Sujet Précédent Sujet Suivant

Rapport MBAM : hijack

Résolu
Dewi007 Messages postés 138 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,



Suite au scan, voici le rapport de MBAM. Un spécialiste pourrait-il me dire ce qu'il en est ?

Merci.
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Database version: v2013.02.26.07

Windows 7 Service Pack 1 x86 FAT
Internet Explorer 8.0.7100.0
Système :: MININT-PEHG60 [administrator]

2013-02-26 11:54:49
MBAM-log-2013-02-26 (20-25-22).txt

Scan type: Full scan (E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 277044
Time elapsed: 8 hour(s), 21 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFind (PUM.Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

12 réponses

Résumé de la discussion

Le rapport MBAM sur Windows 7 et l’identification éventuelle de restes malveillants après un scan soulèvent une problématique de nettoyage et de vérification suite à un diagnostic initial. Des propositions de nettoyage s’appuient sur ZHPFix et ZHPDiag, CCleaner et CHKDSK /R pour traiter des éléments PUP/PUM détectés dans le rapport MBAM, avec un redémarrage propre et des tests complémentaires. En pratique, les conseils consistent à vérifier les restes avec ZHPDiag, sauvegarder les rapports et tester la stabilité du système après les nettoyages, avant d’envisager d’autres mesures comme CHKDSK ou CCleaner. Pour mémoire, certains éléments évoquent une éventuelle défaillance matérielle et recommandent de sauvegarder les données, d’évaluer l’état du disque et d’envisager des mesures préalables avant toute action majeure.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 12
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bonjour , as tu fais la suppression car il semble que non vu le rapport !!

c'est pour le même pc https://forums.commentcamarche.net/forum/affich-27213649-pc-plante

pourrais tu nous poster un zhpdiag pour avoir un diagnostique du pc , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 12
Dewi007 Messages postés 138 Statut Membre
 
Oui j'ai fait la suppression après avoir posté le rapport.
Effectivement c'est le même PC que pour le post "PC planté"
Je passe zhpdiag et te poste le rapport.
Merci !
0
Réponse 3 / 12
Dewi007 Messages postés 138 Statut Membre
 
J'utilise le Live CD de Malekal car le PC ne démarre pas en mode normal.

Quand je fais clic-droit "...en tant qu'administrateur" sur le raccourci ZHPDiag, apparait un message erreur système "Impossible de démarrer le programme...il manque SrClient.dll sur l'ordinateur".

??
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
et en mode sans échec avec prise charge réseau il démarre ou pas ?? car sous live cd tous les outils ne fonctionne pas sous live cd tu as otl sur le bureau c'est lui qu'il faut utiliser pour faire l'analyse et coller cela dans la fenêtre Custom Scan avant de faire run scan



