A voir également:
- Problème perte connection internet
- Gps sans internet - Guide
- Hotmail connection - Guide
- Reinstaller windows sans perte de données - Guide
- Gmail connection - Guide
- Pas de connection internet - Guide
13 réponses
Utilisateur anonyme
20 avril 2013 à 20:37
20 avril 2013 à 20:37
Bonsoir
Vérifions si cela n'est pas d'ordre infectieux
Inscris toi avant tout
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vérifions si cela n'est pas d'ordre infectieux
Inscris toi avant tout
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Groms
Messages postés
6
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
20 avril 2013 à 21:04
20 avril 2013 à 21:04
Salut, tout d'abord, merci de prendre en charge mon problème.
Je me suis enregistré sur le site comme demandé.
Voici le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130420_q9g5j15r9p8
Je me suis enregistré sur le site comme demandé.
Voici le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130420_q9g5j15r9p8
Utilisateur anonyme
20 avril 2013 à 21:14
20 avril 2013 à 21:14
Re
1) Pour ton information, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.
- A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Pour ton information, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.
- A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Groms
Messages postés
6
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
21 avril 2013 à 13:39
21 avril 2013 à 13:39
Bonjour, voici les rapports demandés.
AdwCleaner
# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 21:20:48
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Etmoc - ETMOC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Etmoc\Desktop\Résolution perte connection internet\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
Arrêté & Supprimé : IBUpdaterService
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Freecorder
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\Etmoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Etmoc\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Etmoc\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\Freecorder
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\searchplugins\MyStart Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB1AE197-14F6-42C2-9D92-2E35DA316E0A}
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FB1AE197-14F6-42C2-9D92-2E35DA316E0A}
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FB1AE197-14F6-42C2-9D92-2E35DA316E0A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A788C227-5D33-4C95-A8D4-4C7C60D0817E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2BFC1E9-D951-4B61-8852-953F3A77B200}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16447
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26 --> hxxp://www.google.com
-\\ Mozilla Firefox v11.0 (fr)
Fichier : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\prefs.js
C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\user.js ... Supprimé !
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26");
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "b63b47020000000000007a79196e5695");
Supprimée : user_pref("extensions.delta.instlDay", "15785");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.021:05:05");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb128/?loc=IB_DS&a=6OyRtmscva&&i=26&search="[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Etmoc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.0.1156.0
Fichier : C:\Users\Etmoc\AppData\Roaming\Opera\Opera\operaprefs.ini
Supprimée : Home URL=hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26
*************************
AdwCleaner[S1].txt - [16087 octets] - [20/04/2013 21:20:48]
########## EOF - C:\AdwCleaner[S1].txt - [16148 octets] ##########
Et le rapport de Malwaresbytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.20.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Etmoc :: ETMOC-PC [administrateur]
21/04/2013 10:59:59
mbam-log-2013-04-21 (10-59-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 635939
Temps écoulé: 2 heure(s), 15 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\ProgramData\BrrOwwsie2save\51559ddf1d015.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\sound32.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Lumnia\errolog2.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Terraria\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
(fin)
AdwCleaner
# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 21:20:48
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Etmoc - ETMOC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Etmoc\Desktop\Résolution perte connection internet\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
Arrêté & Supprimé : IBUpdaterService
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Freecorder
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\Etmoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Etmoc\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Etmoc\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\Etmoc\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\Freecorder
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\searchplugins\MyStart Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB1AE197-14F6-42C2-9D92-2E35DA316E0A}
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FB1AE197-14F6-42C2-9D92-2E35DA316E0A}
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FB1AE197-14F6-42C2-9D92-2E35DA316E0A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A788C227-5D33-4C95-A8D4-4C7C60D0817E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2BFC1E9-D951-4B61-8852-953F3A77B200}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EC4913C-7046-B515-8177-BE48505F71F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16447
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26 --> hxxp://www.google.com
-\\ Mozilla Firefox v11.0 (fr)
Fichier : C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\prefs.js
C:\Users\Etmoc\AppData\Roaming\Mozilla\Firefox\Profiles\g0o7a6ac.default\user.js ... Supprimé !
