Sujet Précédent Sujet Suivant

Supprimer searchnu.com/?appid= sur Internet Explorer windows 8 ?

Résolu/Fermé
stephbdt Messages postés 10 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 25 mai 2013 - Modifié par stephbdt le 24/05/2013 à 21:58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 mai 2013 à 20:38
Bonjour,
comme vu précédemment avec un cas similaire,
mais cette fois-ci sur Windows 8
j'ai tenté de supprimer searchnu
avec adwcleaner et malwarebytes anti-malware, mais ces outils sont inefficaces sur ce malware dans internet explorer qui m'affiche toujours la page d'accueil "searchnu" et me lance les fenêtres modules complémentaires. J'ai réinitialisé IE mais searchnu me bloque la page msn et plante IE. J'ai viré les programmes que je croyais concernés, mais sans résultat!!!
Ce hijack "searchnu" est une vraie plaie et personne ne semble trouver la solution.

J'ai lancé un ZHPdiag. voici le fichier, si quelqu'un peut m'aider ??
merci d'avance :-)

Rapport de ZHPDiag v2013.5.24.149 par Nicolas Coolman, Update du 24/05/2013
Run by PROPRIETAIRE at 24/05/2013 21:09:31
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16580
MFIE: Mozilla Firefox 21.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : JW8YG
Windows License : OK
~ Windows Remaining Initializations Number : 998
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3986 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 615 GB (90%) free of 677 GB

