Résultat de "malwarebytes"

Résolu
Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   -  
Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous
Je viens de scanner mon PC avec "Malwarebytes", j'obtiens ce résultat.
Pouvez-vous me dire si je suis en danger ?
Merci d'avance.

Fichier(s) détecté(s): 23
C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\raxEqU0C5pJ19nT\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\raxEqU0C5pJ19nT\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\rxOy5bb9AqFp7Vc\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\rxOy5bb9AqFp7Vc\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (1).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (10).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (11).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (12).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (2).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (3).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (4).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (5).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (6).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (7).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (8).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (9).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer.exe (Adware.DomaIQ) -> Aucune action effectuée.

(fin)

--
robichon

34 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Est ce que tu n'as pas supprimé les inefections détectées par mbam?
    ---------------
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    @+
    0
  2. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonsoir Fish66

    J'ai, ainsi que tu me l'as demandé
    - téléchargé AdwCleaner,
    - cliqué "suppression"

    Je me suis souvenu qu'au lieu de t'envoyer le résultat en clair, je pouvais utiliser (cjoint.com)

    Je pense avoir bien fait. J'attends tes réactions, ou le reproche, ou j'ai bien fait.

    https://www.cjoint.com/?CFhv5DXT9rz

    @+
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag

    (de Nicolas Coolman) à partir : ce lien

    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    * Clique sur l'icône en forme de loupe pour lancer le diagnostique

    * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com

    * Fais copier/coller le lien fourni dans ta prochaine réponse

    * Aide ZHPDiag : <<< ICI >>>

    A demain
    Bonne nuit
    0
  4. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour Fish66

    J'ai installé ZHPDiag

    J'ai cliqué droit "exécuter en tant q'administrateur"

    J'ai cliqué sur la loupe

    J'ai placé le rapport ZHPDiag sur FEC Upload.

    Après je n'ai pas compris ce qui ce passait. C'est la 1ère fois que j'utilise cette chose la. Avec cjoint.com il m'est demandé de l'envoyé, alors que la j'espère que tu l'auras reçu.

    Enfin il est toujours archivé dans ZHPDiag.txt. J'attends la suite pour savoir ce que je dois faire.

    A tout à l'heure peut-être. A Pont Saint-Esprit (30) c'est nuageux. Il y a tellemnt longtemps qu'il n'a pas plu... il ne faut pas se plaindre.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Tu n'as pas donné l'adresse du lien fournit soit par FEC upload ou cijoint ! :-)
    Héberge le rapport ZHPDiag stp pour qu'on puisse continuer..

    @+
    0
  7. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Re.

    J'ai utilisé "cjoint.com"

    http://cjoint.com/?CFir7kBwlxh

    J'espère réussir. Si non j'utiliserai le "copier-coller"

    @+
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    C'est bien! le rapport est accessible.
     J'espère réussir. Si non j'utiliserai le "copier-coller" 

    Le rapport est long, il est préférable de l'héberger...
    -----------------------
    1/
    => Copie tout le texte existant dans le fichier hébergé :

    <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================

    Aide : <<< ZHPFix ICI >>>

    2/
    * Télécharge sur le bureau RogueKiller (par tigzy)

    https://www.luanagames.com/index.fr.html


    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours

    * Lance RogueKiller.exe

    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

    * Laisse le prescan se terminer, clique sur Scan

    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    @+
    0
  9. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour Fish66.

    Je crains que ce qui suit soit un peu brouillon. Je te prie de m'en excuser.

    J'ai tardé à te répondre car j'ai longuement réfléchi à ce que tu me demandais de faire. Ce n'est pas de la méfiance car j'ai entièrement confiance à mes intervenants. Tout simplement que je n'ai rien compris.
    Du haut de mes 74 piges, j'ai le cerveau lent.

    J'ai cliqué sur ton « « ICI » », dont les descriptions étaient encore vierge, je ne me souviens plus.
    Je n'ai pas su quoi faire de cette page !