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26");
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "b63b47020000000000007a79196e5695");
Supprimée : user_pref("extensions.delta.instlDay", "15785");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.021:05:05");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb128/?loc=IB_DS&a=6OyRtmscva&&i=26&search="[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Etmoc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.0.1156.0
Fichier : C:\Users\Etmoc\AppData\Roaming\Opera\Opera\operaprefs.ini
Supprimée : Home URL=hxxp://mystart.incredibar.com/mb128?a=6OyRtmscva&i=26
*************************
AdwCleaner[S1].txt - [16087 octets] - [20/04/2013 21:20:48]
########## EOF - C:\AdwCleaner[S1].txt - [16148 octets] ##########
Et le rapport de Malwaresbytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.20.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Etmoc :: ETMOC-PC [administrateur]
21/04/2013 10:59:59
mbam-log-2013-04-21 (10-59-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 635939
Temps écoulé: 2 heure(s), 15 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F93F00B3-63EA-9C0C-B908-CD1B08E0F05E} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\ProgramData\BrrOwwsie2save\51559ddf1d015.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\sound32.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Lumnia\errolog2.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Terraria\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Groms
Messages postés
6
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
21 avril 2013 à 16:05
21 avril 2013 à 16:05
Bonjour,
Voici le raport ZHPDiag.
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130421_r8k6z10i9o13
Voici le raport ZHPDiag.
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130421_r8k6z10i9o13
Utilisateur anonyme
21 avril 2013 à 16:14
21 avril 2013 à 16:14
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
B1 - OSP: search.ini [Etmoc] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyRtmscva&i=26
O2 - BHO: VideoSaver [64Bits] - {FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} . (.VideoSaver - VideoSaver.) -- C:\Program Files (x86)\VideoSaver\VideoSaver.dll
O4 - GS\Programs: MediaGet.lnk . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O4 - GS\Desktop: MediaGet.lnk . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\VideoSaver Update.job [380]
[MD5.EBFEB77F9505E8FD7AB2BA913D0E00FF] [APT] [VideoSaver Update] (.VideoSaver.) -- C:\Program Files (x86)\VideoSaver\vdsvrur.exe [115200]
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {E99F62D5-F104-456A-A781-B926327C4023}
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU][64Bits] -- MediaGet
O42 - Logiciel: VideoSaver - (.VideoSaver.) [HKLM][64Bits] -- videosaver@videosaver.net
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F}
[HKCU\Software\AppDataLow\Software\videosaver]
[HKCU\Software\BI]
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
O43 - CFD: 21/03/2013 - 22:04:51 - [0,353] ----D C:\Program Files (x86)\VideoSaver
O43 - CFD: 21/04/2013 - 13:32:56 - [0,200] ----D C:\ProgramData\BrrOwwsie2save
O43 - CFD: 27/06/2012 - 03:21:21 - [0,001] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 25/12/2011 - 17:05:55 - [0] RSH-D C:\Users\Etmoc\AppData\Roaming\drivers
O43 - CFD: 27/06/2012 - 03:21:21 - [0,003] ----D C:\Users\Etmoc\AppData\Roaming\Media Get LLC
O43 - CFD: 11/04/2012 - 09:28:56 - [1,003] ----D C:\Users\Etmoc\AppData\Local\Media Get LLC
O43 - CFD: 26/06/2012 - 18:50:36 - [41,339] ----D C:\Users\Etmoc\AppData\Local\MediaGet2
O43 - CFD: 11/04/2012 - 09:30:24 - [0,003] ----D C:\Users\Etmoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O51 - MPSK:{4ee5a1a0-280c-11e1-a849-00262d2b90d5}\AutoRun\command. (...) -- H:\autoplay.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Etmoc\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MediaGet2 [Key] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O87 - FAEL: "{352173A8-17B1-48AA-BCD8-17E86387DABF}" | In - Public - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O87 - FAEL: "{8E33A0C3-86A2-4A16-B545-CC6EC846B95C}" | In - Public - P17 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O87 - FAEL: "TCP Query User{A2EB9C65-C25C-4CC8-81AD-E69963A2934A}C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{A0304878-E311-4854-829D-3284CF15A687}C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
C:\Program Files (x86)\VideoSaver
C:\ProgramData\Media Get LLC
C:\Users\Etmoc\AppData\Roaming\Media Get LLC
C:\Users\Etmoc\AppData\Local\Media Get LLC
C:\Users\Etmoc\AppData\Local\MediaGet2
C:\Users\Etmoc\AppData\Local\Bundled software uninstaller
C:\Users\Etmoc\Downloads\cacaoweb.exe
C:\Windows\Tasks\VideoSaver Update.job
[MD5.00000000000000000000000000000000] [APT] [{DFB7AB97-E000-42E4-8690-BB6EDDC8AEEA}] (...) -- C:\Users\Etmoc\Desktop\really-slick\OpenALwEAX.exe (.not file.) [0]
C:\Program Files (x86)\SIX Projects\Six Updater\tools\bin\ssh-keygen.exe
C:\Users\Etmoc\Downloads\Dl-Nathan\Word\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen\ETS 2 KEYGEN.exe
C:\Program Files (x86)\SIX Projects\Six Updater\tools\bin\ssh-keygen.exe
C:\Users\Etmoc\Downloads\Dl-Nathan\Word\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen\ETS 2 KEYGEN.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\ProgramData\BrrOwwsie2save
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
EnsuiteRends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche ce fichier :
C:\Windupdt\winupdate.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
B1 - OSP: search.ini [Etmoc] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyRtmscva&i=26
O2 - BHO: VideoSaver [64Bits] - {FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} . (.VideoSaver - VideoSaver.) -- C:\Program Files (x86)\VideoSaver\VideoSaver.dll
O4 - GS\Programs: MediaGet.lnk . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O4 - GS\Desktop: MediaGet.lnk . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\VideoSaver Update.job [380]
[MD5.EBFEB77F9505E8FD7AB2BA913D0E00FF] [APT] [VideoSaver Update] (.VideoSaver.) -- C:\Program Files (x86)\VideoSaver\vdsvrur.exe [115200]
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {E99F62D5-F104-456A-A781-B926327C4023}
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU][64Bits] -- MediaGet
O42 - Logiciel: VideoSaver - (.VideoSaver.) [HKLM][64Bits] -- videosaver@videosaver.net
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F}
[HKCU\Software\AppDataLow\Software\videosaver]
[HKCU\Software\BI]
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
O43 - CFD: 21/03/2013 - 22:04:51 - [0,353] ----D C:\Program Files (x86)\VideoSaver
O43 - CFD: 21/04/2013 - 13:32:56 - [0,200] ----D C:\ProgramData\BrrOwwsie2save
O43 - CFD: 27/06/2012 - 03:21:21 - [0,001] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 25/12/2011 - 17:05:55 - [0] RSH-D C:\Users\Etmoc\AppData\Roaming\drivers
O43 - CFD: 27/06/2012 - 03:21:21 - [0,003] ----D C:\Users\Etmoc\AppData\Roaming\Media Get LLC
O43 - CFD: 11/04/2012 - 09:28:56 - [1,003] ----D C:\Users\Etmoc\AppData\Local\Media Get LLC
O43 - CFD: 26/06/2012 - 18:50:36 - [41,339] ----D C:\Users\Etmoc\AppData\Local\MediaGet2
O43 - CFD: 11/04/2012 - 09:30:24 - [0,003] ----D C:\Users\Etmoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O51 - MPSK:{4ee5a1a0-280c-11e1-a849-00262d2b90d5}\AutoRun\command. (...) -- H:\autoplay.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Etmoc\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MediaGet2 [Key] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O87 - FAEL: "{352173A8-17B1-48AA-BCD8-17E86387DABF}" | In - Public - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O87 - FAEL: "{8E33A0C3-86A2-4A16-B545-CC6EC846B95C}" | In - Public - P17 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Etmoc\AppData\Local\MediaGet2\mediaget.exe
O87 - FAEL: "TCP Query User{A2EB9C65-C25C-4CC8-81AD-E69963A2934A}C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{A0304878-E311-4854-829D-3284CF15A687}C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\etmoc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
C:\Program Files (x86)\VideoSaver
C:\ProgramData\Media Get LLC
C:\Users\Etmoc\AppData\Roaming\Media Get LLC
C:\Users\Etmoc\AppData\Local\Media Get LLC
C:\Users\Etmoc\AppData\Local\MediaGet2
C:\Users\Etmoc\AppData\Local\Bundled software uninstaller
C:\Users\Etmoc\Downloads\cacaoweb.exe
C:\Windows\Tasks\VideoSaver Update.job
[MD5.00000000000000000000000000000000] [APT] [{DFB7AB97-E000-42E4-8690-BB6EDDC8AEEA}] (...) -- C:\Users\Etmoc\Desktop\really-slick\OpenALwEAX.exe (.not file.) [0]
C:\Program Files (x86)\SIX Projects\Six Updater\tools\bin\ssh-keygen.exe
C:\Users\Etmoc\Downloads\Dl-Nathan\Word\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen\ETS 2 KEYGEN.exe
C:\Program Files (x86)\SIX Projects\Six Updater\tools\bin\ssh-keygen.exe
C:\Users\Etmoc\Downloads\Dl-Nathan\Word\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen\ETS 2 KEYGEN.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\ProgramData\BrrOwwsie2save
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
EnsuiteRends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche ce fichier :
C:\Windupdt\winupdate.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Groms
Messages postés
6
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
23 avril 2013 à 11:06
23 avril 2013 à 11:06
Bonjour,
Excusez moi du temp de réponse, je n'était pas la hier.
Donc voici le rapport de ZHPfix :
https://pjjoint.malekal.com/files.php?read=20130423_u10b7p9n11g13
Concernant virustotal, je n'ai pas le fichier winupdate.exe dans le dossier windupdt
http://puu.sh/2Fugz.png
Excusez moi du temp de réponse, je n'était pas la hier.
Donc voici le rapport de ZHPfix :
https://pjjoint.malekal.com/files.php?read=20130423_u10b7p9n11g13
Concernant virustotal, je n'ai pas le fichier winupdate.exe dans le dossier windupdt
http://puu.sh/2Fugz.png
Groms
Messages postés
6
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
23 avril 2013 à 14:40
23 avril 2013 à 14:40
Voila le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130423_b6g9i9o12b5
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130423_b6g9i9o12b5
Utilisateur anonyme
23 avril 2013 à 16:35
23 avril 2013 à 16:35
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Windupdt\winupdate.exe
OPT:O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Etmoc\AppData\Local\Akamai\netsession_win.exe
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{06C35B87-B178-4304-BBCF-3ABBF6337404}] (...) -- C:\Program Files (x86)\Canon\CanoScan Toolbox Ver5.0\Maint.exe (.not file.) [0]
[MD5.AF594228BDDD78FE0C8E6929C9487DC4] [APT] [{2BED6B75-BB4B-4300-9B70-45DADB88CA41}] (...) -- C:\Users\Etmoc\Downloads\4200fvst648620a_64fr\SetupSG.exe [7779672]
[MD5.00000000000000000000000000000000] [APT] [{648A7852-5817-49DC-9A31-4897FED4E8E3}] (...) -- C:\Program Files (x86)\Desura\Common\Epic Inventor\EpicInventor.exe (.not file.) [0]
[MD5.9ABA018B719C80530F5B20E2F65064F9] [APT] [{B8797C2B-D4EA-41B7-B210-0F0630AE12AC}] (.Multi Theft Auto.) -- C:\Program Files (x86)\MTA San Andreas 1.3\Multi Theft Auto.exe [270304]
[MD5.00000000000000000000000000000000] [APT] [{BD1B5503-0A0C-4C71-AF70-827863C22308}] (...) -- E:\INSTALL.exe (.not file.) [0]
[MD5.E40C1867D16DD880E7A6C8156D06D27E] [APT] [{CD381DAC-E92F-4243-BBDA-50A1A6EE1692}] (.InstallShield Software Corporation.) -- C:\Windows\IsUn040c.exe [308224]
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {E99F62D5-F104-456A-A781-B926327C4023}
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Windupdt\winupdate.exe
OPT:O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Etmoc\AppData\Local\Akamai\netsession_win.exe
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{06C35B87-B178-4304-BBCF-3ABBF6337404}] (...) -- C:\Program Files (x86)\Canon\CanoScan Toolbox Ver5.0\Maint.exe (.not file.) [0]
[MD5.AF594228BDDD78FE0C8E6929C9487DC4] [APT] [{2BED6B75-BB4B-4300-9B70-45DADB88CA41}] (...) -- C:\Users\Etmoc\Downloads\4200fvst648620a_64fr\SetupSG.exe [7779672]
[MD5.00000000000000000000000000000000] [APT] [{648A7852-5817-49DC-9A31-4897FED4E8E3}] (...) -- C:\Program Files (x86)\Desura\Common\Epic Inventor\EpicInventor.exe (.not file.) [0]
[MD5.9ABA018B719C80530F5B20E2F65064F9] [APT] [{B8797C2B-D4EA-41B7-B210-0F0630AE12AC}] (.Multi Theft Auto.) -- C:\Program Files (x86)\MTA San Andreas 1.3\Multi Theft Auto.exe [270304]
[MD5.00000000000000000000000000000000] [APT] [{BD1B5503-0A0C-4C71-AF70-827863C22308}] (...) -- E:\INSTALL.exe (.not file.) [0]
[MD5.E40C1867D16DD880E7A6C8156D06D27E] [APT] [{CD381DAC-E92F-4243-BBDA-50A1A6EE1692}] (.InstallShield Software Corporation.) -- C:\Windows\IsUn040c.exe [308224]
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {E99F62D5-F104-456A-A781-B926327C4023}
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Groms
Messages postés
6
