

titara
Membres-
Compteur de contenus
272 -
Inscription
-
Dernière visite
Tout ce qui a été posté par titara
-
[Résolu] Optimisation PC portable
titara a répondu à un(e) sujet de titara dans Optimisation, Trucs & Astuces
MERCI BEAUCOUP ET BONNE JOURNÉE -
[Résolu] Optimisation PC portable
titara a répondu à un(e) sujet de titara dans Optimisation, Trucs & Astuces
bonjour voici les nouveaux rapport merci http://www.cjoint.com/c/ELfen6rgg2D http://www.cjoint.com/c/ELfemjAZjzD Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 04/12/2015 Heure de l'analyse: 19:10 Fichier journal: Administrateur: Oui Version: 2.2.0.1024 Base de données de programmes malveillants: v2015.12.04.04 Base de données de rootkits: v2015.11.26.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: tt Type d'analyse: Analyse personnalisée Résultat: Terminé Objets analysés: 488574 Temps écoulé: 1 h, 24 min, 20 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 19 PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], Valeurs du Registre: 0 (Aucun élément malveillant détecté) Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 5 PUP.Optional.BundleInstaller, C:\Users\tt\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000, En quarantaine, [987c4d546427043253e1cc5ec73a6c94], PUP.Optional.OpenCandy, C:\Users\tt\AppData\Local\Temp\HYDC4F6.tmp.1449227566\HTA\install.1449227566.zip, En quarantaine, [9f75b2eff299e74fe8286a9f6f937a86], PUP.Optional.OpenCandy, C:\Users\tt\AppData\Local\Temp\HYDC4F6.tmp.1449227566\HTA\3rdparty\OCComSDK.dll, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d], PUP.Optional.OpenCandy, C:\Users\tt\AppData\Local\Temp\HYDC4F6.tmp.1449227566\HTA\3rdparty\OCSetupHlp.dll, En quarantaine, [df35356cf09bd85efc93e6a35ea6c040], PUP.Optional.OpenCandy, C:\AdwCleaner\Quarantine\C\Users\tt\AppData\Roaming\OpenCandy\D41332A63DA84A09A0C33904E252A4C3\LatestDLMgr.exe.vir, En quarantaine, [8e8661404f3c36001637c9651ce507f9], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end) -
[Résolu] Optimisation PC portable
titara a répondu à un(e) sujet de titara dans Optimisation, Trucs & Astuces
voici le lien du rapport merci http://www.cjoint.com/c/ELepnY1YoDo -
bonjour mon fils viens de recuperer un pc portable packardbe easy note NJ66 .la première constatation il rame que dois je faire plusieurs question me viennent à l'esprit . puis je ajouter de la mémoire en sachant qu l en a 4 go puis changer le disque dur par un ssd en sachant qu'il est en sata 2 dois je installer windows 10 . dois faire une analyse pour verifier que tout va bien merci pur votre aide
-
[Résolu] Nettoyage PC après optimisation
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
bonjour http://www.cjoint.com/c/EIAfZI2vVGR http://www.cjoint.com/c/EIAf1RAhryR http://www.cjoint.com/c/EIAf2SsoHAR merci -
[Résolu] Nettoyage PC après optimisation
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
bonjour voici le rapport zigfix Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015 Fichier d'export Registre : Run by thierry at 26/09/2015 07:20:14 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ERREUR CLSID PAPP: {0B37915C-8B98-4B9E-80D4-464D2C830D10} ========== Préférences navigateur ========== ABSENT Mozilla Pref: user_pref("igraal._categoryVersion", "null"); ABSENT Mozilla Pref: user_pref("igraal._current", "{\"login\":\"winger\",\"key\":\"13a50a40a5dff61a74663df916546ece\",\"country\":\"fr-fr\",\"epi\":\"i[...] ABSENT Mozilla Pref: user_pref("igraal._users", "[{\"login\":\"winger\",\"key\":\"13a50a40a5dff61a74663df916546ece\",\"country\":\"fr-fr\",\"epi\":\"ig[...] ABSENT Mozilla Pref: user_pref("igraal.firstrun", false); ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ Redémarrage: c:\program files\avast software\avast\aswwebrepie.dll SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ SysrestoreScript ZHPFix ========== Récapitulatif ========== 1 : Clés du Registre 8 : Valeurs du Registre 2 : Eléments de donnée du Registre 2 : Dossiers 2 : Fichiers 4 : Préférences navigateur 1 : Restauration Système 1 : Autre End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\Users\thierry\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2015 06:51:42 [2162] C:\Users\thierry\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/09/2015 06:15:15 [3381] C:\Users\thierry\AppData\Roaming\ZHP\ZHPFix[R3].txt - 26/09/2015 06:18:17 [2350] C:\Users\thierry\AppData\Roaming\ZHP\ZHPFix[R4].txt - 26/09/2015 07:20:17 [2428] -
[Résolu] Bug après problème avec antivirus
titara a répondu à un(e) sujet de titara dans Optimisation, Trucs & Astuces
pour tonton cà y est j'ai reussi a desinstaler trend et j'ai poster un nouveau post dans Analyse et éradication des malwares. merci encore pour tout -
[Résolu] Nettoyage PC après optimisation
titara a posté un sujet dans Analyses et éradication malwares
