Problème Firefox avec Mysearch.us.com

Résolu
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour tout le monde...

J'ai chopé cette saleté de Mysearch.us.com qui s'impose comme moteur de recherche et se lance au démarrage de Firefox... Depuis ça je n'ai plus accès à ma page perso que j'avais en ouvrant un nouvel onglet... Sur cette page perso se trouvaient les sites que je fréquente plusieurs fois par jour et qui se présentaient sous forme de Miniatures pour chaque site...
J'ai essayé tous les logs possibles pour éradiquer cet espèce de virus (ADWCleaner, CCleaner, Spyhunter, OTL, MBAM, RogueKiller, ZHPDiag, etc...) mais aucun ne trouve ce truc...
Si quelqu'un avait la solution ça me rendrait grandement service...

Merci d'avance
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Bonsoir

Ou poste moi un de ces rapports

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=


@+

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 2 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà Chef...

# AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 00:26:12
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : keno - KENOBI
# Exécuté depuis : C:\Users\keno\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\keno\AppData\Roaming\Mozilla\Firefox\Profiles\xcud01xr.default\\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16384


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\keno\AppData\Roaming\Mozilla\Firefox\Profiles\si6saavr.default\prefs.js ]


[ Fichier : C:\Users\keno\AppData\Roaming\Mozilla\Firefox\Profiles\xcud01xr.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://fauches.fauches.net/ici/forumdisplay.php?f=2|hxxps://phpbb3.teignes.info/viewforum.php?f=1&sid=29fa8443a81b15a52f9091559f015254|hxxps://www.google.fr/|htt[...]

*************************

AdwCleaner[R3].txt - [1213 octets] - [30/08/2013 00:24:38]
AdwCleaner[R4].txt - [1273 octets] - [30/08/2013 00:25:51]
AdwCleaner[S3].txt - [1197 octets] - [30/08/2013 00:26:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1257 octets] ##########
0
Réponse 3 / 22
Utilisateur anonyme
 
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 4 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le lien pour visionner le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_p8f5s9i5u14
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


