> Tous les forums > Forum Sécurité
 Problème Mise A Jour "Windows Update"
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
El Magnifico
 Posté le 25/01/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

??????????????,

Tout est en patois ! Ce que tu présentes c'est une partie de tes programmes installés ?

Là je comprends rien !

Tu devrais trouver un tableau dans ce style

Rescoo782
 Posté le 25/01/2014 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

Re

??????????????,

Tout est en patois ! Ce que tu présentes c'est une partie de tes programmes installés ?

Là je comprends rien !

Tu devrais trouver un tableau dans ce style

Comme je l'ai déja dit, impossible de désinstaller les mise a jour, et aucun modules linguistique n'est présent

El Magnifico
 Posté le 25/01/2014 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est la mouise !

As tu une deuxiéme machine à ta disposition

Verifie si tu n'as pas une infection qui bloque ce programme, déjà avec Malwarebytes et Adwcleaner

Rescoo782
 Posté le 25/01/2014 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

C'est la mouise !

As tu une deuxiéme machine à ta disposition

Verifie si tu n'as pas une infection qui bloque ce programme, déjà avec Malwarebytes et Adwcleaner

Voici le rapport de malwarebytes :


Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 217797

Temps écoulé: 7 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Aucune action effectuée.

HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.

HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Aucune action effectuée.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 5

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A1P1T1E1F1J1HtG0HtH0C -> Aucune action effectuée.

HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {4C475C67-C57B-4502-9810-48A6B74C6325} -> Aucune action effectuée.

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {4C475C67-C57B-4502-9810-48A6B74C6325} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6

C:\Program Files (x86)\BrowserCompanion (PUP.Optional.Blabbers) -> Aucune action effectuée.

C:\Users\ATES\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.

C:\Users\ATES\AppData\Roaming\OpenCandy\56C8EC7BE027425887E6EF445D07F6AD (PUP.Optional.OpenCandy) -> Aucune action effectuée.

C:\Users\ATES\AppData\Roaming\OpenCandy\A50235C215A9426BA6E53D46987F4DE6 (PUP.Optional.OpenCandy) -> Aucune action effectuée.

C:\Users\ATES\AppData\Roaming\OpenCandy\OpenCandy_56C8EC7BE027425887E6EF445D07F6AD (PUP.Optional.OpenCandy) -> Aucune action effectuée.

C:\Users\ATES\AppData\Roaming\OpenCandy\OpenCandy_A50235C215A9426BA6E53D46987F4DE6 (PUP.Optional.OpenCandy) -> Aucune action effectuée.

Fichier(s) détecté(s): 6

C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Optional.Blabbers) -> Aucune action effectuée.

C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Optional.Blabbers) -> Aucune action effectuée.

C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Optional.Blabbers) -> Aucune action effectuée.

C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Optional.Blabbers) -> Aucune action effectuée.

C:\Users\ATES\AppData\Roaming\OpenCandy\56C8EC7BE027425887E6EF445D07F6AD\driverscanner (20).exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

C:\Users\ATES\AppData\Roaming\OpenCandy\A50235C215A9426BA6E53D46987F4DE6\driverscannerFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.


(fin)

Rescoo782
 Posté le 25/01/2014 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport adwcleaner : Jai tout nettoyé comme il faut, toujour impossible d'instalé les Màj


# Exécuté depuis : C:\Users\ATES\Desktop\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn

Dossier Supprimé : C:\ProgramData\Ask

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner

Dossier Supprimé : C:\Program Files (x86)\DealPly

Dossier Supprimé : C:\Program Files\Accelerer PC

Dossier Supprimé : C:\Program Files\Babylon

Dossier Supprimé : C:\Users\ATES\AppData\Local\apn

Dossier Supprimé : C:\Users\ATES\AppData\Local\Babylon

Dossier Supprimé : C:\Users\ATES\AppData\Local\Conduit

Dossier Supprimé : C:\Users\ATES\AppData\Local\Ilivid Player

Dossier Supprimé : C:\Users\ATES\AppData\Local\OpenCandy

Dossier Supprimé : C:\Users\ATES\AppData\Local\PackageAware

Dossier Supprimé : C:\Users\ATES\AppData\LocalLow\BabylonToolbar

Dossier Supprimé : C:\Users\ATES\AppData\LocalLow\boost_interprocess

Dossier Supprimé : C:\Users\ATES\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\ATES\AppData\LocalLow\ConduitEngine

Dossier Supprimé : C:\Users\ATES\AppData\LocalLow\searchquband

Dossier Supprimé : C:\Users\ATES\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\ATES\AppData\Roaming\cacaoweb

Dossier Supprimé : C:\Users\ATES\AppData\Roaming\Systweak

Dossier Supprimé : C:\Users\ATES\AppData\Roaming\Mozilla\Firefox\Profiles\g2bmnsi0.default\Conduit

Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp

Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner

Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj

Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1

Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel

Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm

Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar

Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader28067_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader28067_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader62938_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader62938_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_google-chrome-portable_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_google-chrome-portable_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_messenger-plus_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_messenger-plus_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A28FE99-7F07-457A-B3E6-7FD621DE4F64}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}

Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\AutocompletePro

Clé Supprimée : HKCU\Software\AutocompleteProBHO

Clé Supprimée : HKCU\Software\BlabbersToolbar

Clé Supprimée : HKCU\Software\BrowserCompanion

Clé Supprimée : HKCU\Software\cacaoweb

Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar

Clé Supprimée : HKCU\Software\PIP

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\WEDLMNGR

Clé Supprimée : HKCU\Software\YahooPartnerToolbar

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\conduitEngine

Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar

Clé Supprimée : HKLM\Software\PIP

Clé Supprimée : HKLM\Software\Uniblue

Clé Supprimée : HKLM\Software\VDownloader\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine

Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16750

-\\ Mozilla Firefox v

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\ATES\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [13550 octets] - [25/01/2014 21:29:33]

AdwCleaner[S0].txt - [12593 octets] - [25/01/2014 21:31:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12654 octets] ##########

El Magnifico
 Posté le 25/01/2014 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rescoo782, Ta machine est infectée, tu cliques sur ma premiere ligne en bleue ci dessous, tu lis tout

Tu postes en fichier joint le rapport ZHP et tu demandes au modo de transferer ton Fil vers Forum securité en cliquant sur

A +

Rescoo782
 Posté le 25/01/2014 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pcastuces
 Posté le 26/01/2014 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Rescoo782
 Posté le 26/01/2014 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt



Modifié par Rescoo782 le 26/01/2014 10:08
philae
 Posté le 26/01/2014 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

MBAM as tu supprimé ce qu'il t'a trouvé ?

je regarde l'autre rapport, je vais revenir

philae
 Posté le 26/01/2014 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

/!\ Désactiver l'antivirus, car certains empêchent la modification du fichier hosts

Téléchargez MyHosts sur votre bureau

Pour le lancer, faites .... =>
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => Double clic, ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

.... sur l'icône de MyHosts qui se trouve sur votre bureau

Image

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider
Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt )


IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur



Modifié par philae le 26/01/2014 21:14
Rescoo782
 Posté le 28/01/2014 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j"ai fait comme tu as dit, mais le rapport est tout petit

RAPPORT :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

philae
 Posté le 28/01/2014 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

le principal étant que le fichier host soit restauré


maintenant stp

Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et poste le nouveau rapport

Rescoo782
 Posté le 28/01/2014 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait comme tu m'as dit.

Voici le rapport :

Fichier joint : ZHPDiag.txt



Modifié par Rescoo782 le 28/01/2014 13:56
Rescoo782
 Posté le 31/01/2014 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est toujour pas réglé

philae
 Posté le 31/01/2014 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

désolée, j'ai raté la notif visiblement

je poursuis donc

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (.not file.) =>PUP.Blabbers
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\ATES\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.) =>Hijacker.SmartBar
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\ATES\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{901D048E-93CD-4F2E-B653-E3FFAC9798E5}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{4C38674F-EE24-4A9E-A932-EF4DB5347D7E}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{E8FF5337-5657-460D-9C9C-83880F757DE7}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8DE4398F-5196-42D8-BF9E-F8840FD4469E}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser companion helper] =>PUP.Blabbers^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] =>PUP.CacaoWeb^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\Software =>Adware.Boxore
C:\Users\ATES\AppData\Local\Software =>Adware.Boxore
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B9E20919-FA55-471F-989B-B107BF8DE785} Clé orpheline => Toolbar.Conduit
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{51A86BB3-6602-4C85-92A5-130EE4864F13} Clé orpheline => Toolbar.BrotherSoft Extreme
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

SI BESOIN

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

Publicité
Rescoo782
 Posté le 04/02/2014 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila, j'ai fait comme tu m'as demander : (merci)

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014

Fichier d'export Registre :

Run by ATES at 04/02/2014 15:58:33

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 10s)

========== Clés du Registre ==========

SUPPRIMÉ:* StartupReg: Browser companion helper

SUPPRIMÉ:* StartupReg: Browser Infrastructure Helper

SUPPRIMÉ:* StartupReg: cacaoweb

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========

SUPPRIMÉ: TCP Query User{901D048E-93CD-4F2E-B653-E3FFAC9798E5}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: UDP Query User{4C38674F-EE24-4A9E-A932-EF4DB5347D7E}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: TCP Query User{E8FF5337-5657-460D-9C9C-83880F757DE7}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: UDP Query User{8DE4398F-5196-42D8-BF9E-F8840FD4469E}C:\users\ates\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: Toolbar: {B9E20919-FA55-471F-989B-B107BF8DE785}

SUPPRIMÉ: Toolbar: {51A86BB3-6602-4C85-92A5-130EE4864F13}

========== Dossiers ==========

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{13663D6A-1E7B-4722-BA54-E07CEB8CE5F7}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{1CF39632-3F6F-4D5D-A36B-63D436324084}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{20BF2FD1-55EC-4FFD-8EF6-B7893318A7C8}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{34CDC05F-F0B8-4027-A020-2F49C2E45471}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{3755BD8E-40A0-4958-A455-FB93F0C81993}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{394C801F-9B42-46AB-B9A6-F15CEF57A806}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{39F39646-3FA5-4866-A8CE-8B9899D37368}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{3CE88D56-6908-472A-89ED-B912533B38E2}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{3FAF75F8-65FD-4995-B2BE-C2C4BB9B8881}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{460026D8-11D2-44C2-BD4E-E9CA5C289A54}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{46D75F5A-C274-413B-B1C8-8156E8B7C2E3}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{47B963DB-84BA-47C8-8EB1-9A2BB9F30525}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{4C5B468D-4DE0-4A66-98BC-82998F58A369}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{5268B4BC-F759-4865-A382-B63342BB5060}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{5E45B25A-87BF-4976-96E7-83271D33432A}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{5F470442-23A6-4E64-98FC-09DEAAF49C07}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{809892E4-CFCB-4DF1-B95A-B46F5F03792D}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{821C2BA1-E0EE-4950-9ABC-CEBCAAB0C936}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{96F6BF81-445E-4E28-AD45-DFEDEEF5B49D}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{983B0A55-4367-44BB-A5A7-D22ECF91DE4E}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{A4179A52-B08E-43FF-9F34-979F6BEBF617}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{A42F2FCE-1EA2-4D34-A132-4A4DC76C6FDE}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{A6173413-298C-447D-8A1B-95980E6A7219}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{AC35B720-0C77-41AA-AACA-4A97F28210D6}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{AEE7C372-C4CC-4924-90B2-9A921F948BC4}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{AF80A15A-B514-453E-A042-2F4B21F673A4}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{B14CB123-77EE-4258-B4C4-3AEB8F07DB2D}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{CEFD9D77-0B94-48EA-8947-93B7B394E389}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{D533DA75-1CBC-43ED-84B5-D0B8D71EB4DF}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{D5BA6826-AB17-4016-9F7E-B17255EB661E}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{DB333D5B-9EA3-48CB-AF6E-7FDF98AB52A8}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{E3EB1939-0BEE-48A3-827C-FA8E9F27F3F1}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{E86C69FC-B0EE-49BA-A04B-5857B1850271}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{EAE84AFC-3E1E-4EDE-9E70-17A37E7251E3}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{F7601C53-51D2-45FE-A047-93250DA3D5AA}

SUPPRIMÉ: C:\Users\ATES\AppData\Local\{FBBFC781-CE87-4A07-9A46-4AB19318CBBB}

========== Fichiers ==========

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (395) (196 545 590 octets)

========== Récapitulatif ==========

5 : Clés du Registre

6 : Valeurs du Registre

36 : Dossiers

2 : Fichiers

End of clean in 00mn 49s

========== Chemin de fichier rapport ==========

C:\Users\ATES\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/02/2014 15:58:43 [4447]

philae
 Posté le 04/02/2014 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Rescoo782
 Posté le 13/02/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait le scan en ligne comme tu m'as dit, aucun problème n'a été détécter :'(

philae
 Posté le 13/02/2014 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

en général il est conseillé de faire les manips à la suite.........il s'est passé 10 jrs

où en es tu ?

Rescoo782
 Posté le 14/02/2014 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Toujours le même problème, je crois qu'il faudrais que je réinstalle windows, mais j'ai aucune idée de comment m'y prendre

philae
 Posté le 18/02/2014 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

désolée pour le retard dans la réponse, mais j'étais souffrante.

pour la réinstallation de windows, il faut aller voir sur le forum de tons système d'exploitation pour demander de l'aide

Publicité
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème mise à jour windows update
Problème mise à jour Win7
malwarebytes probleme mise a jour
Probleme de mise a jour
Mise a jour Windows Update
Problème de mise à jour PC Portable
KB3004394 sur Windows 7 une mise à jour à problème
Problème de mise à jour Windows
mise a jour securite windows vista toujours en echec avec windows update
Mise à jour Windows Update
Plus de sujets relatifs à Problème Mise A Jour "Windows Update"
 > Tous les forums > Forum Sécurité