---\\ Logged in mode
~ Computer Name: HP
~ User Name: PROPRIETAIRE
~ All Users Names: PROPRIETAIRE, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\PROPRIETAIRE\AppData\Roaming\
~ %Desktop% : C:\Users\PROPRIETAIRE\Desktop\
~ %Favorites% : C:\Users\PROPRIETAIRE\Favorites\
~ %LocalAppData% : C:\Users\PROPRIETAIRE\AppData\Local\
~ %StartMenu% : C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 615 Go of 677 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 21 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.E13A31D5254C25406A7946BDD9B06364] - (.Microsoft Corporation - Explorateur Windows.) (.11/10/2012 - 08:35:16.) -- C:\Windows\Explorer.exe [2380944]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.9B9107F1486476D86B6910EDF07F4358] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/04/2013 - 00:17:44.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers\volsnap.sys [332016]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5745
~ Mes musiques (My Musics) : 1/225
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/2192
~ Mon Bureau (My Desktop) : 2/66
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4080]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.4088]
[MD5.7BB7E26DDC7E4AB9DC1559E17DD0A3BA] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe [10244448] [PID.3924]
[MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968] [PID.2612]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.4420]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.4436]
[MD5.EBAE9EE13F51F38B57D616CF4A420682] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [580512] [PID.4468]
[MD5.9F3655267BA37004F519ABDDB3AEE244] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008] [PID.4476]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.4504]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4512]
[MD5.FDB2FB392B20797AF3F4ED9D7699938E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.4536]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2072]
[MD5.90DFED4A5C4EEA2DEF544C8B38B702F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7399424] [PID.824]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\inkl6t6q.default\prefs.js
~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [HP Deskjet 3520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKUS\S-1-5-21-644273077-2424422661-1831620947-1001\..\Run: [HP Deskjet 3520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe
O4 - HKUS\S-1-5-21-644273077-2424422661-1831620947-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: internet explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: Mes images.lnk . (...) -- C:\Users\PROPRIETAIRE\Pictures
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F937A1C1-D74C-499B-B63E-AB6B2DC63443}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B2E377-6260-4614-9F25-1EB457DF3717}: DhcpDomain = A1-Line.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{F937A1C1-D74C-499B-B63E-AB6B2DC63443}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{30B2E377-6260-4614-9F25-1EB457DF3717}: DhcpDomain = A1-Line.COM
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\Wincert\WIN32C~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Session Manager Key (AppCertDlls,KnownDLLs) (O36)
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll =>Adware.IMBooster
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/05/2013 - 19:37:17 - [16,633] ----D C:\Program Files (x86)\Search Results Toolbar =>Adware.IMBooster
O43 - CFD: 02/02/2013 - 10:22:21 - [0,689] ----D C:\Program Files (x86)\SUPERTEC
O43 - CFD: 21/05/2013 - 19:37:12 - [0,007] ----D C:\ProgramData\Datamngr =>PUP.Datamngr
O43 - CFD: 01/09/2012 - 13:16:11 - [43,928] ----D C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}
~ Program Folder: 131 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E1B1DC4ACA60D4DB77E92F6C3444B05C] - 24/05/2013 - 19:55:17 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [339]
O44 - LFC:[MD5.BF0A59FBA5CA6BBF118D2579D06329D5] - 23/05/2013 - 16:34:42 ---A- . (...) -- C:\Windows\SysNative\RaCoInst.log [2857]
O44 - LFC:[MD5.BF0A59FBA5CA6BBF118D2579D06329D5] - 23/05/2013 - 16:34:42 RSHAD . (...) -- C:\Windows\System32\RaCoInst.log [2857]
O44 - LFC:[MD5.D0B384E810077BF3FE5A11718B512275] - 22/05/2013 - 15:32:15 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml [387688]
O44 - LFC:[MD5.D0B384E810077BF3FE5A11718B512275] - 22/05/2013 - 15:32:15 RSHAD . (...) -- C:\Windows\System32\ApnDatabase.xml [387688]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/05/2013 - 19:32:10 ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.2F92ECAD51F9771BD64B52CAEA6B2FEC] - 21/05/2013 - 19:20:33 ---A- . (...) -- C:\DelFix.txt [522]
~ Files: 179 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D1987C94DD0CA41F8EEF7EEBF03D518B] - 03/05/2013 - 06:50:32 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.5EDC5B505BF2220240636D6ABBCC644A] - 14/05/2013 - 06:56:36 ---A- - C:\Windows\Prefetch\LIVECOMM.EXE-F1928578.pf
O45 - LFCP:[MD5.8E975B2693516A0DA9A76B15E9AA3F3F] - 14/05/2013 - 16:20:21 ---A- - C:\Windows\Prefetch\NEWDEV.EXE-81B9876F.pf
O45 - LFCP:[MD5.6AFA964998AE2F95462EFC6B4D2C1247] - 14/05/2013 - 16:45:25 ---A- - C:\Windows\Prefetch\WRITEDESCEXECUTEFILENAME.EXE-332C364C.pf
O45 - LFCP:[MD5.251D99A484C083AB5E6EEF5D76D52D5D] - 14/05/2013 - 16:46:32 ---A- - C:\Windows\Prefetch\MYFREECODECPACK.EXE-7F9FC9FE.pf
O45 - LFCP:[MD5.F34227B950C900B442513CECA696BB0C] - 14/05/2013 - 16:46:51 ---A- - C:\Windows\Prefetch\SAMSUNG_USB_DRIVER_FOR_MOBILE-9C7BACEA.pf
O45 - LFCP:[MD5.F16851E40685E09B8BE085C271DB44AE] - 15/05/2013 - 08:40:19 ---A- - C:\Windows\Prefetch\OOBESTUB.EXE-681D5AFF.pf
O45 - LFCP:[MD5.CD7382A7B81F82D10819CB38F5952D6A] - 16/05/2013 - 05:49:35 ---A- - C:\Windows\Prefetch\JZIPSETUP-R170-N-BI.EXE-A78BD3A2.pf
O45 - LFCP:[MD5.CAEBDBE3E4FF1560DF5D9D4F896EABEB] - 16/05/2013 - 05:49:58 ---A- - C:\Windows\Prefetch\PACK.EXE-1B1821D8.pf
O45 - LFCP:[MD5.559B10798FC3B9709119993A5016C756] - 16/05/2013 - 05:49:59 ---A- - C:\Windows\Prefetch\PACK.EXE-8322F144.pf
O45 - LFCP:[MD5.8B16745C8BB02A17464FC6B5B0445E89] - 16/05/2013 - 05:50:00 ---A- - C:\Windows\Prefetch\FFEXTENSION.EXE-D9823B32.pf
O45 - LFCP:[MD5.2E9314AA74BC724505BCC7EFB26166B8] - 16/05/2013 - 05:50:02 ---A- - C:\Windows\Prefetch\MEDIABAR.EXE-6DE7B706.pf
O45 - LFCP:[MD5.A8801EA018B240E0934A68AD8C0CFCF0] - 16/05/2013 - 05:50:04 ---A- - C:\Windows\Prefetch\NSH751F.EXE-29FC67BD.pf
O45 - LFCP:[MD5.E0D707DB0D026DBD0B666CF731B4C09F] - 16/05/2013 - 05:50:11 ---A- - C:\Windows\Prefetch\JZIPMEDIABAR.EXE-8D82173F.pf
O45 - LFCP:[MD5.8FB02EAC8B8E33BD7538E18205EA5EFF] - 16/05/2013 - 05:50:18 ---A- - C:\Windows\Prefetch\STARTER.EXE-1DD84806.pf
O45 - LFCP:[MD5.869EED2E4E895215DB18879C4C0376CC] - 16/05/2013 - 05:50:24 ---A- - C:\Windows\Prefetch\DATAMNGRCOORDINATOR.EXE-1B0F2376.pf =>PUP.Datamngr
O45 - LFCP:[MD5.4F66A18E3CA814349BE998302844822E] - 16/05/2013 - 06:49:17 ---A- - C:\Windows\Prefetch\JZIP.EXE-40DB09BD.pf
O45 - LFCP:[MD5.92C83975CD011064C265E68028CEF81B] - 16/05/2013 - 13:47:06 ---A- - C:\Windows\Prefetch\LOWDISKSPACEDETECTION.EXE-7B96660D.pf
O45 - LFCP:[MD5.426050813B39EECBE29010AC3D3F274F] - 21/05/2013 - 09:29:43 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-ADC23B30.pf =>PUP.Datamngr
O45 - LFCP:[MD5.A5E42FD369C7E996CE6478B3E18C21E1] - 21/05/2013 - 18:53:30 ---A- - C:\Windows\Prefetch\SEARCH-RESULTS TOOLBAR UNINST-BF4CAF75.pf
O45 - LFCP:[MD5.F2A49020E8E043C23BC9C5C09398E158] - 21/05/2013 - 19:05:12 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.358641320CEDF62C2812FC2924EAB00B] - 21/05/2013 - 19:18:45 ---A- - C:\Windows\Prefetch\STARTUPLITE-SETUP-1.07.EXE-21345F39.pf
O45 - LFCP:[MD5.4A986B091C20C8E305289D55158433FA] - 21/05/2013 - 19:25:27 ---A- - C:\Windows\Prefetch\CHANGE.EXE-465E757A.pf
O45 - LFCP:[MD5.C8DF7EF1D08EE3F1DEFC64100DA85285] - 21/05/2013 - 19:29:24 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-F71FCB6E.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.41374B4445608DD13BB4D1D220FDF1CD] - 21/05/2013 - 19:29:55 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-C2537069.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.3298DD52C79FAD445247477FCB9D4D29] - 21/05/2013 - 19:31:18 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-3B1EE38C.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.DD70DC4F0A15D0206D926E12D5E8234B] - 21/05/2013 - 19:31:27 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-4E749E11.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.6863E8B6460EF1125704A538AAC2326E] - 21/05/2013 - 19:31:29 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-61CA5896.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.C362A79207A582DFBD1996AA41EB4D7C] - 21/05/2013 - 19:32:11 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.57D798DB3B251F7EA89EADAEF7DA5E8F] - 21/05/2013 - 19:41:39 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-27C92907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D6A1EEBFBBDF8BC4CF9212DE0352D062] - 21/05/2013 - 19:41:52 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-9BCB8825.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.FE68319D01E83951CD2E3B46E7AC4AF9] - 23/05/2013 - 16:59:13 ---A- - C:\Windows\Prefetch\LIVECOMM.EXE-C6BA460D.pf
O45 - LFCP:[MD5.8969305BDFDA3BA5A5133BEABCFC24BE] - 24/05/2013 - 07:28:17 ---A- - C:\Windows\Prefetch\HPPU.EXE-52E9C521.pf
O45 - LFCP:[MD5.051002FAD958A0DBB4F9A23C57FF167D] - 24/05/2013 - 19:33:02 ---A- - C:\Windows\Prefetch\IEUNATT.EXE-6F2600FC.pf
O45 - LFCP:[MD5.906EF1A775F7C63BEB6A3A67B99209CC] - 24/05/2013 - 19:51:56 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-56EEFD0B.pf
O45 - LFCP:[MD5.43498E26E5666927D7AB6C330B928548] - 24/05/2013 - 19:53:05 ---A- - C:\Windows\Prefetch\STARTUPLITE-SETUP-1.07.EXE-B8657E45.pf
O45 - LFCP:[MD5.3D7FCDF426B012D103DFB0E6DE7C1A91] - 24/05/2013 - 19:59:43 ---A- - C:\Windows\Prefetch\VIRTUALDRIVE.EXE-018D4C1C.pf
O45 - LFCP:[MD5.EF0AFAE8793B1C9A0FF4B576E8413CC1] - 24/05/2013 - 19:59:47 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.BFAEB407616A4BAF1CE1BDF6DC37E20D] - 24/05/2013 - 20:06:07 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.2B83B9EFB07D6396798BCCE34CF51311] - 29/04/2013 - 10:24:50 ---A- - C:\Windows\Prefetch\FILEHISTORY.EXE-982E7044.pf
~ Prefetcher: 485 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{1ab0bc43-0f36-11e2-be72-806e6f6e6963}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 21/05/2013 - 20:35:05 ---A- C:\Users\PROPRIETAIRE\Downloads\ccsetup401.exe [4346816]
O61 - LFC: 21/05/2013 - 21:50:09 ---A- C:\Users\PROPRIETAIRE\Links\Desktop.lnk [488]
O61 - LFC: 21/05/2013 - 21:50:09 ---A- C:\Users\PROPRIETAIRE\Links\RecentPlaces.lnk [383]
O61 - LFC: 21/05/2013 - 21:50:10 ---A- C:\Users\PROPRIETAIRE\Links\Downloads.lnk [955]
O61 - LFC: 24/05/2013 - 10:51:34 ---A- C:\Users\PROPRIETAIRE\Documents\antimalwares\ZHP\ZHPDiag.txt [48118]
O61 - LFC: 24/05/2013 - 18:45:27 ---A- C:\Users\PROPRIETAIRE\AppData\Local\Thunderbird\Mozilla Thunderbird\active-update.xml [1174]
O61 - LFC: 24/05/2013 - 19:37:19 ---A- C:\Users\PROPRIETAIRE\Documents\antimalwares\adwcleaner.exe [632031]
~ 4 Fichiers temporaires (Temporary files)
~ Files: 562 Legitimates Filtered in 03mn 26s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.E7BAB7543D06E87339BC608ACEB7BE1E] [SPRF][16/05/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\apnuserid.dat [16]
[MD5.149E9677A5989FD342AE44213DF68868] [SPRF][16/05/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\appid.dat [3]
[MD5.C8152A75A027AD99E291F71FFAEA5176] [SPRF][21/05/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe [46317136]
[MD5.EC8956637A99787BD197EACD77ACCE5E] [SPRF][16/05/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\sysid.dat [3]
[MD5.16854E1621CE417C6C35CB658B6EB50F] [SPRF][16/05/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\trackid.dat [10]
~ Files: Scanned in 00mn 03s



---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (24/05/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
C:\Program Files (x86)\Search Results Toolbar =>Adware.Bandoo
~ Additionnel Scan: 228971 Items scanned in 00mn 17s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 16/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 02/08/2012 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 25/07/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 30/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 30/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 10/08/2012 85504 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
SR - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 10/08/2012 29600 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 09/07/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 17/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 22/07/2012 321536 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 23/04/2013 3574624 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by PROPRIETAIRE at 24/05/2013 21:18:24

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 2112 Legitimates filtered by white list
End of the scan (421 lines in 08mn 53s)(0)
A voir également:

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 mai 2013 à 22:05
bonjour, pourquoi ne pas changer la page d'accueil de IE manuellement ??

bon tu as des reste de salopper!!! tu fais zhpfix

tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll
O43 - CFD: 21/05/2013 - 19:37:17 - [16,633] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 21/05/2013 - 19:37:12 - [0,007] ----D C:\ProgramData\Datamngr
O45 - LFCP:[MD5.2E9314AA74BC724505BCC7EFB26166B8] - 16/05/2013 - 05:50:02 ---A- - C:\Windows\Prefetch\MEDIABAR.EXE-6DE7B706.pf
O45 - LFCP:[MD5.869EED2E4E895215DB18879C4C0376CC] - 16/05/2013 - 05:50:24 ---A- - C:\Windows\Prefetch\DATAMNGRCOORDINATOR.EXE-1B0F2376.pf
O45 - LFCP:[MD5.426050813B39EECBE29010AC3D3F274F] - 21/05/2013 - 09:29:43 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-ADC23B30.pf
O45 - LFCP:[MD5.C8DF7EF1D08EE3F1DEFC64100DA85285] - 21/05/2013 - 19:29:24 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-F71FCB6E.pf
O45 - LFCP:[MD5.41374B4445608DD13BB4D1D220FDF1CD] - 21/05/2013 - 19:29:55 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-C2537069.pf
O45 - LFCP:[MD5.3298DD52C79FAD445247477FCB9D4D29] - 21/05/2013 - 19:31:18 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-3B1EE38C.pf
O45 - LFCP:[MD5.DD70DC4F0A15D0206D926E12D5E8234B] - 21/05/2013 - 19:31:27 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-4E749E11.pf
O45 - LFCP:[MD5.6863E8B6460EF1125704A538AAC2326E] - 21/05/2013 - 19:31:29 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-61CA5896.pf
O45 - LFCP:[MD5.C362A79207A582DFBD1996AA41EB4D7C] - 21/05/2013 - 19:32:11 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
O45 - LFCP:[MD5.57D798DB3B251F7EA89EADAEF7DA5E8F] - 21/05/2013 - 19:41:39 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-27C92907.pf
O45 - LFCP:[MD5.D6A1EEBFBBDF8BC4CF9212DE0352D062] - 21/05/2013 - 19:41:52 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-9BCB8825.pf
[MD5.C8152A75A027AD99E291F71FFAEA5176] [SPRF][21/05/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe [46317136]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
C:\Program Files (x86)\Search Results Toolbar
C:\windows\prefetch\mediabar.exe
C:\users\proprietaire\appdata\local\temp\shsetup.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
0
Réponse 2 / 3
stephbdt Messages postés 10 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 25 mai 2013
24 mai 2013 à 22:40
bonsoir.
merci pour votre rapide réponse.
j'ai suivi vos instructions.
voici le rapport de ZHPFix
Qu'en pensez-vous ?
vous remerciant.

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-05-2013-22-37-51.txt
Run by PROPRIETAIRE at 24/05/2013 22:37:51
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\search results toolbar\datamngr\apcrtldr.dll
SUPPRIME File: c:\windows\prefetch\mediabar.exe-6de7b706.pf
SUPPRIME File: c:\windows\prefetch\datamngrcoordinator.exe-1b0f2376.pf
SUPPRIME File: c:\windows\prefetch\datamngrui.exe-adc23b30.pf
SUPPRIME File: c:\windows\prefetch\spyhunter-installer.exe-f71fcb6e.pf
SUPPRIME File: c:\windows\prefetch\spyhunter-installer.exe-c2537069.pf
SUPPRIME File: c:\windows\prefetch\wisecustomcalla32.exe-3b1ee38c.pf
SUPPRIME File: c:\windows\prefetch\wisecustomcalla33.exe-4e749e11.pf
SUPPRIME File: c:\windows\prefetch\wisecustomcalla34.exe-61ca5896.pf
SUPPRIME File: c:\windows\prefetch\spyhunter4.exe-3b4e3201.pf
SUPPRIME File: c:\windows\prefetch\wisecustomcalla31.exe-27c92907.pf
SUPPRIME File: c:\windows\prefetch\wisecustomcalla37.exe-9bcb8825.pf
SUPPRIME File: c:\users\proprietaire\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\windows\prefetch\mediabar.exe
ABSENT Folder/File: c:\users\proprietaire\appdata\local\temp\shsetup.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
17 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/05/2013 22:37:51 [2481]
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 mai 2013 à 22:57
ok maintenant en ayant IE d'ouvert tu cliques gauche sur la la roue dentelé en haut sur droite , puis sur géer les modules complémentaires , et tu regardes dans barres d'outils et extentions si tu ne trouves pas des choses en relation avec ton problème , et pareil avec moteur de recherche tu déactives ou supprimes ce que tu ne veux pas avoir

et puis tu vas dans de la même façon sur option internet , dans l'onglet général tu regardes si démarrer avec la page d'accueil est bien coché , puis tu cliques sur par défaut !! cela devrait te mettre celle de msn tu valide avec appliqué et Ok , tu fermes IE et tu le relance et tu nous dis !!
0
Réponse 3 / 3
stephbdt Messages postés 10 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 25 mai 2013
24 mai 2013 à 23:10
C'est bon, internet explorer fonctionne parfaitement maintenant
j'ai pu résoudre le problème du collègue à distance à l'aide de "teamviewer8"
un excellent logiciel.
Merci infiniment!!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 mai 2013 à 23:19
ok si plus de problèmes tu mets ton sujet en résolu , et puis passe delfix sur le pc concerné pour supprimer les outils et leurs rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et cochess Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système
0
stephbdt Messages postés 10 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 25 mai 2013
24 mai 2013 à 23:33
je suis plus avec mon collègue (il habite à 100km), mais j'ai lancé DELFIX
j'ai oublié de purger la restauration système. Est-ce important ?
de toute façon, merci pour tout!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2013 à 12:25
bonjours , tu as pas pris le temps de cocher les choses donnés ?, pas très grave le premier était pour réactiver l'UAC pour être sur que la protection soit bien réactivé , puis la purge de la restauration système c'était pour nettoyer celle ci, et de créer un nouveau point tous frais afin de ne pas faire remonter les infection si la restauartion système était utiliser !! et cela libérres de la place sur le pc
0
stephbdt Messages postés 10 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 25 mai 2013
25 mai 2013 à 18:42
si, j'ai réactivé l'UAC, mais je n'ai pas osé pour le registre.
En tout cas, il n'y a plus de pb.
Je te remercie
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2013 à 20:38
je ne demandais pa sle registre regarde bien la procédure de delfix !! 

lances delfix 

coches Réactiver l'UAC 

et cochess Suppression des outils de désinfection (cocher par défaut) 

et coches Purger la restauration système 

ne pas oublier de cliquer sur "executer"


bon pas très grave la mais attention dans le future de bien faire se qui est demandé ni plus ni moins !! sinon tu sera le seul responsable du plantage de ton pc !! @+
0