Rapport MBAM : hijack

Résolu
Dewi007 Messages postés 138 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,



Suite au scan, voici le rapport de MBAM. Un spécialiste pourrait-il me dire ce qu'il en est ?

Merci.
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Database version: v2013.02.26.07

Windows 7 Service Pack 1 x86 FAT
Internet Explorer 8.0.7100.0
Système :: MININT-PEHG60 [administrator]

2013-02-26 11:54:49
MBAM-log-2013-02-26 (20-25-22).txt

Scan type: Full scan (E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 277044
Time elapsed: 8 hour(s), 21 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFind (PUM.Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

12 réponses

Résumé de la discussion

Le rapport MBAM sur Windows 7 et l’identification éventuelle de restes malveillants après un scan soulèvent une problématique de nettoyage et de vérification suite à un diagnostic initial. Des propositions de nettoyage s’appuient sur ZHPFix et ZHPDiag, CCleaner et CHKDSK /R pour traiter des éléments PUP/PUM détectés dans le rapport MBAM, avec un redémarrage propre et des tests complémentaires. En pratique, les conseils consistent à vérifier les restes avec ZHPDiag, sauvegarder les rapports et tester la stabilité du système après les nettoyages, avant d’envisager d’autres mesures comme CHKDSK ou CCleaner. Pour mémoire, certains éléments évoquent une éventuelle défaillance matérielle et recommandent de sauvegarder les données, d’évaluer l’état du disque et d’envisager des mesures préalables avant toute action majeure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , as tu fais la suppression car il semble que non vu le rapport !!

    c'est pour le même pc https://forums.commentcamarche.net/forum/affich-27213649-pc-plante

    pourrais tu nous poster un zhpdiag pour avoir un diagnostique du pc , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://cjoint.com/data/0KAoeRbq7Szgg.htm

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  2. Dewi007 Messages postés 138 Statut Membre
     
    Oui j'ai fait la suppression après avoir posté le rapport.
    Effectivement c'est le même PC que pour le post "PC planté"
    Je passe zhpdiag et te poste le rapport.
    Merci !
    0
  3. Dewi007 Messages postés 138 Statut Membre
     
    J'utilise le Live CD de Malekal car le PC ne démarre pas en mode normal.

    Quand je fais clic-droit "...en tant qu'administrateur" sur le raccourci ZHPDiag, apparait un message erreur système "Impossible de démarrer le programme...il manque SrClient.dll sur l'ordinateur".

    ??
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      et en mode sans échec avec prise charge réseau il démarre ou pas ?? car sous live cd tous les outils ne fonctionne pas sous live cd tu as otl sur le bureau c'est lui qu'il faut utiliser pour faire l'analyse et coller cela dans la fenêtre Custom Scan avant de faire run scan



