Sujet Précédent Sujet Suivant

Problème(s) optimizer pro

Fermé
Brainz Messages postés 4 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 25 mai 2013 - Modifié par Brainz le 24/05/2013 à 18:51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 mai 2013 à 16:32
Bonjour,

Voila j'ai un pc portable qui est très lent a tel point qu'il en est quasi inutilisable. je me suis rendu compte qu'il y avait un certain nombre de virus dedans tel qu'optimizer pro.
C'est l'ordinateur de ma belle soeur et je craque tellement c'est le "bordel" dedans.
J'ai regardé sur d'autre topic les solutions proposées mais elles sont personnalisées et j'ai du mal à les reproduir.
alors si quelqu'un aurait la patience de me filer un coup de main je serais aux anges.
Grand merci par avance.
PS : https://www.cjoint.com/?3EysSofi7NY voici le lien du zhpdiag
merci
A voir également:

4 réponses

Réponse 1 / 4
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 mai 2013 à 21:25
bonjour, tu me confirme que le pc en question est bien sous vista ??

vu le rapport je te propose de faire cela , merci !!

1) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2) fais un examen complet du pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




3) postes un nouveau zhpdiag en COCHANT TOUS AU TOURNEVIS

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!


coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg


Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complettement sur gauche""

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 4
Brainz Messages postés 4 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 25 mai 2013
25 mai 2013 à 00:27
Alors, déjà merci.

donc pour malwarbytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.24.07

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Julie :: PC-DE-JULIE [administrateur]

24/05/2013 22:11:17
mbam-log-2013-05-24 (22-11-17).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415969
Temps écoulé: 1 heure(s), 18 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\rbjcl.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)

en suite : pour le cleaner :
# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 21:58:18
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Julie - PC-DE-JULIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TF3VD8NI\2-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\continuetosave
Dossier Supprimé : C:\Program Files\WebSearch
Dossier Supprimé : C:\ProgramData\coNNtinoueutosave
Dossier Supprimé : C:\ProgramData\continuetosuave
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coNNtinoueutosave
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\continuetosuave
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
Dossier Supprimé : C:\ProgramData\SearchNewTab
Dossier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjknokbcihmafcendlhmldeklflemefb
Dossier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgeofkknkmfonccabmfhfeobhokfdfia
Dossier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncbnbfjpfkldbfmbhhclleleopikpopl
Dossier Supprimé : C:\Users\Julie\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\coNNtinoueutosave
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\continuetosuave
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\SearchNewTab
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Supprimé au redémarrage : C:\Program Files\Ask.com
Supprimé au redémarrage : C:\Program Files\SearchNewTab

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{88C0E93B-428B-6B4F-E47A-452B9EED868D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9495A9E-C821-DB88-7F98-852FF604F981}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF78BC03-343B-CE5E-CB33-C62F343EDC60}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88C0E93B-428B-6B4F-E47A-452B9EED868D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9495A9E-C821-DB88-7F98-852FF604F981}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF78BC03-343B-CE5E-CB33-C62F343EDC60}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{88C0E93B-428B-6B4F-E47A-452B9EED868D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9495A9E-C821-DB88-7F98-852FF604F981}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF78BC03-343B-CE5E-CB33-C62F343EDC60}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C0E93B-428B-6B4F-E47A-452B9EED868D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9495A9E-C821-DB88-7F98-852FF604F981}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF78BC03-343B-CE5E-CB33-C62F343EDC60}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\contin~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/fr7.php --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.youwillfind.info/?pid=356&r=2013/05/05&hid=695841024&lg=EN&cc=FR --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [12746 octets] - [24/05/2013 21:58:18]

########## EOF - C:\AdwCleaner[S1].txt - [12807 octets] ##########
j'edit pour le zhpdiag
0
Réponse 3 / 4
Brainz Messages postés 4 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 25 mai 2013
Modifié par Brainz le 25/05/2013 à 01:22
Impossible de poster ma réponse j'ai tenté avec plusieurs pc differents et meme avec un nouveau compte. je peu pas non plus vous mp :-(
la voila : http://cjoint.com/data3/3EzbvtUJZSP.htm
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2013 à 12:38
bonjour fais zhpfix et postes le rapporet et des nouvelles du pc et de tes problèmes !!

tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
O2 - BHO: coNNtinoueutosave - {E0CC3CA2-BDE0-B053-2906-D7094F0C31C6} . (...) -- C:\ProgramData\coNNtinoueutosave\5186c2e06e81d.dll (.not file.)
O2 - BHO: coNNtinoueutosave - {EA3F9EBF-9D57-7086-159A-DEFD6254803E} . (...) -- C:\ProgramData\coNNtinoueutosave\51868ac74dcfa.dll (.not file.)
O2 - BHO: coNNtinoueutosave - {FE206A9E-C2BE-8551-8248-ADCEBEF55E97} . (...) -- C:\ProgramData\coNNtinoueutosave\518696393af42.dll (.not file.)
O2 - BHO: SearchNewTab - {FEAFC03C-8554-D20C-4E67-982263C58497} . (...) -- C:\ProgramData\SearchNewTab\5186964ce2845.dll (.not file.)
O42 - Logiciel: ContinueToSave 1.74 - (...) [HKLM] -- SP_09b71135
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM] -- SP_b0285714
[MD5.DB2FB1C1DD4C9BA9159D510237F4D594] [SPRF][13/05/2013] (...) -- C:\Users\Julie\AppData\Local\Temp\Toolbarfr.exe [620648]
[MD5.3BC76D8E1DE12122930E3AAF050DE577] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe [137864] =>Toolbar.Ask
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714]
C:\users\julie\appdata\local\temp\toolbarfr.exe
C:\Program Files\Ask.com
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
0
Réponse 4 / 4
Brainz Messages postés 4 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 25 mai 2013
25 mai 2013 à 12:57
Encore merci :
rapport zhpfix :
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-05-2013-12-55-20.txt
Run by Julie at 25/05/2013 12:55:19
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\continuetosave\uninstall.exe
ABSENT Uninstall Process: c:\program files\websearch\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Julie\AppData\Local\Temp\Toolbarfr.exe
SUPPRIME Memory Process: C:\Program Files\Ask.com\UpdateTask.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714]
SUPPRIME Key: CLSID BHO: {E0CC3CA2-BDE0-B053-2906-D7094F0C31C6}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{E0CC3CA2-BDE0-B053-2906-D7094F0C31C6}]
SUPPRIME Key: CLSID BHO: {EA3F9EBF-9D57-7086-159A-DEFD6254803E}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{EA3F9EBF-9D57-7086-159A-DEFD6254803E}]
SUPPRIME Key: CLSID BHO: {FE206A9E-C2BE-8551-8248-ADCEBEF55E97}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{FE206A9E-C2BE-8551-8248-ADCEBEF55E97}]
SUPPRIME Key: CLSID BHO: {FEAFC03C-8554-D20C-4E67-982263C58497}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{FEAFC03C-8554-D20C-4E67-982263C58497}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {AF82A62A-AFE6-4069-82F2-D368E8B47D32}
SUPPRIME FirewallRaz (None) : {FF2F9236-B83A-4C82-A52B-F8F805159716}
SUPPRIME FirewallRaz (None) : {4BDA3DD5-A1D4-46F1-A9E5-9A4ADF475A54}
SUPPRIME FirewallRaz (Public) : {9E27198C-B8C0-453B-B086-FB8DDDB7AFE1}
SUPPRIME FirewallRaz (Public) : {9257E23A-E150-47EC-A3C3-87836032CB77}
SUPPRIME FirewallRaz (Public) : {D8131BA5-295A-4F3F-8A25-BE9A024DF3ED}
SUPPRIME FirewallRaz (Public) : {39E1FE51-6B46-40C3-B3EE-D8957F4A7D99}
SUPPRIME FirewallRaz (None) : {ED5A3251-F0F9-47CA-9DA1-DFBCAC282FBF}
SUPPRIME FirewallRaz (Public) : TCP Query User{C2FA062C-D809-4558-AC88-D2C45E6B9E47}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D084F6C9-B190-47E9-995A-E8FFC782B550}C:\program files\emule\emule.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\programdata\conntinoueutosave\5186c2e06e81d.dll
ABSENT File: c:\programdata\conntinoueutosave\51868ac74dcfa.dll
ABSENT File: c:\programdata\conntinoueutosave\518696393af42.dll
ABSENT File: c:\programdata\searchnewtab\5186964ce2845.dll
SUPPRIME File*: c:\users\julie\appdata\local\temp\toolbarfr.exe
SUPPRIME File***: c:\program files\ask.com\updatetask.exe
ABSENT Folder/File: c:\users\julie\appdata\local\temp\toolbarfr.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
14 : Clé(s) du Registre
11 : Valeur(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2013 12:55:20 [3816]
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2013 à 16:32
ok comment va le pc et ton problèmes ??

postes un nouveau zhpdiag de contrôle !! merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complettement sur gauche""

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0

Discussions similaires

pro direct soccer fiable ?
Doudy28 -
Alex -

7 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses
Iron tv pro bugs
Chafa -
bazfile -

2 réponses
Atlas pro
Ouzo -
bazfile -

1 réponse
Problème IPTV SMARTER
eneleh49 -
glandu -

1 réponse