    Après j'ai voulu appliquer : (Sélectionne-le, clique droit et choisir « Copier » ). Mais j'ai du patauger.
    J'ai arrêté, ma tentative.

    Mais je pense qu'il était trop tard. Sans le savoir j'ai du déclenché le système.
    -------------------------------
    Ce matin j'ai recommencé. J'ai cliqué sur « « ICI » ».

    J'ai trouvé cette page FEC avec les renseignements déjà inscrits :
    J'obtiens la page avec les rubriques « Description du fichier :
    Envoyé le : 2013-06-08 19 :23 :37
    Nom : ZHPFix-Script.txt
    Taille : 8.29 KB

    Puis j'ai cliqué sur « ZHPFix », j'ai cliqué sur l'icône « coller le presse papier, puis sur « GO ».

    Depuis 10 :38 ce matin, il est 13 :00 et j'obtiens :
    J'obtiens la page avec les rubriques « Description du fichier :
    Envoyé le : 2013-06-08 19 :23 :37
    Nom : ZHPFix-Script.txt
    Taille : 8.29 KB.

    Alors je pressens que j'ai du faire quelque chose qui n'est pas normal.

    Dernier regard sur ce que je viens de copier-coller. Ce que j'ai copié, il ne reste plus rien. Pourquoi ? Mystère.

    Par contre en me penchant sur un rapport du 10/06/2013, je clic sur « ZHPFix[R1].txt » et je te fait la copie du texte

    Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
    Fichier d'export Registre :
    Run by Admin at 10/06/2013 10:39:29
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Récapitulatif ==========

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/06/2013 10:39:30 [379]

    Je ne sais que choisir, ou je te l'envoie ou je le détruis. J'opte pour ta maxime. "Le meilleur remède ..........."
    A plus

    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Les lignes qui se trouvent dans le fichier hébergé ici :https://forums-fec.be/upload/www/?a=d&i=1237735633 ne sont pas copiées dans ZHPFix.
    Refais stp pas à pas les procédures indiquées : ici en 1/.
    Tout est expliqué! :-)

    @+
    0
  11. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Je vais reprendre ton courriel du 08 juin 2013 à 19 :26, mais avant je désire te poser quelques questions. (Bien entendu si tu le permets.
    ------------------------------------------------------

    Sur mon moniteur, j'ai beaucoup d'icônes :

    MBRCheck ? je ne sais pas d'où ça vient ?

    ZHPDiag ? celui-ci aboutit à télécharger la version du 2013.6.10.15

    ZHPFix ? celui-ci aboutit à ZHPFix Nettoyeur de rapports avec les icônes `'coller le presse-papier'' et `'GO''

    ZHPDiag.txt ? celui-ci aboutit au rapport de ZHPDiag v2013.6.7.12 par Nicolas Coolman, Update du 07/06/2013

    ZHPFixReport.txt ? celui-ci aboutit au rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013

    MBRCheck 06.1... je ne sais pas d'où ça vient ?

    Cela fait désordre et cela me perturbe. Avant de recommencer au 08 juin 2013, je préfère te demander plutôt que de faire des conn...

    Est-ce que je peux supprimer des icônes (et ce qu'il y dedans) si « oui » lesquels, ou pas du tout.

    ---------------------------------------------

    Lorsque je cliquerai sur <<ICI>>, je vais arriver sur https://forums-fec.be

    Je viens de découvrir qu'en cliquant sur « Envoi de fichier » je supprime

    Description du fichier:
    Envoyé le: 2013-06-08 19:23:37
    Nom: ZHPFix-Script.txt
    Taille: 8.29 KB

    Télécharger


    Et j'y trouve

    Choisir le fichier à envoyer
    Choisissez un fichier Aucun ficier choisi
    Taille maximale d'envoi : 100MB


    Dans `'Choisissez un fichier'' je vais y placer un ZHP mais lequel ?

    Quel dommage que je ne peux pas t'envoyer mon ordi chez toi ???

    Bonne nuit. Et pardonne au cancre (en informatique) que je suis.

    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Ces fichiers s'installent automatiquement au moment de l'exécution de ZHPDiag, à la fin on va les supprimer..
    On a besoin maintenant de ZHPDiag.txt.
    Tu vas faire maintenant les procédures indiquées ci-dessous :
    * Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    (choisis le fichier ZHPDiag.txt)
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
    * Copie le lien dans ta prochaine réponse.

    @+
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    OK,
    Pour avancer j'ai besoin du rapport RogueKiller : ici 2/

    @+
    0
  14. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Le film que je te décrits me servira pour la suite si ce n'est pas ce que tu veux et éventuellement pour recommencer si tu le veux.
    Car j'ai tellement tourné que si je ne le mémorise pas, je crains de ne pas le retrouver.


    Sur ce que tu me demandes, cela te paraît simple. Et pourtant si tu savais devant le dilemme où je me trouve...
    Alors je vais te conter le film de ce que fais :

    2/je clique sur https://www.luanagames.com/index.fr.html

    J'arrive à la fenêtre « RogueKiller (par Tigzy)
    Dans la marge il y a 2 onglets « Forums » et « Rubriques »

    Je recherche le procédé pour le placer sur mon bureau.
    J'ai cliqué sur « download »
    Nouvelle fenêtre « cliquez ici pour commencer le téléchargement »
    J'arrive sur PDFCreator

    Cela n'aboutit nulle part.

    J'essai le lien de téléchargement

    J'ai trouvé "le scan" (scan le registre sans suppression), je clic dessus

    J'ai trouvé le rapport. Je le transmets.

    J'ai bataillé au moins 4 heures et je ne suis pas Marseillais.
    ----------------------------------

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Admin [Droits d'admin]
    Mode : Recherche -- Date : 11/06/2013 21:33:20
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 5 ¤¤¤
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ
    [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Install RocketPDF344019.exe ("C:\Users\Admin\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\Admin\AppData\Local\Temp\6693.tmp" /ROS /STP=0:2) [7] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-4284402399-1168880800-77002223-1000[...]\Run : Install RocketPDF344019.exe ("C:\Users\Admin\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\Admin\AppData\Local\Temp\6693.tmp" /ROS /STP=0:2) [7] -> TROUVÉ
    [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Relance RogueKiller, choisis "Suppression" et poste le rapport stp

    <<<<<<<< AIDE ICI >>>>>>>>
    0
  16. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Lorsque c'est frais, c'est plus rapide? Sous réserve que je n'ai pas fait de bévue.

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Admin [Droits d'admin]
    Mode : Suppression -- Date : 11/06/2013 23:10:08
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 7 ¤¤¤
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ
    [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
    [TASK][SUSP PATH] DealPly : C:\Users\Admin\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] Updater12767.exe : C:\Users\Admin\AppData\Local\Updater12767\Updater12767.exe /extensionid=12767 /extensionname="Tiger Savings" /chromeid=akdojefgphalhhkagafpcoakgboeokdl [x] -> SUPPRIMÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    0.0.0.0 boxore.com
    0.0.0.0 www.boxore.com
    0.0.0.0 boxore.org
    0.0.0.0 www.boxore.org
    0.0.0.0 boxore.net
    0.0.0.0 www.boxore.net
    0.0.0.0 dlmanager.com
    0.0.0.0 www.dlmanager.com
    0.0.0.0 dlmanager.org
    0.0.0.0 www.dlmanager.org
    0.0.0.0 dlmanager.net
    0.0.0.0 www.dlmanager.net

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000AAKX-221CA1 ATA Device +++++
    --- User ---
    [MBR] 92af6760b120b3abfbf5d23fa1b0bd55
    [BSP] 88bd229bd5989d79484280b5eec50198 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB 2.0 Flash Disk USB Device +++++
    --- User ---
    [MBR] 6ccdfb5bc02b3a4e9248ce8e133bce35
    [BSP] 9284258393e1d9d8382a4b20ca92d074 : Empty MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1010 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Generic Flash Disk USB Device +++++
    --- User ---
    [MBR] 67cf94f0cd6f13af300360306ff2031e
    [BSP] b82147cfe209f668c3a88e1d0e3a7434 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
    1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
    2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
    3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[3]_D_11062013_231008.txt >>
    RKreport[1]_S_11062013_213320.txt ; RKreport[2]_S_11062013_230933.txt ; RKreport[3]_D_11062013_231008.txt

    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Relance une autre fois RogueKiller puis choisis " Host RAZ" puis poste le rapport

    2/
    Relance mbam, à la fin de l'analyse, clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste la totalité du rapport stp

    3/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Admin\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Admin\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [PC SpeedUp Service Deactivator] (...) -- C:\Program Files (x86)\Accelerer PC\PCSUSD.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Updater12767.exe] (...) -- C:\Users\Admin\AppData\Local\Updater12767\Updater12767.exe (.not file.)
    [HKCU\Software\Duuqu]
    [HKLM\Software\Boxore]
    [HKLM\Software\Wow6432Node\Duuqu]
    O69 - SBI: SearchScopes [HKCU] {26328CB3-AA52-6FE7-598C-225DEFC1530B} - (Babylon) - http://search.babylon.com
    [MD5.9D5EE25C7544623B70618726FECB2F8A] [SPRF][21/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366573926itinstallerp.exe [2171648]
    [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619609itinstallerp.exe [3149232]
    [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619616itinstallerp.exe [3149232]
    [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619691itinstallerp.exe [3149232]
    [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619801itinstallerp.exe [3149232]
    [MD5.5A92350E43622FC6A03BC3449CB557D0] [SPRF][22/04/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Admin\AppData\Local\Temp\OB.exe [3435912]
    [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Admin\AppData\Local\Temp\uninst1.exe [394320]
    [MD5.BCFAEE85EC74C624D660EF170D1FCEB5] [SPRF][15/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\wajam_install.exe [493544]
    O87 - FAEL: "{7ECAD834-FD80-4CFC-AF0C-8A004683F30D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
    O87 - FAEL: "{F799EE0A-4ED9-4D56-BF00-977DCD961C4E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]
    [HKLM\Software\Boxore] => Infection PUP (Adware.Boxore)
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
    [HKCU\Software\AppDataLow\Software\LyricStar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
    [HKCU\Software\ParetoLogic] => ParetoLogic
    [HKLM\Software\Wow6432Node\ParetoLogic] => ParetoLogic
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1]
    [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:PCSpeedUp
    C:\ProgramData\Software => Infection PUP (Adware.Boxore)
    C:\Users\Admin\AppData\Local\Software => Infection PUP (Adware.Boxore)
    C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
    C:\Users\Admin\AppData\Local\Temp\OB.exe => Infection BT (PUP.OfferBox)
    C:\Users\Admin\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
    C:\Users\Admin\AppData\Local\Temp\wajam_install.exe => Infection PUP (Adware.VidSaver)
    C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller1.log
    C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller2.log

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================
    Aide : <<< ZHPFix ICI >>>
    0
  18. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour Fish66

    Je n'ai jamais été aussi rapide. Même pas 1 heure.


    1 Relance une autre fois RogueKiller puis choisis « HostRAZ »
    Voici le rapport


    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Admin [Droits d'admin]
    Mode : HOSTS RAZ -- Date : 12/06/2013 13:51:36
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] WebCakeDesktop.exe -- C:\Users\Admin\AppData\Roaming\WebCake\WebCakeDesktop.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    0.0.0.0 boxore.com

    ---------------------------------------------

    2 Relance mbam, à la fin de l'analyse, clique sur « Afficher le résultat », puis « Supprime la sélection ».
    Voici le rapport


    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.12.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Admin :: ADMIN-PC [administrateur]

    12/06/2013 13:59:45
    mbam-log-2013-06-12 (13-59-45).txt

    Type d'examen: Examen complet (C:\|D:\|J:\|L:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 344533
    Temps écoulé: 35 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.

    Fichier(s) détecté(s): 25
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
    C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\raxEqU0C5pJ19nT\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\raxEqU0C5pJ19nT\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\rxOy5bb9AqFp7Vc\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\rxOy5bb9AqFp7Vc\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (1).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (10).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (11).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (12).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (2).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (3).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (4).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (5).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (6).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (7).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (8).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer (9).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Documents\Downloads\FlashPlayer.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    ----------------------------------------------------

    3 Copie tout le texte présent en gras ci-dessous, sélectionne-le .......................
    Puis lance ZHPFix etc.......

    Voici le rapport :


    Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2013-14-43-47.txt
    Run by Admin at 12/06/2013 14:43:46
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366573926itinstallerp.exe
    SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619609itinstallerp.exe
    SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619616itinstallerp.exe
    SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619691itinstallerp.exe
    SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619801itinstallerp.exe
    SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\OB.exe
    SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\uninst1.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Duuqu
    SUPPRIME Key*: HKLM\Software\Boxore
    SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu
    SUPPRIME Key: SearchScopes :{26328CB3-AA52-6FE7-598C-225DEFC1530B}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
    ABSENT Key: HKLM\Software\Boxore
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricStar
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
    SUPPRIME Key: HKCU\Software\ParetoLogic
    SUPPRIME Key: HKLM\Software\Wow6432Node\ParetoLogic
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1
    SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
    SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156

    ========== Valeur(s) du Registre ==========
    SUPPRIME {7ECAD834-FD80-4CFC-AF0C-8A004683F30D}
    SUPPRIME {F799EE0A-4ED9-4D56-BF00-977DCD961C4E}
    SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:PCSpeedUp

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\admin\appdata\local\temp\1366573926itinstallerp.exe
    SUPPRIME File: c:\users\admin\appdata\local\temp\1366619609itinstallerp.exe
    SUPPRIME File*: c:\users\admin\appdata\local\temp\1366619616itinstallerp.exe
    SUPPRIME File: c:\users\admin\appdata\local\temp\1366619691itinstallerp.exe
    SUPPRIME File*: c:\users\admin\appdata\local\temp\1366619801itinstallerp.exe
    SUPPRIME File*: c:\users\admin\appdata\local\temp\ob.exe
    SUPPRIME File: c:\users\admin\appdata\local\temp\uninst1.exe
    ABSENT Folder/File: c:\users\admin\appdata\local\temp\wajam_install.exe
    ABSENT Folder/File: c:\users\admin\appdata\local\temp\ob.exe
    ABSENT Folder/File: c:\users\admin\appdata\local\temp\uninst1.exe
    SUPPRIME File: C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller1.log
    SUPPRIME File: C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller2.log
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    ABSENT Task: DealPly
    SUPPRIME Task: Desk 365 RunAsStdUser
    ABSENT Task: EPUpdater
    SUPPRIME Task: PC SpeedUp Service Deactivator
    ABSENT Task: Updater12767.exe

    ========== Récapitulatif ==========
    7 : Processus mémoire
    51 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    3 : Dossier(s)
    14 : Fichier(s)
    5 : Tache planifiée

    End of clean in 00mn 38s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/06/2013 09:39:30 [430]
    C:\ZHP\ZHPFix[R2].txt - 12/06/2013 14:43:47 [8349]
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Parfait!
    Bonne amélioration! :-)
    -----------------
    Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

    @+
    0
  20. Robichon Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   4
     
    J'ai lancé le ZHPDiag, j'ai coché sur le "tourne-vis" comme tu me l'as indiqué.
    Puis je n'ai pas trouvé "l'analyse", alors j'ai cliqué sur "lancer le diagnostique.
    Par contre dans ZHPDiag, j'ai cliqué sur Pjjoint et je t'envoie mon résultat.

    Mais la j'ai un doute. J'ai buté sur un truc et j'ai l'impression de courir à un échec.

    Je ne sais pas bien nagé, mais je me lance


    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_f12b14n5q7q13
    0
  • 1
  • 2