      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %SYSTEMDRIVE%\*.exe
      /md5start
      explorer.exe
      regedit.exe
      userinit.exe
      services.exe
      winlogon.exe
      wininit.exe
      eventlog.dll
      scecli.dll
      netlogon.dll
      cngaudit.dll
      sceclt.dll
      ntelogon.dll
      logevent.dll
      consrv.dll
      acpi.sys
      AnyDVD.sys
      acpiec.sys
      aec.sys
      afd.sys
      amdk6.sys
      amdk7.sys
      AmdPPM.sys
      arp1394.sys
      ASACPI.sys
      AsInsHelp32.sys
      AsInsHelp64.sys
      AsIO.sys
      ASUSHWIO.SYS
      asyncmac.sys
      atapi.sys
      atmarpc.sys
      atmepvc.sys
      atmlane.sys
      atmuni.sys
      audstub.sys
      avgntdd.sys
      avgntflt.sys
      avgntmgr.sys
      avipbb.sys
      beep.sys
      bridge.sys
      bthport.sys
      cbidf2k.sys
      cdaudio.sys
      cdfs.sys
      cdrom.sys
      cinemst2.sys
      classpnp.sys
      cpqdap01.sys
      crusoe.sys
      d347bus.sys
      d347prt.sys
      dfsc.sys
      disk.sys
      diskdump.sys
      dmboot.sys
      dmio.sys
      dmload.sys
      DMusic.sys
      drmk.sys
      drmkaud.sys
      dxapi.sys
      dxg.sys
      dxgthk.sys
      eamon.sys
      fastfat.sys
      fdc.sys
      fips.sys
      flpydisk.sys
      fltMgr.sys
      fsvga.sys
      fs_rec.sys
      ftdisk.sys
      gm.dls
      gmreadme.txt
      hdaudbus.sys
      hidclass.sys
      hidparse.sys
      hidusb.sys
      http.sys
      i8042prt.sys
      imapi.sys
      intelppm.sys
      ip6fw.sys
      ipfltdrv.sys
      ipinip.sys
      ipnat.sys
      ipsec.sys
      irenum.sys
      isapnp.sys
      kbdclass.sys
      kbdhid.sys
      kmixer.sys
      ks.sys
      ksecdd.sys
      mcd.sys
      mf.sys
      mnmdd.sys
      modem.sys
      monfilt.sys
      mouclass.sys
      mouhid.sys
      mountmgr.sys
      mqac.sys
      mrxdav.sys
      mrxsmb.sys
      msfs.sys
      msgpc.sys
      MSKSSRV.sys
      MSPCLOCK.sys
      MSPQM.sys
      mssmbios.sys
      mup.sys
      NBF.SYS
      ndis.sys
      ndistapi.sys
      ndisuio.sys
      ndiswan.sys
      ndproxy.sys
      netbios.sys
      netbt.sys
      nic1394.sys
      nikedrv.sys
      nmnt.sys
      npfs.sys
      ntfs.sys
      null.sys
      nv4_mini.sys
      nwlnkflt.sys
      nwlnkfwd.sys
      nwlnkipx.sys
      nwlnknb.sys
      nwlnkspx.sys
      nwrdr.sys
      oprghdlr.sys
      p3.sys
      parport.sys
      partmgr.sys
      parvdm.sys
      pci.sys
      pciide.sys
      pciidex.sys
      pcmcia.sys
      portcls.sys
      processr.sys
      psched.sys
      ptilink.sys
      rasacd.sys
      rasl2tp.sys
      raspppoe.sys
      raspptp.sys
      raspti.sys
      rawwan.sys
      rdbss.sys
      rdpcdd.sys
      rdpdr.sys
      rdpwd.sys
      redbook.sys
      rio8drv.sys
      riodrv.sys
      rmcast.sys
      rndismp.sys
      rootmdm.sys
      Rtenicxp.sys
      SafeBoot.sys
      scsiport.sys
      sdbus.sys
      secdrv.sys
      serenum.sys
      serial.sys
      sffdisk.sys
      sffp_mmc.sys
      sffp_sd.sys
      sfloppy.sys
      smb.sys
      smclib.sys
      sonydcam.sys
      splitter.sys
      sr.sys
      srv.sys
      ssmdrv.sys
      stream.sys
      swenum.sys
      swmidi.sys
      sysaudio.sys
      tape.sys
      tcpip.sys
      tcpip6.sys
      tdi.sys
      tdpipe.sys
      tdtcp.sys
      tdx.sys
      termdd.sys
      tosdvd.sys
      tsbvcap.sys
      tunmp.sys
      udfs.sys
      update.sys
      usb8023.sys
      usbcamd.sys
      usbcamd2.sys
      usbccgp.sys
      usbd.sys
      usbehci.sys
      usbhub.sys
      usbintel.sys
      usbohci.sys
      usbport.sys
      usbprint.sys
      usbscan.sys
      USBSTOR.SYS
      VBoxDrv.sys
      VBoxNetAdp.sys
      VBoxNetFlt.sys
      VBoxUSBMon.sys
      vdmindvd.sys
      vga.sys
      viahduaa.sys
      videoprt.sys
      VMM.sys
      VMNetSrv.sys
      volsnap.sys
      wanarp.sys
      wdmaud.sys
      wmiacpi.sys
      wmilib.sys
      ws2ifsl.sys
      /md5stop
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      0
  4. Dewi007 Messages postés 138 Statut Membre
     
    J'ai booté à partir du Live cd, ça fonctionne, mais l'installation des pilotes s'éternise...tant pis pour la mise en place du réseau, je vais annuler et passer à OTL.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dewi007 Messages postés 138 Statut Membre
     
    Quand je lance OTLPE et que la fenêtre "Rechercher un dossier" s'ouvre, dessous apparait le message "Erreur du processus Cible".
    Je selectionne E: car c'est là que se trouve Windows, et après le scan, le rapport indique que seul C: a été scanné...?

    Voici le rapport: https://www.cjoint.com/c/CBCa1WPFA3v
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      sur le rapport rien de méchant , ton pc ne redémarres toujours pas en mode normal ??
      0
  7. Dewi007 Messages postés 138 Statut Membre
     
    En mode normal le logo "démarrage de windows" est resté affiché un bon moment, du coup j'ai quitté la pièce. Et là je constate que Windows a lancé une vérification du disque ("Le segment d'enregistrement de fichier...est illisible" revient souvent).
    C'est terminé, le PC redémarre...c'est encore long..."CHKDSK est en train de vérifier le s fichiers"...la vérification continue...les index...Vérif terminée, ça a l'air bon, il redémarre...c'est toujours aussi long...
    Je pars au boulot, la suite tout à l'heure.
    Merci.
    0
    1. Dewi007 Messages postés 138 Statut Membre
       
      Le PC a 6 mois ! ( Acer Aspire 5830 TG)
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      j'ai le portable de ma femme un acer qui 1 heure après l'avoir acheter nous a mis un écran noir et plus rien retour au magasin retour chez acer et ils ont changer le dd il avait laché !!

      as tu des choses à sauver de dessus , car la solution serait de voire si une réinstallation usine ne réglerait pas ton problème!!

      la il est comment ton pc il est démarrer en mode normal ou pas ??
      0
    3. Dewi007 Messages postés 138 Statut Membre
       
      il a démarré mais bloque depuis que j'ai rentré mon mot de passe de session Windows...toujours pas de bureau...15 minutes que ça tourne dans le vide...
      0
    4. Dewi007 Messages postés 138 Statut Membre
       
      20 minutes et toujours pas de bureau
      0
  8. Dewi007 Messages postés 138 Statut Membre
     
    Je suis sûr qu'il est infecté parce-que j'ai vu une page s'afficher juste à la fermeture de Windows, avant l'arrêt, pendant une seconde peut-être. C'était il y a une semaine à 10 jours. Et c'est depuis cette "apparition" que le PC débloque.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon as tu possibiliter de graver soit un cd ou sur une clé usb et de booter sur ton pc si oui tu fais pré scan en live !!

      télécharge ici : http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe

      selectionne si tu désires créer un CD live ou une Clé USB Live

      ===============================

      Si cd :

      double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

      insère un cd dans ton graveur puis clique sur "BURN ISO"

      (normalement le fichier à graver est deja selectionné)

      si USB :

      insère une clé usb dans un support ( minimum 512 Mo )

      Lance le fichier téléchargé , l'installation peut durer 1 à 2 mn

      ensuite lance Sardu par le raccourci qui a été placé sur ton bureau , onglet fichier , clique sur Activer les Extra , puis charger toutes les Iso/IMA.
      verifie à l'onglet "Windows" que la case "WIN7PE" est bien cochée.
      en bas à droite de la fenetre tu dois avoir un poids avoisinant les 390 Mb.

      Clique ensuite sur "search USB" et sélectionne ta clé juste en dessous , puis clique sur le dessin de clé USB , "make usb" apparaitra dans l"infobulle" de la souris.

      reponds oui à la question "etes-vous sûr blablabla....."

      tu verras les actions du programme pendant qu il travaille pour installer tout ca sur ta clé.

      insère ta clé usb dans le pc malade.

      ===================================

      il vous faudra un clavier filaire les sans fils ne fonctionnent pas sur le bios

      ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios

      comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

      démarre le pc malade sur le cd ou la clé usb

      Laisse faire jusqu'à l'affichage complet du bureau

      normalement FirefoxPortable te permet de venir lire la suite

      Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

      choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

      à la question Do you wish to load remote user profile(s) for scanning ? => oui

      cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

      L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer

      Il se peut que tu aies un message d'erreur sous XP du à un manque de RAM clique sur OK le scan continuera

      A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com

      Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier
      0
    2. Dewi007 Messages postés 138 Statut Membre
       
      Ok, bien noté, j'attaque ça de suite.
      0
    3. Dewi007 Messages postés 138 Statut Membre
       
      Instructions suivies à la lettre mais dès le scan lancé le PC a redémarré normalement, mot de passe pour ouvrir la session, fenêtre de Bienvenue puis écran noir...et message "Windows a détecté un problème de disque dur...blablabla..."
      Je ne pense pas avoir fait de boulette.
      J'essaie à nouveau.
      0
    4. Dewi007 Messages postés 138 Statut Membre
       
      Idem, lancement de pre_scan, après le choix du profil utilisateur, écran noir, puis démarrage Windows. Cette fois, comme il ne s'est pas arrêté normalement la dernière fois, il me propose les options de démarrage, je sélectionne"sans échec" et comme ça fonctionne je passe un coup de ZHPDiag. On verra bien...
      0
    5. Dewi007 Messages postés 138 Statut Membre
       
      C'est parti !
      0
  9. Dewi007 Messages postés 138 Statut Membre
     
    + d'une heure bloqué sur la page d'accueil Windows 7 ça fait un peu long...
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      as tu essayer de faire se qui est au dessus ??
      0
    2. Dewi007 Messages postés 138 Statut Membre
       
      Non, je n'avais pas encore vu le message, désolé.
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu as réussi à faire zhpdiag en sans echec vue le rapport passes adwcleaner en mode suppression

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

      si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

      Lance le, clique sur [Suppression] puis patiente le temps du scan.

      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
      0
    4. Dewi007 Messages postés 138 Statut Membre
       
      J'avais fait un scan le 25/02:
      # AdwCleaner v2.112 - Rapport créé le 25/02/2013 à 11:52:29
      # Mis à jour le 10/02/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Guigui's - GUIGUIS-PC
      # Mode de démarrage : Mode sans échec avec prise en charge réseau
      # Exécuté depuis : E:\AdwCleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\NCH_EN
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\Users\Guigui's\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\Guigui's\AppData\Local\Software
      Dossier Supprimé : C:\Users\Guigui's\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Guigui's\AppData\LocalLow\NCH_EN
      Dossier Supprimé : C:\Users\Guigui's\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Guigui's\AppData\Roaming\WebPlayerBdd
      Fichier Supprimé : C:\user.js

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\NCH_EN
      Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483B40-C254-4A72-BDA4-22EE90182C1E}
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{125B7A09-B405-46FB-95FB-96CF6B72992D}
      Clé Supprimée : HKLM\Software\NCH_EN
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{125B7A09-B405-46FB-95FB-96CF6B72992D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{37483B40-C254-4A72-BDA4-22EE90182C1E}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A365DFA9-7CAF-4822-926C-E3E8CBA15C3B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F69AFFFC-9FFD-433D-8457-24FB1D675F04}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37483B40-C254-4A72-BDA4-22EE90182C1E}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16464

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v24.0.1312.57

      Fichier : C:\Users\Guigui's\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [4686 octets] - [25/02/2013 11:50:27]
      AdwCleaner[S1].txt - [4671 octets] - [25/02/2013 11:52:29]

      ########## EOF - C:\AdwCleaner[S1].txt - [4731 octets] ##########
      0
    5. Dewi007 Messages postés 138 Statut Membre
       
      Et voici le scan que je viens d'effectuer:
      # AdwCleaner v2.112 - Rapport créé le 01/03/2013 à 13:27:46
      # Mis à jour le 10/02/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Guigui's - GUIGUIS-PC
      # Mode de démarrage : Mode sans échec
      # Exécuté depuis : C:\Users\Guigui's\Desktop\AdwCleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16464

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v24.0.1312.57

      Fichier : C:\Users\Guigui's\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [4686 octets] - [25/02/2013 11:50:27]
      AdwCleaner[S1].txt - [4796 octets] - [25/02/2013 11:52:29]
      AdwCleaner[S2].txt - [902 octets] - [01/03/2013 13:27:46]

      ########## EOF - C:\AdwCleaner[S2].txt - [961 octets] ##########
      0
  10. Dewi007 Messages postés 138 Statut Membre
     
    Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-03-2013-11-58-53.txt
    Run by Dewi at 06/03/2013 11:58:53
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Software Key: O42 - Logiciel: WebPlayerV2 - (.. Kreapixel) [HKLM] [64Bits] - {F21ABA47-CE22-4B3D-8F47-8BF08C21C094}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{07B0ED23-9256-45F3-A680-C1E8646FE7CF}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{08894931-A7AA-4B94-9E3F-2DDAE768F4A1}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{0A8E2F10-6C9B-4F85-A9C4-D3008F616F28}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{0B02743A-B77A-443E-9231-7F5302FB7D48}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{0E8B9FC3-9BCB-4E65-9D95-A473AB6CFE07}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{1B4AF93F-2BD7-4882-93B5-9337B81620FF}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{1CC7B4D4-8C7E-471A-A056-61051567EAB1}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{29C51E73-44C6-42E2-B23F-E15D16F81A13}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{341BA4D6-726C-4FFF-9E45-F660505BD5B9}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{34DE2343-3B89-4A12-BFE9-45EEFCAC4418}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{373CD15D-5CF1-41BA-A456-6D87D8F5C121}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{37D3E886-A9FF-4C4C-891F-5FEEB6D20F91}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{4209DB54-7836-4FC4-815B-94C48172FBEA}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{48F604FF-457D-43EE-A8F4-82A961334324}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{4A947299-02A6-488F-BD59-9EA1CCDEF4D1}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{4FABBB67-50A6-4094-BD42-68BE9316E180}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{501AB4F3-F3FA-465A-8BA8-272A1BE55452}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{55A15674-8011-4FFB-96A7-323375FAAE89}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{57B2C945-4FE5-43C1-91BC-5F1C88C53B6A}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5980FB20-7D3C-44DA-B8CD-229F3DEC9FD8}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5B8DB0DD-4C1F-4779-BF26-4FC8A6A4CA0D}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5BF4A359-1772-4409-8117-EAD22DB3CF12}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5D36F5EB-12E5-49F1-93E7-B32E6DBBDF47}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5D7C36DC-EA28-4CAD-9039-B7BAF245433E}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5E582FDF-08BE-4229-A24E-2C3A53D73B83}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5EEDF424-9E25-40EF-BB14-84079A3D6407}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5FF0ADC4-F00E-4DF8-839D-3531605FE90A}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{679A3006-C331-4F1A-9D00-37349B19DC38}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{69F065B3-AF28-470B-A9B1-EDE7D886EB96}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{6BDBC789-421F-4D77-B128-4C1EBE269A6E}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{6E4006E1-1064-4941-845F-8B721C9D19A2}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{6ED3804A-0641-4A25-B34C-3CD81F10D205}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{73C2B40F-B929-4ABB-A4BF-DFB0287F72D3}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{77C8B44C-0FD1-43AD-BFA9-8A778F8A5A49}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8062366B-2E6D-4A28-A08E-85067E1AF643}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{86717EE9-687B-417C-B851-EEBB1F118375}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{88EF9972-1725-40B4-88D0-1C9F82786D2D}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8D47BA28-9CFE-43EB-96C3-51E30DD4C6AF}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8D84E604-7BD1-4198-9CCA-CF6AFFB37A44}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8E2D4433-3782-477B-8D09-7E527F94C720}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{926E3367-58AF-41CD-8703-FA6E92DAFC52}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{93EFAAC2-162E-4676-BC2F-5A48A00CFA82}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{95D85340-CE06-4D74-9965-35AFD06AEBBB}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{996A147C-C3F8-498B-B3B6-9EA2C4A4D483}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{99F1596A-CC06-48B7-84B0-95D8992A4C00}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{9CE06BBE-08A6-4EB8-B5D5-9E9CDA3F3540}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{9E481C92-462A-4261-8FAF-9CC2A843E287}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A5880368-6934-448B-AA00-CD962F2DF301}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A60B0D1B-0304-4F5B-89A1-92BAA6FB7B8F}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A654BCD0-383F-4F6A-BD6A-148A6C700D3E}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A7C5AFE2-9B2D-4277-AE7E-29EC3C03C4D1}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A9188D3A-756A-4B7F-9006-4CF9BE5697F4}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{ACE2CEA8-3F78-4E57-A2DE-93DCA7FD3486}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{B536E577-C2FA-41D2-A198-6F6ADC20AFBF}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{B922C11F-B9BF-4DC3-8931-D500BD6C5DBA}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{C4259EEB-924E-4F1E-BBA8-568CEB6F04E5}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{C6BD55BA-C55D-4748-B66D-43DEA5AD7A8B}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{CA1145EA-8A52-40EC-863A-9EAF0662AAFF}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{D8F32AD7-9F2A-4659-896D-A44DC156C1FB}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{D930EDBF-7A63-4FB1-A99B-DF3A660AF3E1}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{D9BB34C7-F7A8-4F55-B3ED-A630B2D528D5}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{E22E4884-6B01-4040-A0AD-4C0B64F71126}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{E30EBB5C-EB46-49CC-8971-81680F3E5D3B}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{EDD93BE9-4B76-4D8F-A67C-284F656EE3FF}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F0286025-942D-4542-B47B-A15088805E95}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F05F7FAE-6875-4F81-B191-311A5E8D7F68}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F109B7F7-DB00-4762-868F-14FAC5A17246}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F3133BC0-640F-44CB-85CA-0A6ACACE5CB2}
    SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F933AA8D-0170-44D9-8E77-268BEBCC8CCF}
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITE [HKCU \ Software \ SweetIM]
    NON TRAITE [HKLM \ Software \ Wow6432Node \ SweetIM]

    ========== Récapitulatif ==========
    2 : Valeur(s) du Registre
    71 : Dossier(s)
    2 : Fichier(s)
    1 : Logiciel(s)
    1 : Restauration Système
    2 : Autre

    End of clean in 00mn 28s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 06/03/2013 11:58:53 [7057]
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok comment il va le pc ??

      tu passeras delfix pour nettoyer les outils !! je te mets la procédure et il serait bien de faire un nettoayge avec ccleaner !!

      télécharge delfix ( merci xplode)

      compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

      lances delfix

      et coche Suppression des outils de désinfection

      et coche Purger la restauration système

      et puis Réinitialiser les paramètres système

      ne pas oublier de cliquer sur "executer"

      une fois fais tu cliques droit sur un espace vide de ton bureau

      et puis nouveau document texte

      tu l'ouvre et tu fais clique droit dedans et copier

      normalement tu devrait avoir le rapport de delfix tu me le postes

      par le biais d'un hébergeur !!

      http://pjjoint.malekal.com/
      0
    2. Dewi007 Messages postés 138 Statut Membre
       
      Le rapport dit qu'il a tout supprimer mais il reste les raccourcis sur le bureau. Je les supprime ?
      0
    3. Dewi007 Messages postés 138 Statut Membre
       
      Je passe un coup de CCleaner
      0
  11. Dewi007 Messages postés 138 Statut Membre
     
    Le pb c'est que le dernier PC sain de la maison commence à délirer: qqes minutes après le démarrage i explorer établit des centaines de connections sortantes ce qui bloque tout. Que se passe-t-il ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      alors la c'est pas possible débranche ta box du courrant et reconnecte la 2 ou 3 minutes après cela la reparamêtera et lui permettera de faire la mises à jour de son firmware !!

      car la perso si tous les pc s'y mette les un derière les autres cela est plus possible tes pc était en réseau ??
      0
    2. Dewi007 Messages postés 138 Statut Membre
       
      Non, ils ne sont pas en réseau. Je débranche la box...
      0
    3. Dewi007 Messages postés 138 Statut Membre
       
      J'ai débranché la box puis relancé, ça semble fonctionner, 11 connections sortantes seulement...
      La clef usb a bcp circulé entre les PC sains et malades mais il n'y avait rien dessus au départ, ensuite seulement les logiciels pour réparer les PC (Malware,...).
      0
    4. Dewi007 Messages postés 138 Statut Membre
       
      Ok, c'était bien un problème de màj pour la box. Merci ! Le PC fonctionne à nouveau parfaitement.
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon ok c'est bon pour celui ci et les autre il dise quoi !!!
      0
  12. Dewi007 Messages postés 138 Statut Membre
     
    Bonjour,

    après avoir sauvegardé les documents (merci "Sardu live Usb"), j'ai lancé la restauration usine (portable Acer)...sans succès.
    Le message suivant apparaît: "échec du chargement de Windows, le fichier registre du système est absent ou corrompu" (file:\windows\system32\config\system)

    Il ne reste plus qu'à retourner à la boutique et leur demander gentiment de réinstaller Windows.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      la boutique ne te réinstallera pas windows !! ils vont te retourner vers le support acer , tu fera une demande de prise en charge sous garantie , si cela rentre dans la garantie , ils te le prendront chez toi et pareil pour le retour 3 semaine après !! et si c'est pas pris par la garantie il te faudra payer !!!

      bon tu as voulu réinstaller usine ton acer avec F10 ou alt+f10 au démarrage du pc !! mais as tu des cd ou dvd que tu aurais graver au premier démarrage ??

      si oui tu boot dessus et tu réinstalles !!
      0
    2. Dewi007 Messages postés 138 Statut Membre
       
      N'importe quel CD ?
      0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    merci "Sardu live Usb"

    de rien ^^
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      as tu graver les cd au premier démarrage du pc !! si oui tu en as plusieurs ?? je pense que tu as du les numérotés ??

      ton pc la il fonctionne "démarre " ou pas ??
      0
    2. Dewi007 Messages postés 138 Statut Membre
       
      Le PC ne démarre pas (cf + haut).
      Non, malheureusement, je n'ai pas gravé de CD/DVD au 1er démarrage.
      Microsoft n'assure vraiment pas, une réinstallation devrait être bcp plus simple à réaliser.
      N'est-il pas possible de télécharger Win7 sur leur site et de valider avec le code indiqué sur l'étiquette au dos du PC ?
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu pourrais oui trouver un dvd de seven qui corresponde à ta version et réinstaller , mais tu n'auras plus les logiciels additionnel que tu as sur ton pc !! et je sais même pas si la clé de licence qui est sur le pc sera accepter pour l'enregistrement car sur les pc de marque se sont des licence de groupe !! et si tu réinstalles sans les cd de restauration ou sans passer par la sauvegarde interne possible qu'il te faille contacter microsoft par téléphone pour valider la licence !!!

      pour lancer la réinstallation usine tu as fais comment ??
      0
    4. Dewi007 Messages postés 138 Statut Membre
       
      Alt+F10. La première fois j'ai tenté le coup avec l'option sauvegarde des fichiers, mais ça n'a pas fonctionné.
      Du coup j'ai redémarré et validé l'autre option, "réinstallation usine", mais ça ne fonctionne pas (cf + haut). Il a quand réussi à effacer tous les documents !
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      la tu veux dire que tu as fait alt + F10 au démarrage du pc , fait l'option réinstallation usine et il ne va pas jusqu'au bout !! il as tous spprimer sans réinstaller??
      0