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
regedit.exe
userinit.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
acpi.sys
AnyDVD.sys
acpiec.sys
aec.sys
afd.sys
amdk6.sys
amdk7.sys
AmdPPM.sys
arp1394.sys
ASACPI.sys
AsInsHelp32.sys
AsInsHelp64.sys
AsIO.sys
ASUSHWIO.SYS
asyncmac.sys
atapi.sys
atmarpc.sys
atmepvc.sys
atmlane.sys
atmuni.sys
audstub.sys
avgntdd.sys
avgntflt.sys
avgntmgr.sys
avipbb.sys
beep.sys
bridge.sys
bthport.sys
cbidf2k.sys
cdaudio.sys
cdfs.sys
cdrom.sys
cinemst2.sys
classpnp.sys
cpqdap01.sys
crusoe.sys
d347bus.sys
d347prt.sys
dfsc.sys
disk.sys
diskdump.sys
dmboot.sys
dmio.sys
dmload.sys
DMusic.sys
drmk.sys
drmkaud.sys
dxapi.sys
dxg.sys
dxgthk.sys
eamon.sys
fastfat.sys
fdc.sys
fips.sys
flpydisk.sys
fltMgr.sys
fsvga.sys
fs_rec.sys
ftdisk.sys
gm.dls
gmreadme.txt
hdaudbus.sys
hidclass.sys
hidparse.sys
hidusb.sys
http.sys
i8042prt.sys
imapi.sys
intelppm.sys
ip6fw.sys
ipfltdrv.sys
ipinip.sys
ipnat.sys
ipsec.sys
irenum.sys
isapnp.sys
kbdclass.sys
kbdhid.sys
kmixer.sys
ks.sys
ksecdd.sys
mcd.sys
mf.sys
mnmdd.sys
modem.sys
monfilt.sys
mouclass.sys
mouhid.sys
mountmgr.sys
mqac.sys
mrxdav.sys
mrxsmb.sys
msfs.sys
msgpc.sys
MSKSSRV.sys
MSPCLOCK.sys
MSPQM.sys
mssmbios.sys
mup.sys
NBF.SYS
ndis.sys
ndistapi.sys
ndisuio.sys
ndiswan.sys
ndproxy.sys
netbios.sys
netbt.sys
nic1394.sys
nikedrv.sys
nmnt.sys
npfs.sys
ntfs.sys
null.sys
nv4_mini.sys
nwlnkflt.sys
nwlnkfwd.sys
nwlnkipx.sys
nwlnknb.sys
nwlnkspx.sys
nwrdr.sys
oprghdlr.sys
p3.sys
parport.sys
partmgr.sys
parvdm.sys
pci.sys
pciide.sys
pciidex.sys
pcmcia.sys
portcls.sys
processr.sys
psched.sys
ptilink.sys
rasacd.sys
rasl2tp.sys
raspppoe.sys
raspptp.sys
raspti.sys
rawwan.sys
rdbss.sys
rdpcdd.sys
rdpdr.sys
rdpwd.sys
redbook.sys
rio8drv.sys
riodrv.sys
rmcast.sys
rndismp.sys
rootmdm.sys
Rtenicxp.sys
SafeBoot.sys
scsiport.sys
sdbus.sys
secdrv.sys
serenum.sys
serial.sys
sffdisk.sys
sffp_mmc.sys
sffp_sd.sys
sfloppy.sys
smb.sys
smclib.sys
sonydcam.sys
splitter.sys
sr.sys
srv.sys
ssmdrv.sys
stream.sys
swenum.sys
swmidi.sys
sysaudio.sys
tape.sys
tcpip.sys
tcpip6.sys
tdi.sys
tdpipe.sys
tdtcp.sys
tdx.sys
termdd.sys
tosdvd.sys
tsbvcap.sys
tunmp.sys
udfs.sys
update.sys
usb8023.sys
usbcamd.sys
usbcamd2.sys
usbccgp.sys
usbd.sys
usbehci.sys
usbhub.sys
usbintel.sys
usbohci.sys
usbport.sys
usbprint.sys
usbscan.sys
USBSTOR.SYS
VBoxDrv.sys
VBoxNetAdp.sys
VBoxNetFlt.sys
VBoxUSBMon.sys
vdmindvd.sys
vga.sys
viahduaa.sys
videoprt.sys
VMM.sys
VMNetSrv.sys
volsnap.sys
wanarp.sys
wdmaud.sys
wmiacpi.sys
wmilib.sys
ws2ifsl.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
0
Réponse 4 / 12
Dewi007 Messages postés 138 Statut Membre
 
J'ai booté à partir du Live cd, ça fonctionne, mais l'installation des pilotes s'éternise...tant pis pour la mise en place du réseau, je vais annuler et passer à OTL.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Dewi007 Messages postés 138 Statut Membre
 
Quand je lance OTLPE et que la fenêtre "Rechercher un dossier" s'ouvre, dessous apparait le message "Erreur du processus Cible".
Je selectionne E: car c'est là que se trouve Windows, et après le scan, le rapport indique que seul C: a été scanné...?

Voici le rapport: https://www.cjoint.com/c/CBCa1WPFA3v
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
sur le rapport rien de méchant , ton pc ne redémarres toujours pas en mode normal ??
0
Réponse 6 / 12
Dewi007 Messages postés 138 Statut Membre
 
En mode normal le logo "démarrage de windows" est resté affiché un bon moment, du coup j'ai quitté la pièce. Et là je constate que Windows a lancé une vérification du disque ("Le segment d'enregistrement de fichier...est illisible" revient souvent).
C'est terminé, le PC redémarre...c'est encore long..."CHKDSK est en train de vérifier le s fichiers"...la vérification continue...les index...Vérif terminée, ça a l'air bon, il redémarre...c'est toujours aussi long...
Je pars au boulot, la suite tout à l'heure.
Merci.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
ok si ton pc est opérationnel en mode normal tu me fais le zhpdiag https://forums.commentcamarche.net/forum/affich-27236399-rapport-mbam-hijack#1

mais la vue qu'il te fais une vérification disque !! cela pourrait être ton disque dure qui commence à lacher !!!
0
Dewi007 Messages postés 138 Statut Membre
 
Le PC a 6 mois ! ( Acer Aspire 5830 TG)
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
j'ai le portable de ma femme un acer qui 1 heure après l'avoir acheter nous a mis un écran noir et plus rien retour au magasin retour chez acer et ils ont changer le dd il avait laché !!

as tu des choses à sauver de dessus , car la solution serait de voire si une réinstallation usine ne réglerait pas ton problème!!

la il est comment ton pc il est démarrer en mode normal ou pas ??
0
Dewi007 Messages postés 138 Statut Membre
 
il a démarré mais bloque depuis que j'ai rentré mon mot de passe de session Windows...toujours pas de bureau...15 minutes que ça tourne dans le vide...
0
Dewi007 Messages postés 138 Statut Membre
 
20 minutes et toujours pas de bureau
0
Réponse 7 / 12
Dewi007 Messages postés 138 Statut Membre
 
Je suis sûr qu'il est infecté parce-que j'ai vu une page s'afficher juste à la fermeture de Windows, avant l'arrêt, pendant une seconde peut-être. C'était il y a une semaine à 10 jours. Et c'est depuis cette "apparition" que le PC débloque.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bon as tu possibiliter de graver soit un cd ou sur une clé usb et de booter sur ton pc si oui tu fais pré scan en live !!

télécharge ici : http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe

selectionne si tu désires créer un CD live ou une Clé USB Live

===============================

Si cd :

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est deja selectionné)

si USB :

insère une clé usb dans un support ( minimum 512 Mo )

Lance le fichier téléchargé , l'installation peut durer 1 à 2 mn

ensuite lance Sardu par le raccourci qui a été placé sur ton bureau , onglet fichier , clique sur Activer les Extra , puis charger toutes les Iso/IMA.
verifie à l'onglet "Windows" que la case "WIN7PE" est bien cochée.
en bas à droite de la fenetre tu dois avoir un poids avoisinant les 390 Mb.

Clique ensuite sur "search USB" et sélectionne ta clé juste en dessous , puis clique sur le dessin de clé USB , "make usb" apparaitra dans l"infobulle" de la souris.

reponds oui à la question "etes-vous sûr blablabla....."

tu verras les actions du programme pendant qu il travaille pour installer tout ca sur ta clé.

insère ta clé usb dans le pc malade.

===================================

il vous faudra un clavier filaire les sans fils ne fonctionnent pas sur le bios

ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios

comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

démarre le pc malade sur le cd ou la clé usb

Laisse faire jusqu'à l'affichage complet du bureau

normalement FirefoxPortable te permet de venir lire la suite

Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer

Il se peut que tu aies un message d'erreur sous XP du à un manque de RAM clique sur OK le scan continuera

A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com

Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier
0
Dewi007 Messages postés 138 Statut Membre
 
Ok, bien noté, j'attaque ça de suite.
0
Dewi007 Messages postés 138 Statut Membre
 
Instructions suivies à la lettre mais dès le scan lancé le PC a redémarré normalement, mot de passe pour ouvrir la session, fenêtre de Bienvenue puis écran noir...et message "Windows a détecté un problème de disque dur...blablabla..."
Je ne pense pas avoir fait de boulette.
J'essaie à nouveau.
0
Dewi007 Messages postés 138 Statut Membre
 
Idem, lancement de pre_scan, après le choix du profil utilisateur, écran noir, puis démarrage Windows. Cette fois, comme il ne s'est pas arrêté normalement la dernière fois, il me propose les options de démarrage, je sélectionne"sans échec" et comme ça fonctionne je passe un coup de ZHPDiag. On verra bien...
0
Dewi007 Messages postés 138 Statut Membre
 
C'est parti !
0
Réponse 8 / 12
Dewi007 Messages postés 138 Statut Membre
 
+ d'une heure bloqué sur la page d'accueil Windows 7 ça fait un peu long...
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
as tu essayer de faire se qui est au dessus ??
0
Dewi007 Messages postés 138 Statut Membre
 
Non, je n'avais pas encore vu le message, désolé.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
tu as réussi à faire zhpdiag en sans echec vue le rapport passes adwcleaner en mode suppression

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Dewi007 Messages postés 138 Statut Membre
 
J'avais fait un scan le 25/02:
# AdwCleaner v2.112 - Rapport créé le 25/02/2013 à 11:52:29
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guigui's - GUIGUIS-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : E:\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\NCH_EN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Guigui's\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Guigui's\AppData\Local\Software
Dossier Supprimé : C:\Users\Guigui's\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Guigui's\AppData\LocalLow\NCH_EN
Dossier Supprimé : C:\Users\Guigui's\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Guigui's\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\NCH_EN
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{125B7A09-B405-46FB-95FB-96CF6B72992D}
Clé Supprimée : HKLM\Software\NCH_EN
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{125B7A09-B405-46FB-95FB-96CF6B72992D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A365DFA9-7CAF-4822-926C-E3E8CBA15C3B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F69AFFFC-9FFD-433D-8457-24FB1D675F04}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Guigui's\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4686 octets] - [25/02/2013 11:50:27]
AdwCleaner[S1].txt - [4671 octets] - [25/02/2013 11:52:29]

########## EOF - C:\AdwCleaner[S1].txt - [4731 octets] ##########
0
Dewi007 Messages postés 138 Statut Membre
 
Et voici le scan que je viens d'effectuer:
# AdwCleaner v2.112 - Rapport créé le 01/03/2013 à 13:27:46
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guigui's - GUIGUIS-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Guigui's\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Guigui's\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4686 octets] - [25/02/2013 11:50:27]
AdwCleaner[S1].txt - [4796 octets] - [25/02/2013 11:52:29]
AdwCleaner[S2].txt - [902 octets] - [01/03/2013 13:27:46]

########## EOF - C:\AdwCleaner[S2].txt - [961 octets] ##########
0
Réponse 9 / 12
Dewi007 Messages postés 138 Statut Membre
 
Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-03-2013-11-58-53.txt
Run by Dewi at 06/03/2013 11:58:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: O42 - Logiciel: WebPlayerV2 - (.. Kreapixel) [HKLM] [64Bits] - {F21ABA47-CE22-4B3D-8F47-8BF08C21C094}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{07B0ED23-9256-45F3-A680-C1E8646FE7CF}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{08894931-A7AA-4B94-9E3F-2DDAE768F4A1}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{0A8E2F10-6C9B-4F85-A9C4-D3008F616F28}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{0B02743A-B77A-443E-9231-7F5302FB7D48}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{0E8B9FC3-9BCB-4E65-9D95-A473AB6CFE07}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{1B4AF93F-2BD7-4882-93B5-9337B81620FF}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{1CC7B4D4-8C7E-471A-A056-61051567EAB1}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{29C51E73-44C6-42E2-B23F-E15D16F81A13}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{341BA4D6-726C-4FFF-9E45-F660505BD5B9}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{34DE2343-3B89-4A12-BFE9-45EEFCAC4418}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{373CD15D-5CF1-41BA-A456-6D87D8F5C121}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{37D3E886-A9FF-4C4C-891F-5FEEB6D20F91}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{4209DB54-7836-4FC4-815B-94C48172FBEA}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{48F604FF-457D-43EE-A8F4-82A961334324}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{4A947299-02A6-488F-BD59-9EA1CCDEF4D1}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{4FABBB67-50A6-4094-BD42-68BE9316E180}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{501AB4F3-F3FA-465A-8BA8-272A1BE55452}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{55A15674-8011-4FFB-96A7-323375FAAE89}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{57B2C945-4FE5-43C1-91BC-5F1C88C53B6A}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5980FB20-7D3C-44DA-B8CD-229F3DEC9FD8}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5B8DB0DD-4C1F-4779-BF26-4FC8A6A4CA0D}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5BF4A359-1772-4409-8117-EAD22DB3CF12}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5D36F5EB-12E5-49F1-93E7-B32E6DBBDF47}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5D7C36DC-EA28-4CAD-9039-B7BAF245433E}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5E582FDF-08BE-4229-A24E-2C3A53D73B83}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5EEDF424-9E25-40EF-BB14-84079A3D6407}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{5FF0ADC4-F00E-4DF8-839D-3531605FE90A}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{679A3006-C331-4F1A-9D00-37349B19DC38}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{69F065B3-AF28-470B-A9B1-EDE7D886EB96}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{6BDBC789-421F-4D77-B128-4C1EBE269A6E}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{6E4006E1-1064-4941-845F-8B721C9D19A2}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{6ED3804A-0641-4A25-B34C-3CD81F10D205}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{73C2B40F-B929-4ABB-A4BF-DFB0287F72D3}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{77C8B44C-0FD1-43AD-BFA9-8A778F8A5A49}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8062366B-2E6D-4A28-A08E-85067E1AF643}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{86717EE9-687B-417C-B851-EEBB1F118375}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{88EF9972-1725-40B4-88D0-1C9F82786D2D}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8D47BA28-9CFE-43EB-96C3-51E30DD4C6AF}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8D84E604-7BD1-4198-9CCA-CF6AFFB37A44}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{8E2D4433-3782-477B-8D09-7E527F94C720}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{926E3367-58AF-41CD-8703-FA6E92DAFC52}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{93EFAAC2-162E-4676-BC2F-5A48A00CFA82}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{95D85340-CE06-4D74-9965-35AFD06AEBBB}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{996A147C-C3F8-498B-B3B6-9EA2C4A4D483}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{99F1596A-CC06-48B7-84B0-95D8992A4C00}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{9CE06BBE-08A6-4EB8-B5D5-9E9CDA3F3540}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{9E481C92-462A-4261-8FAF-9CC2A843E287}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A5880368-6934-448B-AA00-CD962F2DF301}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A60B0D1B-0304-4F5B-89A1-92BAA6FB7B8F}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A654BCD0-383F-4F6A-BD6A-148A6C700D3E}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A7C5AFE2-9B2D-4277-AE7E-29EC3C03C4D1}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{A9188D3A-756A-4B7F-9006-4CF9BE5697F4}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{ACE2CEA8-3F78-4E57-A2DE-93DCA7FD3486}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{B536E577-C2FA-41D2-A198-6F6ADC20AFBF}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{B922C11F-B9BF-4DC3-8931-D500BD6C5DBA}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{C4259EEB-924E-4F1E-BBA8-568CEB6F04E5}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{C6BD55BA-C55D-4748-B66D-43DEA5AD7A8B}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{CA1145EA-8A52-40EC-863A-9EAF0662AAFF}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{D8F32AD7-9F2A-4659-896D-A44DC156C1FB}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{D930EDBF-7A63-4FB1-A99B-DF3A660AF3E1}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{D9BB34C7-F7A8-4F55-B3ED-A630B2D528D5}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{E22E4884-6B01-4040-A0AD-4C0B64F71126}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{E30EBB5C-EB46-49CC-8971-81680F3E5D3B}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{EDD93BE9-4B76-4D8F-A67C-284F656EE3FF}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F0286025-942D-4542-B47B-A15088805E95}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F05F7FAE-6875-4F81-B191-311A5E8D7F68}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F109B7F7-DB00-4762-868F-14FAC5A17246}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F3133BC0-640F-44CB-85CA-0A6ACACE5CB2}
SUPPRIME Folder: C:\Users\Dewi\AppData\Local\{F933AA8D-0170-44D9-8E77-268BEBCC8CCF}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [HKCU \ Software \ SweetIM]
NON TRAITE [HKLM \ Software \ Wow6432Node \ SweetIM]

========== Récapitulatif ==========
2 : Valeur(s) du Registre
71 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
2 : Autre

End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/03/2013 11:58:53 [7057]
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
ok comment il va le pc ??

tu passeras delfix pour nettoyer les outils !! je te mets la procédure et il serait bien de faire un nettoayge avec ccleaner !!