bonjour je viens vers vous .conseiller par tonton du forums optimisations il me recommande de faire cette manip pour que vous puissiez m'aider http://forum.zebulon.fr/bug-apres-probleme-avec-antivirus-t213617.html?p=1782743 http://www.cjoint.com/c/EIyfsaXtNFn. merci -
[Résolu] Bug après problème avec antivirus
titara a répondu à un(e) sujet de titara dans Optimisation, Trucs & Astuces
merci tonton j'ai effectuer toutes les manips que tu m'a indiqués mais j'ai un probleme avec trend impossible de le desinstaler j'ai un message en anlais . failed to load the required icudt library. je voudrais le supprimer avant de poster un nouveau post dans Analyse et éradication des malwares. merci -
[Résolu] Bug après problème avec antivirus
titara a répondu à un(e) sujet de titara dans Optimisation, Trucs & Astuces
bonjour voici le lien du rapport http://www.cjoint.com/c/EIyfsaXtNFn -
[Résolu] Bug après problème avec antivirus
titara a posté un sujet dans Optimisation, Trucs & Astuces
bonjour j'ai eu un bug avec trend anti virus alors j'ai essayer de le supprimer en vain et depuis j'ai mon pc qui est tres lent au demarage 5mn avant d'avoir la page d'accueil .pourriez vous m'aider . merci -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
bonjour et merci beaucoup c'est sympa d'avoir pris du temps pour m'aider @++++ -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
bonjour pardon pour le retard pour le moment le pc a l'air stable et fonctionne normalement j'ai suivi tes instructions et mis à jour les programmes voici le dernier rapport http://cjoint.com/?EEqlxL4wOAZ -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
re bonjour le pc a l'air d'aller mieux je vais voir dans la journée . http://cjoint.com/?EEpgfc6Hzzu en attendant merci pour toute ton aide je vais partir au boulot je ne verais les reponses que ce soir .bonne journée @++++ -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 14/05/2015 Heure de l'examen: 20:07:40 Fichier journal: rapport.txt Administrateur: Oui Version: 2.01.6.1022 Base de données Malveillants: v2015.03.09.05 Base de données Rootkits: v2015.04.21.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: thierry Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 365386 Temps écoulé: 12 min, 49 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 0 (Aucun élément malicieux détecté) Valeurs du Registre: 0 (Aucun élément malicieux détecté) Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 0 (Aucun élément malicieux détecté) Fichiers: 0 (Aucun élément malicieux détecté) Secteurs physiques: 0 (Aucun élément malicieux détecté) (end) -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
http://cjoint.com/?EEour32JGMo -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
j'ai oublier le rapport -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
1er rapport ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.7.1 (05.14.2015:1) OS: Windows 7 Home Premium x64 Ran by thierry on 14/05/2015 at 18:17:54,85 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\Users\thierry\appdata\local\google\chrome\user data\default\local storage\chrome-extension_fmfnfnpmhcllokmkepffndflpnadjmma_0.localstorage-journal Successfully deleted: [File] C:\Users\thierry\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal Successfully deleted: [File] C:\Users\thierry\appdata\local\google\chrome\user data\default\local storage\https_static.olark.com_0.localstorage-journal Successfully deleted: [File] C:\Users\thierry\appdata\local\google\chrome\user data\default\local storage\https_www.superfish.com_0.localstorage-journal ~~~ Folders Successfully deleted: [Folder] C:\Program Files (x86)\myfree codec ~~~ FireFox Successfully deleted: [File] C:\Users\thierry\AppData\Roaming\mozilla\firefox\profiles\1annu18t.default\user.js Successfully deleted: [File] C:\Users\thierry\AppData\Roaming\mozilla\firefox\profiles\fazbjd5z.thierry\user.js Successfully deleted: [File] C:\Users\thierry\AppData\Roaming\mozilla\firefox\profiles\1annu18t.default\searchplugins\yahoo_ff.xml Successfully deleted: [File] C:\Users\thierry\AppData\Roaming\mozilla\firefox\profiles\fazbjd5z.thierry\searchplugins\yahoo_ff.xml Successfully deleted: [Folder] C:\Users\thierry\AppData\Roaming\mozilla\firefox\profiles\1annu18t.default\conduitcommon Emptied folder: C:\Users\thierry\AppData\Roaming\mozilla\firefox\profiles\1annu18t.default\minidumps [309 files] ~~~ Chrome Successfully deleted: [Folder] C:\Users\thierry\appdata\local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 14/05/2015 at 18:32:54,91 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 18:39:38 # Mis à jour le 12/05/2015 par Xplode # Base de données : 2015-05-12.2 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : thierry - THIERRY-TOSH # Exécuté depuis : C:\Users\thierry\Desktop\adwcleaner_4.204.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files\FileViewPro Dossier Supprimé : C:\Users\thierry\AppData\Local\FileViewPro Dossier Supprimé : C:\Users\thierry\AppData\Roaming\eIntaller Dossier Supprimé : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\fazbjd5z.thierry\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [!] Dossier Supprimé : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\1annu18t.default\Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}.xpi Fichier Supprimé : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\yzeb53um.default\searchplugins\yahoo_ff.xml Fichier Supprimé : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\yzeb53um.default\user.js ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\Myfree Codec Clé Supprimée : HKLM\SOFTWARE\Myfree Codec ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17801 -\\ Mozilla Firefox v37.0.2 (x86 fr) -\\ Google Chrome v [C:\Users\thierry\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : elhjaoldnkkbifioodjndkijecdeinld [C:\Users\thierry\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : fmfnfnpmhcllokmkepffndflpnadjmma ************************* AdwCleaner[R0].txt - [3284 octets] - [14/05/2015 18:38:19] AdwCleaner[s0].txt - [3167 octets] - [14/05/2015 18:39:38] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3227 octets] ########## suivant Shortcut Cleaner 1.3.8 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 05/14/2015 06:42:53 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\thierry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\thierry\Desktop\ Searching C:\Users\Public\Desktop\ 0 bad shortcuts found. Program finished at: 05/14/2015 06:42:53 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) -
[Résolu] Nettoyage PC
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
merci voici le rapport ~ ZHPCleaner v2015.5.14.233 by Nicolas Coolman (14/05/2015) ~ Run by thierry (Administrator) (14/05/2015 18:00:02) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Netttoyer ~ Report : C:\Users\thierry\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\thierry\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (86) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.DSInstall", false); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.DialogsAlignMode", "LTR"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.DialogsGetterLastCheckTime", "Wed Apr 18 2012 18:38:37 GMT+0200"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.FirstTimeFF3", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.HPInstall", false); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.HasUserGlobalKeys", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.Initialize", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.InitializeCommonPrefs", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.InstalledDate", "Wed Apr 18 2012 19:49:46 GMT+0200"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.IsGrouping", false); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.IsInitSetupIni", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.IsMulticommunity", false); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.IsOpenThankYouPage", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.IsOpenUninstallPage", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.LanguagePackLastCheckTime", "Wed Apr 18 2012 18:38:37 GMT+0200"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.Locale", "fr"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.MCDetectTooltipHeight", "83"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.MCDetectTooltipWidth", "295"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.MyStuffEnabledAtInstallation", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.SearchFromAddressBarIsInit", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.SendProtectorDataViaLogin", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.ServiceMapLastCheckTime", "Wed Apr 18 2012 18:38:35 GMT+0200"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.SettingsLastCheckTime", "Wed Apr 18 2012 18:38:36 GMT+0200"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.SettingsLastUpdate", "1334671028"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2849852&SearchSource=13"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.ToolbarShrinkedFromSetup", false); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.Uninstall", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.alertChannelId", "1241893"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.initDone", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.navigateToUrlOnSearch", false); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.revertSettingsEnabled", true); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.testingCtid", ""); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Wed Apr 18 2012 18:38:36 GMT+0200"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...] (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...] (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...] (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"2e6[...] (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.ToolbarsList", "CT2849852"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.ToolbarsList4", "CT2849852"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.originalHomepage", "http://fr.yahoo.com/"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("CommunityToolbar.originalSearchEngine", "iLivid Web Search"); (PUP.Conduit) SUPPRIMÉ: [1annu18t.default] - user_pref("browser.search.order.1", "iLivid Web Search"); (Adware.Bandoo) SUPPRIMÉ: [1annu18t.default] - user_pref("browser.throbber.url", "http://fr.igraal.com/"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("general.useragent.extra.scopes", ";ShopperReports"); (Adware.ShopperReports) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal._categoryVersion", "null"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal._current", "{\"login\":\"winger\",\"key\":\"13a50a40a5dff61a74663df916546ece\",\"c[...] (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal._users", "[{\"login\":\"winger\",\"key\":\"13a50a40a5dff61a74663df916546ece\",\"co[...] (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.acheterVendre", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.acheterVendre.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.blog", false); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.blog.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.comparateur", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.comparateur.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.filmTvCine", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.filmTvCine.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.hightech", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.hightech.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.info", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.info.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.jeu", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.jeu.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.musiqueradio", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.musiqueradio.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.petiteannonce", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.petiteannonce.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.recherche", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.recherche.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.rencontre", false); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.rencontre.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.voyage", true); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.buttons.voyage.color", "gold"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.categories.version", 0); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.country", "_fr"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.firstrun", false); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.firststart", false); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.help.warn", false); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.idcourant", "winger"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.statusbar.services", false); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.users", "winger:13a50a40a5dff61a74663df916546ece"); (PUP.iGraal) SUPPRIMÉ: [1annu18t.default] - user_pref("igraal.version", "3.5"); (PUP.iGraal) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (1) SUPPRIMÉ tâche: [DealPly] [C:\Users\thierry\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE (Not File) ] (PUP.Dealply) ---\\ Explorateur ( Dossiers, Fichiers ). (20) DEPLACÉ fichier: C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe [Tarma Software Research Pty Ltd - Tarma® Installer] (PUP.Tarma) DEPLACÉ fichier: C:\Users\thierry\AppData\Roaming\Bubble Dock.boostrap.log (PUP.BubbleDock) DEPLACÉ fichier: C:\Users\thierry\AppData\Roaming\Bubble Dock.installation.log (PUP.BubbleDock) DEPLACÉ fichier*: C:\Users\thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal (PUP.Optional) DEPLACÉ fichier*: C:\Users\thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings) DEPLACÉ fichier*: C:\Users\thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lp.ilivid.com_0.localstorage-journal (Adware.Bandoo) DEPLACÉ fichier*: C:\Users\thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings) DEPLACÉ dossier: C:\Program Files (x86)\iLivid (Adware.Bandoo) DEPLACÉ dossier: C:\Program Files (x86)\Nosibay (Adware.SPointer) DEPLACÉ dossier: C:\ProgramData\iolo (PUP.SafePCRepair) DEPLACÉ dossier: C:\ProgramData\Tarma Installer (PUP.Tarma) DEPLACÉ dossier: C:\Users\thierry\AppData\Roaming\DealPly (PUP.Dealply) DEPLACÉ dossier: C:\Users\thierry\AppData\Roaming\Download Manager (PUP.DownloadManager) DEPLACÉ dossier: C:\Users\thierry\AppData\Roaming\Nosibay (Adware.SPointer) DEPLACÉ dossier: C:\Users\thierry\AppData\Roaming\OpenCandy (Adware.OpenCandy) DEPLACÉ dossier: C:\Users\thierry\AppData\Roaming\Search Protection (PUP.Spigot) DEPLACÉ dossier: C:\Users\thierry\AppData\LocalLow\facemoods.com (Adware.Facemoods) DEPLACÉ dossier: C:\Users\thierry\AppData\LocalLow\ShopperReports3 (Adware.ShopperReports) DEPLACÉ dossier: C:\Users\thierry\AppData\Local\Ilivid Player (Adware.Bandoo) DEPLACÉ dossier: C:\Users\thierry\AppData\Local\PackageAware (PUP.BearShare) ---\\ Base de Registres ( Clés, Valeurs, Données ). (67) REMPLACÉ donnée: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope \\\{C2E69E8A-DD35-4254-948D-F1E0659FB577} (Hijacker.SearchScopes) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3063817813-4232686871-4123197208-1001\Software\InstallCore [] (Adware.InstallCore) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3063817813-4232686871-4123197208-1001\Software\iVIDI Plugin [] (PUP.Ividi) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3063817813-4232686871-4123197208-1001\Software\Nosibay [] (Adware.SPointer) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3063817813-4232686871-4123197208-1001\Software\SearchCore for Browsers [] (Adware.SearchCore) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3063817813-4232686871-4123197208-1001\Software\Softonic [] (PUP.Softonic) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3063817813-4232686871-4123197208-1001\Software\YahooPartnerToolbar [] (Toolbar.YahooPartner) SUPPRIMÉ clé: HKCU\Software\InstallCore [] (Adware.InstallCore) SUPPRIMÉ clé: HKCU\Software\iVIDI Plugin [] (PUP.Ividi) SUPPRIMÉ clé: HKCU\Software\Nosibay [] (Adware.SPointer) SUPPRIMÉ clé: HKCU\Software\SearchCore for Browsers [] (Adware.SearchCore) SUPPRIMÉ clé: HKCU\Software\Softonic [] (PUP.Softonic) SUPPRIMÉ clé: HKCU\Software\YahooPartnerToolbar [] (Toolbar.YahooPartner) SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Search Protection [] (PUP.Spigot) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly [update_DealPly] (PUP.Dealply) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection [spigot, Inc.] (PUP.Spigot) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} [iOutlookSecurityManager] (PUP.WhiteSmoke) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\SECMAN.DLL [] (Trojan.Camec) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] (Trojan.Camec) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\EModelViewer.SectionViewpointCmd [] (Adware.MetaStream) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\EModelViewer.SectionViewpointCmd.1 [] (Adware.MetaStream) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Groove.WebBrowserView2 [] (Adware.CrossRider) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TSToolbar.TSProtectorBar [] (PUP.MocaFlix) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TSToolbar.TSProtectorBar.1 [] (PUP.MocaFlix) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetupV1 (1).exe [] (Adware.Bandoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe [] (Adware.Bandoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\SearchCore for Browsers [] (Adware.SearchCore) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Tarma Installer [] (PUP.Tarma) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} [iOutlookSecurityManager] (PUP.WhiteSmoke) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\SECMAN.DLL [] (Trojan.Camec) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] (Trojan.Camec) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 [] (PUP.BubbleDock) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS [] (PUP.BubbleDock) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 [] (PUP.BubbleDock) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS [] (PUP.BubbleDock) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\facemoodssrv_RASAPI32 [] (Adware.Facemoods) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\facemoodssrv_RASMANCS [] (Adware.Facemoods) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\facemoods_RASAPI32 [] (Adware.Facemoods) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\facemoods_RASMANCS [] (Adware.Facemoods) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1_RASAPI32 [] (Adware.Bandoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1_RASMANCS [] (Adware.Bandoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 [] (PUP.BubbleDock) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS [] (PUP.BubbleDock) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\nsb1_ar_201351311423_qvo6_RASAPI32 [] (Hijacker.Qvo6) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\nsb1_ar_201351311423_qvo6_RASMANCS [] (Hijacker.Qvo6) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchProtectionSetup_RASAPI32 [] (PUP.SearchProtect) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchProtectionSetup_RASMANCS [] (PUP.SearchProtect) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchProtection_RASAPI32 [] (PUP.SearchProtect) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchProtection_RASMANCS [] (PUP.SearchProtect) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32 [] (PUP.Datamngr) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS [] (PUP.Datamngr) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32 [] (PUP.Datamngr) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS [] (PUP.Datamngr) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_searchqu_RASAPI32 [] (PUP.Datamngr) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_searchqu_RASMANCS [] (PUP.Datamngr) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_defraggler_RASAPI32 [] (PUP.Softonic) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_defraggler_RASMANCS [] (PUP.Softonic) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32 [] (PUP.UpdateTask) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS [] (PUP.UpdateTask) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A44_RASAPI32 [] (Adware.Yontoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A44_RASMANCS [] (Adware.Yontoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32 [] (Adware.Yontoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS [] (Adware.Yontoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-18AC_RASAPI32 [] (Adware.Yontoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-18AC_RASMANCS [] (Adware.Yontoo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE15B77A-29EC-4800-B80D-D153F7942592} [C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar (Not File)] (PUP.Datamngr) SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\ConnectionCenter ["C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup] () ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 7648 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 174 End of clean at 18:00:46 =================== ZHPCleaner-[R]-14052015-18_00_46.txt ZHPCleaner--14052015-17_52_26.txt -
bonjour sous les conseisl d'un menbre de la communauté zebulon j'ai fait une analyse avec zhp diag voici le rapport . pourriez m'aider. http://cjoint.com/?EEomVjzfdJ7 merci
-
re bonjour voici le lien du rapport zhp diag http://cjoint.com/?EEomVjzfdJ7
-
bonjour depuis quelques jours mon pc rame je ne peut meme pas regarder une video c'est toujours en train de charger .je vousdrais par la meme occasion faire une bilan de mon pc . merci pour votre aide
-
[Résolu] Nettoyage PC portable
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
Bonsoir je viens de tester tous ses réglages apparemment cela fonctionne merci encore pour ton aide . bonne soirée -
[Résolu] Nettoyage PC portable
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
Je vous poste le rapport après le passage en mode 2 RogueKiller V6.2.1 [28/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/41) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: thierry [Droits d'admin] Mode: Suppression -- Date : 02/01/2012 20:01:30 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrées de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] e799536aab56edd95512284fca1c4039 [bSP] 78bc6dc79069a2dc2688be5e966a5f32 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 419 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 821248 | Size: 250116 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 489330688 | Size: 249570 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: +++++ --- User --- [MBR] bf04b6b974afe4a78a4faad2da6224a4 [bSP] 9f04f8e98a99882f2ee9842a91093259 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 500105 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Le PC a l'air de bien se comporter mais le démarrage est toujours aussi long. merci -
[Résolu] Nettoyage PC portable
titara a répondu à un(e) sujet de titara dans Analyses et éradication malwares
voici le dernier rapport de rogue killer RogueKiller V6.2.1 [28/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/41) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: thierry [Droits d'admin] Mode: Recherche -- Date : 02/01/2012 18:50:02 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] e799536aab56edd95512284fca1c4039 [bSP] 78bc6dc79069a2dc2688be5e966a5f32 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 419 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 821248 | Size: 250116 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 489330688 | Size: 249570 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: +++++ --- User --- [MBR] bf04b6b974afe4a78a4faad2da6224a4 [bSP] 9f04f8e98a99882f2ee9842a91093259 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 500105 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt