 [2512]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 15/03/2014 à 08:10
Modifié par cabrier le 15/03/2014 à 08:10
Bonjour eleonore, matinale !
Avast (version gratuite ou payante ) se lance t-il maintenant ?
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Avast (version gratuite ou payante ) se lance t-il maintenant ?
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 mars 2014 à 10:28
15 mars 2014 à 10:28
OK avec plaisir mais il aurait fallu désinstaller les outils !
Au cas ou tu lirais encore.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
A+
Au cas ou tu lirais encore.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
A+
# DelFix v10.6 - Rapport créé le 15/03/2014 à 10:35:00
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : E&C - IDEA-PC
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\E&C\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\E&C\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\E&C\Desktop\ZHPDiag.txt
Supprimé : C:\Users\E&C\Desktop\ZHPFix.lnk
Supprimé : C:\Users\E&C\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\E&C\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #49 [avast! antivirus system restore point | 03/12/2014 08:55:33]
Supprimé : RP #50 [AA11 | 03/14/2014 11:01:45]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : E&C - IDEA-PC
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\E&C\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\E&C\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\E&C\Desktop\ZHPDiag.txt
Supprimé : C:\Users\E&C\Desktop\ZHPFix.lnk
Supprimé : C:\Users\E&C\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\E&C\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #49 [avast! antivirus system restore point | 03/12/2014 08:55:33]
Supprimé : RP #50 [AA11 | 03/14/2014 11:01:45]
Nouveau point de restauration créé !
########## - EOF - ##########
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
14 mars 2014 à 14:01
14 mars 2014 à 14:01
Merci pour votre intervention,
En fait, j'avais déjà fait ces manips il y a deux jours. Je les refais donc, voici le premier rapport :
# AdwCleaner v3.022 - Rapport créé le 14/03/2014 à 13:55:59
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : E&C - IDEA-PC
# Exécuté depuis : C:\Users\E&C\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Search Protection
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\E&C\AppData\LocalLow\adawaretb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Search Protection]
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\E&C\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18072 octets] - [12/03/2014 10:15:24]
AdwCleaner[R1].txt - [889 octets] - [12/03/2014 10:20:14]
AdwCleaner[R2].txt - [1007 octets] - [12/03/2014 11:57:45]
AdwCleaner[R3].txt - [1605 octets] - [14/03/2014 13:53:39]
AdwCleaner[S0].txt - [16639 octets] - [12/03/2014 10:17:39]
AdwCleaner[S1].txt - [949 octets] - [12/03/2014 10:20:45]
AdwCleaner[S2].txt - [1068 octets] - [12/03/2014 11:58:55]
AdwCleaner[S3].txt - [1542 octets] - [14/03/2014 13:55:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1602 octets] ##########
En fait, j'avais déjà fait ces manips il y a deux jours. Je les refais donc, voici le premier rapport :
# AdwCleaner v3.022 - Rapport créé le 14/03/2014 à 13:55:59
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : E&C - IDEA-PC
# Exécuté depuis : C:\Users\E&C\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Search Protection
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\E&C\AppData\LocalLow\adawaretb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Search Protection]
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\E&C\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18072 octets] - [12/03/2014 10:15:24]
AdwCleaner[R1].txt - [889 octets] - [12/03/2014 10:20:14]
AdwCleaner[R2].txt - [1007 octets] - [12/03/2014 11:57:45]
AdwCleaner[R3].txt - [1605 octets] - [14/03/2014 13:53:39]
AdwCleaner[S0].txt - [16639 octets] - [12/03/2014 10:17:39]
AdwCleaner[S1].txt - [949 octets] - [12/03/2014 10:20:45]
AdwCleaner[S2].txt - [1068 octets] - [12/03/2014 11:58:55]
AdwCleaner[S3].txt - [1542 octets] - [14/03/2014 13:55:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1602 octets] ##########
eleonore44
Messages postés
14
Date d'inscription
vendredi 14 mars 2014
Statut
Membre
Dernière intervention
18 mars 2014
14 mars 2014 à 14:10
14 mars 2014 à 14:10
J'ai exécuté JRT mais il ne me fait aucun rapport...
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 mars 2014 à 14:19
14 mars 2014 à 14:19
Alors continue par MBAM !