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
26 avril 2013 à 10:44
26 avril 2013 à 10:44
Voila le rapport de ZHPFix
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Etmoc at 26/04/2013 10:40:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {E99F62D5-F104-456A-A781-B926327C4023}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Etmoc\Downloads\4200fvst648620a_64fr\SetupSG.exe
SUPPRIME Memory Process: C:\Program Files (x86)\MTA San Andreas 1.3\Multi Theft Auto.exe
SUPPRIME Memory Process: C:\Windows\IsUn040c.exe
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Akamai NetSession Interface
SUPPRIME RunValue: Steam
SUPPRIME RunValue: QuickTime Task
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\etmoc\downloads\4200fvst648620a_64fr\setupsg.exe
SUPPRIME File***: c:\program files (x86)\mta san andreas 1.3\multi theft auto.exe
SUPPRIME File: c:\windows\isun040c.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: GoforFilesUpdate
SUPPRIME Task: {06C35B87-B178-4304-BBCF-3ABBF6337404}
SUPPRIME Task: {2BED6B75-BB4B-4300-9B70-45DADB88CA41}
SUPPRIME Task: {648A7852-5817-49DC-9A31-4897FED4E8E3}
SUPPRIME Task: {B8797C2B-D4EA-41B7-B210-0F0630AE12AC}
SUPPRIME Task: {BD1B5503-0A0C-4C71-AF70-827863C22308}
SUPPRIME Task: {CD381DAC-E92F-4243-BBDA-50A1A6EE1692}
========== Autre ==========
========== Récapitulatif ==========
3 : Processus mémoire
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
1 : Autre
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/04/2013 10:00:52 [10100]
C:\ZHP\ZHPFix[R2].txt - 26/04/2013 10:40:59 [1958]
En tout cas, merci d'avoir pris en charge mon problème, car depuis, je n'ai plus aucun des bug que j'avais.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Etmoc at 26/04/2013 10:40:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {E99F62D5-F104-456A-A781-B926327C4023}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Etmoc\Downloads\4200fvst648620a_64fr\SetupSG.exe
SUPPRIME Memory Process: C:\Program Files (x86)\MTA San Andreas 1.3\Multi Theft Auto.exe
SUPPRIME Memory Process: C:\Windows\IsUn040c.exe
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Akamai NetSession Interface
SUPPRIME RunValue: Steam
SUPPRIME RunValue: QuickTime Task
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\etmoc\downloads\4200fvst648620a_64fr\setupsg.exe
SUPPRIME File***: c:\program files (x86)\mta san andreas 1.3\multi theft auto.exe
SUPPRIME File: c:\windows\isun040c.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: GoforFilesUpdate
SUPPRIME Task: {06C35B87-B178-4304-BBCF-3ABBF6337404}
SUPPRIME Task: {2BED6B75-BB4B-4300-9B70-45DADB88CA41}
SUPPRIME Task: {648A7852-5817-49DC-9A31-4897FED4E8E3}
SUPPRIME Task: {B8797C2B-D4EA-41B7-B210-0F0630AE12AC}
SUPPRIME Task: {BD1B5503-0A0C-4C71-AF70-827863C22308}
SUPPRIME Task: {CD381DAC-E92F-4243-BBDA-50A1A6EE1692}
========== Autre ==========
========== Récapitulatif ==========
3 : Processus mémoire
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
1 : Autre
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/04/2013 10:00:52 [10100]
C:\ZHP\ZHPFix[R2].txt - 26/04/2013 10:40:59 [1958]
En tout cas, merci d'avoir pris en charge mon problème, car depuis, je n'ai plus aucun des bug que j'avais.
Utilisateur anonyme
26 avril 2013 à 13:29
26 avril 2013 à 13:29
Bonjour
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
Mais ce n'est pas fini
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
Mais ce n'est pas fini
@+
