Aller au contenu

beparo

Membres
  • Compteur de contenus

    41
  • Inscription

  • Dernière visite

Tout ce qui a été posté par beparo

  1. bien, merci pour les infos
  2. rapport ZHPDIAG: http://cjoint.com/?3KpwLhvgV0g
  3. voici le rapport ZHPDIAG: http://cjoint.com/?3KpuJGEbh4A
  4. voici le rapport sc cleaner: Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Microsoft Windows XP Service Pack 3 Program started at: 11/15/2014 08:00:28 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Documents and Settings\personnel\Menu Démarrer\ Searching C:\Documents and Settings\All Users\Menu Démarrer\ Searching C:\Documents and Settings\personnel\Application Data\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Documents and Settings\All Users\Bureau\ Searching C:\Documents and Settings\personnel\Bureau 0 bad shortcuts found. Program finished at: 11/15/2014 08:00:42 PM Execution time: 0 hours(s), 0 minute(s), and 15 seconds(s)
  5. voici le rapport réparation: ~ ZHPCleaner v2014.11.14.224 by Nicolas Coolman (14/11/2014) ~ Run by personnel (Administrator) (15/11/2014 19:30:07) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Réparer ~ Report : C:\Documents and Settings\personnel\Bureau\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\personnel\Application Data\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. ( REMPLACÉ Proxy: ProxyHttp1.1 ( 1 ) REMPLACÉ IE Params: Tabs ( about:newtab ) TROUVÉ FF: C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\gj5ud8ib.default\prefs.js ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (7) SUPPRIMÉ: HKCR\CLSID\{2a6eb050-7f1c-11ce-be57-00aa0051fe20} [French_French Stemmer] (Toolbar.Conduit) SUPPRIMÉ: HKCR\CLSID\{59e09848-8099-101b-8df3-00000b65c3b5} [French_French Word Breaker] (Toolbar.Conduit) SUPPRIMÉ: HKCR\CLSID\{8C9E6B7A-6B70-4768-9656-444DCA6890B2} [NMSearchQuerySyntaxTree Class] (PUP.Datamngr) SUPPRIMÉ: HKCR\CLSID\{BFF3B8F9-4CF4-4843-9DA6-097193056FB3} [NMSearchQueryConfigManager Class] (PUP.Datamngr) SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{00F87CAC-8BB2-4145-ACC2-BBC68F0A1226} [50.7.75.35,76.73.7.74] (Hijacker.Browser) SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{262B61C0-457D-4ECD-B980-9E08F518C96F} [50.7.75.35,76.73.7.74] (Hijacker.Browser) SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe (PUP.FrameFox) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) End of clean at 19:47:52
  6. voici le rapport, bizarre je n'ai pas mis reparer juste scanner ~ ZHPCleaner v2014.11.14.224 by Nicolas Coolman (14/11/2014) ~ Run by personnel (Administrator) (15/11/2014 18:54:00) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Documents and Settings\personnel\Bureau\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\personnel\Application Data\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. ( TROUVÉ Proxy: ProxyHttp1.1 ( 1 ) TROUVÉ IE Params: Tabs ( about:newtab ) TROUVÉ FF: C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\gj5ud8ib.default\prefs.js ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (7) TROUVÉ: HKCR\CLSID\{2a6eb050-7f1c-11ce-be57-00aa0051fe20} [French_French Stemmer] (Toolbar.Conduit) TROUVÉ: HKCR\CLSID\{59e09848-8099-101b-8df3-00000b65c3b5} [French_French Word Breaker] (Toolbar.Conduit) TROUVÉ: HKCR\CLSID\{8C9E6B7A-6B70-4768-9656-444DCA6890B2} [NMSearchQuerySyntaxTree Class] (PUP.Datamngr) TROUVÉ: HKCR\CLSID\{BFF3B8F9-4CF4-4843-9DA6-097193056FB3} [NMSearchQueryConfigManager Class] (PUP.Datamngr) TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{00F87CAC-8BB2-4145-ACC2-BBC68F0A1226} [50.7.75.35,76.73.7.74] (Hijacker.Browser) TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{262B61C0-457D-4ECD-B980-9E08F518C96F} [50.7.75.35,76.73.7.74] (Hijacker.Browser) TROUVÉ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe (PUP.FrameFox) ---\\ Bilan de la réparation ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Opera Software) End of clean at 19:10:26
  7. le pc a l'air de mieux fonctionner mais je n'arrive pas à relancer ZHPDIAG.
  8. voici le rapport mbam: http://cjoint.com/?3KpqvIvnEUW
  9. voici le rapport SFTGC: http://cjoint.com/?3Kppkp6S6Cw
  10. voici le rapport Jrt; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.3.7 (11.08.2014:1) OS: Microsoft Windows XP x86 Ran by personnel on 15/11/2014 at 14:20:50,50 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 15/11/2014 at 14:28:47,00 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  11. voici le rapport adwCleaner: # AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 14:03:00 # Mis à jour le 09/11/2014 par Xplode # Database : 2014-11-07.1 [Local] # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : personnel - PERSO # Exécuté depuis : C:\Documents and Settings\personnel\Mes documents\Downloads\adwcleaner_4.101.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\apn Dossier Supprimé : C:\Program Files\fileopenerpro Dossier Supprimé : C:\Documents and Settings\personnel\Local Settings\Application Data\emaze Dossier Supprimé : C:\Documents and Settings\personnel\Application Data\0D0S1L2Z1P1B0T1P1B2Z Dossier Supprimé : C:\Documents and Settings\personnel\Mes documents\Mobogenie Dossier Supprimé : C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\gj5ud8ib.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} Dossier Supprimé : C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\gj5ud8ib.default\Extensions\ffxtlbr@mysearchdial.com Fichier Supprimé : C:\Documents and Settings\personnel\daemonprocess.txt Fichier Supprimé : C:\Documents and Settings\personnel\Application Data\Bubble Dock.installation.log Fichier Supprimé : C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\gj5ud8ib.default\searchplugins\Mysearchdial.xml Fichier Supprimé : C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\gj5ud8ib.default\user.js Fichier Supprimé : C:\Documents and Settings\personnel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Documents and Settings\personnel\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk Raccourci Désinfecté : C:\Documents and Settings\personnel\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Clé Supprimée : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar Clé Supprimée : HKLM\SOFTWARE\hdcode Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Codec Pack Packages Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Codec Pack Packages Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Jump Flip Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SupTab Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v [gj5ud8ib.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial"); [gj5ud8ib.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial"); [gj5ud8ib.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial"); -\\ Google Chrome v38.0.2125.111 ************************* AdwCleaner[R0].txt - [6461 octets] - [15/11/2014 13:58:39] AdwCleaner[s0].txt - [6810 octets] - [15/11/2014 14:03:00] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6870 octets] ##########
  12. bonjour, voici le rapport ZHPFix: Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014 Fichier d'export Registre : Run by personnel at 15/11/2014 13:36:25 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée (00mn 04s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\documents and settings\personnel\application data\nosibay\bubble dock\uninstall bubble dock.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock] SUPPRIMÉ: HKCU\Software\Visualbee SUPPRIMÉ: HKLM\Software\Visualbee SUPPRIMÉ: HKLM\Software\supTab SUPPRIMÉ: StartupReg: mobilegeni daemon SUPPRIMÉ:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC Branche de Base de Registres IFEO non infectée ! [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\Your Image File Name Here without a path]SUPPRIMÉ (Your Image File Name Here without a path) ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (73) SUPPRIMÉS Flash Cookies (1) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (626) (14 706 888 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 8 : Clés du Registre 8 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Logiciels End of clean in 00mn 17s ========== Chemin de fichier rapport ========== C:\Documents and Settings\personnel\Application Data\ZHP\ZHPFix[R1].txt - 15/11/2014 13:36:29 [1949]
  13. voici le rapport ZHPDIAG: http://cjoint.com/?3KoubpMtuVu
  14. je ne peux pas installer ZHPDIAG l'antivirus le bloque il me signale un menace
  15. Bonsoir,je cherche de l'aide car mon pc rame!. il est long pour naviguer sur internet. merci d'avance.
  16. beparo

    RESOLU

    voici le rapport:http://cjoint.com/?DBbkXlViErm
  17. beparo

    RESOLU

    nouveau rapport:http://cjoint.com/?DBbkxcdutnn
  18. beparo

    RESOLU

    voici le rapport:http://cjoint.com/?DBbkje8Cvhi
  19. beparo

    RESOLU

    rapport MBAM: C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 64 C:\Users\bene\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\bene\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\bene\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès. C:\Users\bene\Downloads\SkypeSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Windows\ConfigSetRoot\WinRaR\winrar_key.zip (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGQ4N7FY\wajam_update[1].004 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGQ4N7FY\wajam_update[1].007 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGQ4N7FY\IExplorerMinibarInstaller[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3I8LCFS\wajam_update[1].005 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol\1.8.16.19\uninstall.exe.vir (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès. F:\tel.xls.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP23\A0008564.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008567.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008576.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008586.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008589.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008597.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008599.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008614.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008616.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008623.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008626.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008634.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP24\A0008637.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP25\A0008642.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP25\A0008653.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP25\A0008662.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008666.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008679.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008694.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008696.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008715.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008751.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008755.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008771.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008773.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008804.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP26\A0008816.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP27\A0008826.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP27\A0008839.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP27\A0008850.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP27\A0008862.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP27\A0008872.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP27\A0008875.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{244CC77E-BBA2-48E0-96FC-A5BE7E2F09ED}\RP28\A0008885.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{6C236280-8C77-43C6-93EB-5744ED97D25D}\RP850\A0107376.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{D191BB53-2068-401D-9C19-D3E9F7A27974}\RP51\A0067185.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{D191BB53-2068-401D-9C19-D3E9F7A27974}\RP52\A0067505.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{D191BB53-2068-401D-9C19-D3E9F7A27974}\RP52\A0067507.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{D191BB53-2068-401D-9C19-D3E9F7A27974}\RP52\A0067518.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{D191BB53-2068-401D-9C19-D3E9F7A27974}\RP52\A0067520.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. F:\System Volume Information\_restore{E0C3D8BE-D8FE-446B-87D8-893A9AD38247}\RP13\A0008507.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\IlemiTVApp.com\stv12.crx (PUP.Optional.TVApp.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\IlemiTVApp.com\stvtemp.xpi (PUP.Optional.TVApp.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\IlemiTVApp.com\uninst.exe (PUP.Optional.TVApp.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\manifest.json (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\priam_icon_128x128.png (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\priam_icon_48x48.png (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\html\background.html (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\background.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\priam.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\priam_background.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\priam_chrome.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins\PriamNPAPI.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. (fin)
  20. beparo

    RESOLU

    rapport SFTGC: http://cjoint.com/?DAFxRKYbjsS
  21. beparo

    RESOLU

    voici le rapport Javaupdate:JavaUpdate (Pierre13) Rapport du 31\01\2014 à 23:06:25 PC de bene Version de Windows : Windows Vista Home Premium Service Pack 1 (32 bits) *** Version Java 7 Update 17 désinstallée *** Dernière version 7 Update 51 Aucune version de Java installée Dernière version Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\bene\Desktop\Rapport_JavaUpdate.txt
  22. beparo

    RESOLU

    voici le rapport ZHPFixREPORT.txt: Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014 Fichier d'export Registre : Run by bene at 31/01/2014 22:39:02 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Corbeille vidée (00mn 02s) ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\bene\AppData\Local\Temp\uninst1.exe SUPPRIMÉ: Memory Process: C:\Users\bene\Desktop\FlvtoYoutubeDownloader.exe ========== Clés du Registre ========== SUPPRIMÉ CLSID MPSK: {e747b96d-03cd-11e0-937c-001bfc3e15bf} SUPPRIMÉ CLSID MPSK: {ed28a671-0ce5-11df-b672-001bfc3e15bf} SUPPRIMÉ CLSID MPSK: {ed28a679-0ce5-11df-b672-001bfc3e15bf} SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A ========== Valeurs du Registre ========== SUPPRIMÉ: {F16D732C-07C0-4CA8-AB7D-95EB1E56C562} SUPPRIMÉ: {66E33651-6A22-4BD6-A5F7-0035593B1BAE} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{0687D0F4-F00E-4707-8099-773403849874}C:\program files\emule\emule.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{77A2B43B-B405-4248-8C39-DF8E387B00B6}C:\program files\emule\emule.exe SUPPRIMÉ: FirewallRaz (Public) : {EEFF9D53-412E-42E5-88F4-93FF6B15D5DA} SUPPRIMÉ: FirewallRaz (Public) : {F301A2BE-3D2F-4018-B76A-63874317F221} ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (112) SUPPRIMÉS Flash Cookies (17) ========== Fichiers ========== SUPPRIMÉ: c:\users\bene\desktop\flvto youtube downloader.lnk SUPPRIMÉ: c:\users\bene\appdata\local\flvto youtube downloader\flvtoyoutubedownloader.exe SUPPRIMÉ: c:\users\bene\desktop\ilemitvapp.lnk SUPPRIMÉ Redémarrage: c:\program files\ilemitvapp.com SUPPRIMÉ: C:\Windows\Installer\be7cf.msi SUPPRIMÉ: C:\Windows\Installer\be7d5.msi SUPPRIMÉS Temporaires Windows (217) (30 370 156 octets) SUPPRIMÉS Flash Cookies ( (1 651 octets) ========== Récapitulatif ========== 2 : Processus mémoire 4 : Clés du Registre 8 : Valeurs du Registre 2 : Dossiers 8 : Fichiers End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\Users\bene\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/01/2014 22:39:05 [2221]
  23. beparo

    RESOLU

    comment désinstaller symantec ? car je ne m'en sert pas.
  24. beparo

    RESOLU

    voici le rapport zhpdiag: http://cjoint.com/?DAFvWgzZH42
  25. beparo

    RESOLU

    voici le rapport adwcleaner: http://cjoint.com/?DAFvHEUUeOc
×
×
  • Créer...