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

et coche Suppression des outils de désinfection

et coche Purger la restauration système

et puis Réinitialiser les paramètres système

ne pas oublier de cliquer sur "executer"

une fois fais tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/
0
Dewi007 Messages postés 138 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=20130306_g1414g10b7h7
0
Dewi007 Messages postés 138 Statut Membre
 
Le rapport dit qu'il a tout supprimer mais il reste les raccourcis sur le bureau. Je les supprime ?
0
Dewi007 Messages postés 138 Statut Membre
 
Je passe un coup de CCleaner
0
Réponse 10 / 12
Dewi007 Messages postés 138 Statut Membre
 
Le pb c'est que le dernier PC sain de la maison commence à délirer: qqes minutes après le démarrage i explorer établit des centaines de connections sortantes ce qui bloque tout. Que se passe-t-il ?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
alors la c'est pas possible débranche ta box du courrant et reconnecte la 2 ou 3 minutes après cela la reparamêtera et lui permettera de faire la mises à jour de son firmware !!

car la perso si tous les pc s'y mette les un derière les autres cela est plus possible tes pc était en réseau ??
0
Dewi007 Messages postés 138 Statut Membre
 
Non, ils ne sont pas en réseau. Je débranche la box...
0
Dewi007 Messages postés 138 Statut Membre
 
J'ai débranché la box puis relancé, ça semble fonctionner, 11 connections sortantes seulement...
La clef usb a bcp circulé entre les PC sains et malades mais il n'y avait rien dessus au départ, ensuite seulement les logiciels pour réparer les PC (Malware,...).
0
Dewi007 Messages postés 138 Statut Membre
 
Ok, c'était bien un problème de màj pour la box. Merci ! Le PC fonctionne à nouveau parfaitement.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bon ok c'est bon pour celui ci et les autre il dise quoi !!!
0
Réponse 11 / 12
Dewi007 Messages postés 138 Statut Membre
 
Bonjour,

après avoir sauvegardé les documents (merci "Sardu live Usb"), j'ai lancé la restauration usine (portable Acer)...sans succès.
Le message suivant apparaît: "échec du chargement de Windows, le fichier registre du système est absent ou corrompu" (file:\windows\system32\config\system)

Il ne reste plus qu'à retourner à la boutique et leur demander gentiment de réinstaller Windows.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
la boutique ne te réinstallera pas windows !! ils vont te retourner vers le support acer , tu fera une demande de prise en charge sous garantie , si cela rentre dans la garantie , ils te le prendront chez toi et pareil pour le retour 3 semaine après !! et si c'est pas pris par la garantie il te faudra payer !!!

bon tu as voulu réinstaller usine ton acer avec F10 ou alt+f10 au démarrage du pc !! mais as tu des cd ou dvd que tu aurais graver au premier démarrage ??

si oui tu boot dessus et tu réinstalles !!
0
Dewi007 Messages postés 138 Statut Membre
 
N'importe quel CD ?
0
Réponse 12 / 12
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
salut

merci "Sardu live Usb"

de rien ^^
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
as tu graver les cd au premier démarrage du pc !! si oui tu en as plusieurs ?? je pense que tu as du les numérotés ??

ton pc la il fonctionne "démarre " ou pas ??
0
Dewi007 Messages postés 138 Statut Membre
 
Le PC ne démarre pas (cf + haut).
Non, malheureusement, je n'ai pas gravé de CD/DVD au 1er démarrage.
Microsoft n'assure vraiment pas, une réinstallation devrait être bcp plus simple à réaliser.
N'est-il pas possible de télécharger Win7 sur leur site et de valider avec le code indiqué sur l'étiquette au dos du PC ?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
tu pourrais oui trouver un dvd de seven qui corresponde à ta version et réinstaller , mais tu n'auras plus les logiciels additionnel que tu as sur ton pc !! et je sais même pas si la clé de licence qui est sur le pc sera accepter pour l'enregistrement car sur les pc de marque se sont des licence de groupe !! et si tu réinstalles sans les cd de restauration ou sans passer par la sauvegarde interne possible qu'il te faille contacter microsoft par téléphone pour valider la licence !!!

pour lancer la réinstallation usine tu as fais comment ??
0
Dewi007 Messages postés 138 Statut Membre
 
Alt+F10. La première fois j'ai tenté le coup avec l'option sauvegarde des fichiers, mais ça n'a pas fonctionné.
Du coup j'ai redémarré et validé l'autre option, "réinstallation usine", mais ça ne fonctionne pas (cf + haut). Il a quand réussi à effacer tous les documents !
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
la tu veux dire que tu as fait alt + F10 au démarrage du pc , fait l'option réinstallation usine et il ne va pas jusqu'au bout !! il as tous spprimer sans réinstaller??
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses