ZHPDiag Jacques GacheRésolu/Fermé

Question

Bonjour, 
Voici un lien pour une analyse de diagnostic ZHP
____________________________________________________________________________
https://www.cjoint.com/?BIAs3uSkR8G
____________________________________________________________________________

Par avance, Merci
Configuration: Windows Vista / Internet Explorer 9.0

jacques.gache · Answer

je regarde et je reviens

jacques.gache · Answer

bon vu le zhpdiag  tu fais se qui suit , merci 

1) passes adwcleaner mode SUPPRESSION 

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




2) fais un examen complet du pc avec malwarebytes


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection. 

pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




 !! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX 

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes  Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




3) postes un nouveau zhpdiag de contrôle


 Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :  http://threat-rc.com/
ou
  http://pjjoint.malekal.com/

donatien59 · Answer

OK @+ et désolé! Suis un peu dans le coltard aujourd'hui...

donatien59 · Answer

Ok. De toutes façons j'ai pas l'ordi avec moi donc ce sera demain et je te transmets les résultats demain soir.
L'apéro n'y est pour rien et puis c'est pas 40 malheureux pastagas!...
Bonne soirée à toi et bon courage. Merci.
D.

donatien59 · Answer

Bonsoir,
Rapport de Adw Cleaner [S1] - J'ai perdu le second mais il avait erradiquer le problème
____________________________________________________________________
# AdwCleaner v2.003 - Rapport créé le 27/09/2012 à 10:47:13
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : yann - YANN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yann\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Bandoo
Dossier Supprimé : C:\Program Files (x86)\Billeo
Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\yann\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\yann\AppData\Local\Conduit
Dossier Supprimé : C:\Users\yann\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\yann\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\yann\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\yann\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\yann\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\yann\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\yann\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\yann\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://isearch.avg.com/?cid={42EA8B22-5F5F-45D4-B7A7-70A5054B95E5}&mid=d1619e22971247d0a329a113f0dd263c-694a3f4688bdea4d636b94d24de2a5cfe9f61db2&lang=fr&ds=od011&pr=sa&d=2012-05-18 19:36:45&v=11.1.0.7&sap=hp",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://isearch.avg.com/?cid={42EA8B22-5F5F-45D4-B7A7-70A5054B95E5}&mid=d1619e22971247d0a329a113f0dd263c-694a3f4688bdea4d636b94d24de2a5cfe9f61db2&lang=fr&ds=od011&pr=sa&d=2012-05-18 19:36:45&v=11.1.0.7&sap=hp" ]
Supprimée [l.49] : keyword = "mystart.incredibar.com",
Supprimée [l.52] : search_url = "hxxp://mystart.incredibar.com/mb106/?search={searchTerms}&loc=IB_DS&a=6OydW7Nj5E&i=26",
Supprimée [l.192] : homepage = "hxxp://isearch.avg.com/?cid={42EA8B22-5F5F-45D4-B7A7-70A5054B95E5}&mid=d1619e22971247d0a329a113f0dd263c-694a3f4688bdea4d636b94d24de2a5cfe9f61db2&lang=fr&ds=od011&pr=sa&d=2012-05-18 19:36:45&v=11.1.0.7&sap=hp",
Supprimée [l.360] : urls_to_restore_on_startup = [ "hxxp://isearch.avg.com/?cid={42EA8B22-5F5F-45D4-B7A7-70A5054B95E5}&mid=d1619e22971247d0a329a113f0dd263c-694a3f4688bdea4d636b94d24de2a5cfe9f61db2&lang=fr&ds=od011&pr=sa&d=2012-05-18 19:36:45&v=11.1.0.7&sap=hp" ]

*************************

AdwCleaner[S1].txt - [15232 octets] - [27/09/2012 10:47:13]

########## EOF - C:\AdwCleaner[S1].txt - [15293 octets] ##########
__________________________________________________________________

donatien59 · Answer

Rappot MalwareBytes
____________________________________________________________________
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.27.04

Windows 7 Service Pack 1 x64 UDF
Internet Explorer 9.0.8112.16421
yann :: YANN-PC [administrateur]

27/09/2012 11:07:39
mbam-log-2012-09-27 (12-14-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365152
Temps écoulé: 1 heure(s), 6 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\yann\Desktop\wirelesskeyview-x64\WirelessKeyView.exe (PUP.WirelessKeyView) -> Aucune action effectuée.

(fin)
___________________________________________________________________

donatien59 · Answer

Rapport ZHPDiag2
____________________________________________________________________

https://www.cjoint.com/?BIBtY4kBeP3
____________________________________________________________________

Voilà pour l'instant...
Bien cordialement,
D.

donatien59 · Answer

Ok ce sera pour demain.
Merci à toi, bonne soirée.
D.

donatien59 · Answer

Oui, mais je peux refaire un scamn le cas échéant; il y a vait un seul Pb et normalement il a été erradiqué. Par sécurité, je referai un scan.
Bonne soirée.
D.

donatien59 · Answer

hello! Voici le rapport ZHPFix
____________________________________________________________________

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-09-2012-14-18-57.txt
Run by yann at 28/09/2012 14:18:52
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
SUPPRIME Memory Process: C:\Users\yann\AppData\Roaming\Temp7124.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {E12BCB92-100F-4314-B548-52841E1199D6}
SUPPRIME FirewallRaz (Private) : {E4967545-7342-44E8-B3D7-49AE387309A4}
SUPPRIME FirewallRaz (Private) : {5424A18E-BAAE-433E-954F-93C71C582506}
SUPPRIME FirewallRaz (Private) : {1AF5FDC0-ADA7-4397-859D-33C4FA9B36B4}
SUPPRIME FirewallRaz (Private) : {CADA2371-50C3-49F0-9CD6-D44AD778A5BE}
SUPPRIME FirewallRaz (Private) : TCP Query User{9E615DCC-D934-4A2B-AF9F-42FD8907A3BF}C:\program files (x86)\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7E0BAC8E-F08B-421C-A378-7745B6E49107}C:\program files (x86)\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9EF8A32C-496B-45C0-B60A-31EA8357CE79}C:\windows\kmsemulator.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{32CE0B9E-3C68-43B5-B9CE-D016BE616E48}C:\windows\kmsemulator.exe
SUPPRIME FirewallRaz (Private) : {C6D339EC-151A-4F06-9402-3650BBAFD481}
SUPPRIME FirewallRaz (Private) : {0AD6005C-FA02-4F09-A587-374AFBBC072C}
SUPPRIME FirewallRaz (Private) : {CBD71D60-A9BB-4169-B114-5D4A3563B819}
SUPPRIME FirewallRaz (Private) : {18BA862C-88DD-430B-BD85-67F9CF5E19F5}
SUPPRIME FirewallRaz (Private) : {7AD48359-B26E-48E9-8928-C8DE168E1792}
SUPPRIME FirewallRaz (Private) : {6646B548-302B-4A0A-AE65-60E61F866016}
SUPPRIME FirewallRaz (Private) : {A3E74938-1333-4DBD-BBE9-FD705B840DD7}
SUPPRIME FirewallRaz (Private) : {24F82794-9919-43BB-B920-4C7A9647886B}
SUPPRIME FirewallRaz (Private) : {95EE37F5-43B6-4997-BB00-B603AC9CFE35}
SUPPRIME FirewallRaz (Private) : {F1769BB5-58C4-484E-B268-095AC44B1BFF}
SUPPRIME RunValue: LManager
ABSENT TCP Query User{9EF8A32C-496B-45C0-B60A-31EA8357CE79}C:/windows/kmsemulator.exe
ABSENT UDP Query User{32CE0B9E-3C68-43B5-B9CE-D016BE616E48}C:/windows/kmsemulator.exe

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME File: c:\windows	asks\autokms.job
SUPPRIME File: c:\windows\autokms\autokms.exe
SUPPRIME File: c:\users\yann\appdataoaming	emp7124.exe
ABSENT Folder/File: c:\windows\autokms\autokms.exe
ABSENT Folder/File: c:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe
ABSENT Folder/File: c:\users\yann\downloads\vlcsetup.exe
ABSENT Folder/File: c:\users\yann\appdataoaming	emp7124.exe
ABSENT Folder/File: c:\windows\kmsemulator.exe

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {A1AA2FB9-2E0D-4C72-89E9-AFB2E255F405}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
30 : Valeur(s) du Registre
2 : Dossier(s)
10 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/09/2012 14:18:57 [3952]
_________________________________________________________________

donatien59 · Answer

Bonjour,
Tu me l'avais dit je crois et j'ai complètement oublié! Malheureusement, je n'aurais pas accès à l'ordi de ma fille avant lundi, à moins que je garde mon petit fils demain soir. Sinon ce sera pour lundi.
Mais puisque tu sembles t'ennuyer, je vais te poster un ZHPDiag XP!....
@+
D.

donatien59 · Answer

J'ai posté un nouveau diag. nouveau sujet ZHPDiag XP
Si tu as le temps

donatien59 · Answer

Il vient juste d'arriver, j'ai un Pb de Ram je crois.

donatien59 · Answer

Bonjour,
Pas pu t'envoyer le rapport avant; il reste des choses ce me semble...
@+
___________________________________________________________________

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121002_12p6r12e13q8
___________________________________________________________________

donatien59 · Answer

Bonjour,
Rapport de DelFix (d'Xplode)
Cordialement,
D.
____________________________________________________________________
# DelFix v9.0 - Rapport créé le 03/10/2012 à 14:34:46
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : yann - YANN-PC (Administrateur)
# Exécuté depuis : C:\Users\yann\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\yann\Desktop\adwcleaner.exe
Supprimé : C:\Users\yann\Desktop\ZHPDiag.txt
Supprimé : C:\Users\yann\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1006 octets] - [03/10/2012 14:34:46]

########## EOF - C:\DelFix[S1].txt - [1130 octets] ##########
____________________________________________________________________

donatien59 · Answer

Bon je crois que c'est tout bon, j'ai lancé une défrag avec MyDefrag. J'aurai la réponse demain.
Je te tiens au courant.
@+
D.

donatien59 · Answer

Voilà, je crois que c'est terminé...
Je passe le poste en résolu?
Mrci, à bientôt,
D.

donatien59 · Answer

Bonjour,
Comments vas tu depuis le temps?
Bien je t'envoies u n lien avec un ZHPDiag au bout si tu as le temps de regarder.
----------------------------------------------------------------------------------------------
https://www.cjoint.com/?BKrumAabJRT
----------------------------------------------------------------------------------------------
Merci par avance

donatien59 · Answer

Je ne fais rien du tout; c'est une machine que l'on m"a donné un HP Pavillon. Comme elle n'a pas l'air mauvaise (la machine) mais qu'elle déconne, alors je me renseigne. OK je suis la procédure de septembre et te tiesn au courant.
Merci!
D.

donatien59 · Answer

Rapport AdwCleaner (d'Xpode).
---------------------------------------------------------------------------------------------
# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 21:42:48
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Martin - PC-DE-LUCILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Martin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\Martin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Martin\AppData\LocalLow\Conduit
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2968 octets] - [17/11/2012 21:42:48]

########## EOF - C:\AdwCleaner[S1].txt - [3028 octets] ##########
----------------------------------------------------------------------------------------------

ZHPDiag Jacques Gache

21 réponses

Discussions similaires

Newsletters