HOSTFix
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\LyricsTube]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Freecorder]
[HKLM\Software\Freecorder]
[HKLM\Software\Wow6432Node\Freecorder]
O45 - LFCP:[MD5.164466B3271410F685A2929500ED0B78] - 20/08/2013 - 20:13:16 ---A- - C:\Windows\Prefetch\UNINST1.EXE-6AC58AE4.pf
O45 - LFCP:[MD5.FAB149C456BFAEFBF021D91706BF11A5] - 26/08/2013 - 13:02:01 ---A- - C:\Windows\Prefetch\BI_CLIENT.EXE-A409F60A.pf
O45 - LFCP:[MD5.660FE535E1DC7295006272D709090F5A] - 26/08/2013 - 16:44:40 ---A- - C:\Windows\Prefetch\FREECORDER6-SETUP.EXE-E4A5C501.pf
O45 - LFCP:[MD5.C095C632E61E72C7F7C5A73356D4BE5B] - 26/08/2013 - 16:45:27 ---A- - C:\Windows\Prefetch\FREECORDER24.EXE-E3C3A37F.pf
O45 - LFCP:[MD5.FAA0D1E5CE279FE8EBDB97EFBF0AE834] - 26/08/2013 - 23:29:15 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-614DB8C9.pf
O45 - LFCP:[MD5.B4A0B1F3788B9D661C7AF2C44C99298C] - 26/08/2013 - 23:30:30 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-4DDE81B6.pf
O45 - LFCP:[MD5.CC735AA82F06C4FEDFB852113E1E5C8E] - 26/08/2013 - 23:55:16 ---A- - C:\Windows\Prefetch\SPYHUNTERS4.EXE-D89BDDC7.pf
O45 - LFCP:[MD5.34D01F5B9ACD701BC13B1262EEC948E0] - 26/08/2013 - 23:56:05 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-6272DFA2.pf
O45 - LFCP:[MD5.2F291A9716D8C5DAF20606B0B28EBC80] - 27/08/2013 - 00:07:58 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-A7C1504F.pf
O45 - LFCP:[MD5.8B0A1A5B091BE060548F2D4371F346D7] - 27/08/2013 - 00:08:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-85DBA7E9.pf
O45 - LFCP:[MD5.BB5E55CB4A941E14E301E1DCB51E8026] - 27/08/2013 - 12:09:50 ---A- - C:\Windows\Prefetch\WEBCAKEINSTALLER-003C.EXE-8F574E41.pf
O45 - LFCP:[MD5.F4D81E10C504F0ACB3E680B62DA6AF7F] - 27/08/2013 - 12:11:31 ---A- - C:\Windows\Prefetch\SPYHUNTER 4.1.11.0 + CRACK-SE-212394BE.pf
O61 - LFC: 27/08/2013 - 11:12:58 ----- . (...) -- C:\Users\keno\AppData\Roaming\uTorrent\SpyHunter 4.1.11.0 + Crack.torrent [2293]
O61 - LFC: 27/08/2013 - 12:11:41 ---A- . (.Somoto Ltd..) -- C:\Users\keno\AppData\Local\Temp\appshat-distribution.exe [327880]
O68 - StartMenuInternet: <Maxthon3> <Maxthon Cloud Browser>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Maxthon Cloud\Bin\Maxthon.exe http://www.qvo6.com
O69 - SBI: SearchScopes [HKCU] {0F0F398F-8A55-4C83-B153-625CA204AE2A} - (Web Search) - http://ww7.certified-toolbar.com
O69 - SBI: SearchScopes [HKCU] {43232947-4DD2-4824-8137-866C4D4AB085 - (Mysearchdial) - http://start.mysearchdial.com
O69 - SBI: SearchScopes [HKCU] {43232947-4DD2-4824-8137-866C4D4AB085} - (WhiteSmoke New Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com
[MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][27/08/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\keno\AppData\Local\Temp\appshat-distribution.exe [327880]
[MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][26/08/2013] (...) -- C:\Users\keno\AppData\Local\Temp\SHSetup.exe [46646352]
[MD5.BBF4134424D0556F36DC086028750937] [WIS][08/01/2013] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\bdc8b31.msi [2579456]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\Software\AppDataLow\Software\LyricsTube]
[HKCU\Software\Freecorder]
[HKLM\Software\Freecorder]
[HKLM\Software\Wow6432Node\Freecorder]
C:\Windows\Prefetch\FREECORDER6-SETUP.EXE-E4A5C501.pf
C:\Windows\Prefetch\FREECORDER24.EXE-E3C3A37F.pf
C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-614DB8C9.pf
C:\Windows\Prefetch\SHSETUP.EXE-4DDE81B6.pf
C:\Windows\Prefetch\SPYHUNTERS4.EXE-D89BDDC7.pf
C:\Windows\Prefetch\SPYHUNTER4.EXE-6272DFA2.pf
C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-A7C1504F.pf
C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-85DBA7E9.pf
C:\Windows\Prefetch\WEBCAKEINSTALLER-003C.EXE-8F574E41.pf
C:\Windows\Prefetch\SPYHUNTER 4.1.11.0 + CRACK-SE-212394BE.pf
C:\Users\keno\AppData\Roaming\uTorrent\SpyHunter 4.1.11.0 + Crack.torrent
C:\Users\keno\AppData\Local\Temp\appshat-distribution.exe
C:\Users\keno\AppData\Local\Temp\SHSetup.exe
C:\Windows\Installer\bdc8b31.msi
[MD5.00000000000000000000000000000000] [APT] [Escolade] (...) -- C:\Users\keno\AppData\Roaming\iPumper\Updater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{12B28F5A-6CE9-4D23-B4FD-D4DA394F20C6}] (...) -- C:\Download\Stand By\mp3DC202(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FE0350D0-BC0D-4705-84FF-7C539D15682C}] (...) -- C:\Windows\8 Skin Pack\uninst.exe (.not file.) [0]
O42 - Logiciel: NCDownloader - (.Solibo Ltd..) [HKLM][64Bits] -- {0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1
[MD5.00000000000000000000000000000000] [APT] [{75B0CA3B-038B-4F6A-9C5A-4B18BE41144A}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKCU\Software\Mixi.DJ]
O45 - LFCP:[MD5.F60A48300BB320E974DE509C69008E41] - 20/08/2013 - 19:04:13 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-E5B45D5D.pf
O45 - LFCP:[MD5.6715E236B3A88A87B92619D2B2105585] - 26/08/2013 - 16:41:17 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FREE--C47FE111.pf
O69 - SBI: SearchScopes [HKCU] {0BAB2043-7269-47B0-A957-9AA48D5EC6A3} - (Yahoo!) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {E21AB060-B7C6-488C-A622-30C23825D467} - (MixiDJ V30 Customized Web Search) - http://search.conduit.com
[MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][17/06/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\a6211a8.msi [45056]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Mixi.DJ]
C:\Windows\Prefetch\MYDELTATB.EXE-E5B45D5D.pf
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FREE--C47FE111.pf
C:\Windows\Installer\a6211a8.msi


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)



@+
0
Réponse 6 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà :

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2013-21-55-56.txt
Run by keno at 30/08/2013 21:55:56
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\LyricsTube
ABSENT Key: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
ABSENT Key: HKCU\Software\Freecorder
ABSENT Key: HKLM\Software\Freecorder
ABSENT Key: HKLM\Software\Wow6432Node\Freecorder
ABSENT SearchScopes :{0F0F398F-8A55-4C83-B153-625CA204AE2A}
ABSENT SearchScopes :{43232947-4DD2-4824-8137-866C4D4AB085
ABSENT SearchScopes :{43232947-4DD2-4824-8137-866C4D4AB085}
ABSENT SearchScopes :{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
ABSENT Key: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: HKCU\Software\Mixi.DJ
ABSENT SearchScopes :{0BAB2043-7269-47B0-A957-9AA48D5EC6A3}
ABSENT SearchScopes :{E21AB060-B7C6-488C-A622-30C23825D467}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Maxthon Cloud\Bin\Maxthon.exe http://www.qvo6.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\uninst1.exe-6ac58ae4.pf
ABSENT File: c:\windows\prefetch\bi_client.exe-a409f60a.pf
ABSENT File: c:\windows\prefetch\freecorder6-setup.exe-e4a5c501.pf
ABSENT File: c:\windows\prefetch\freecorder24.exe-e3c3a37f.pf
ABSENT File: c:\windows\prefetch\spyhunter-installer.exe-614db8c9.pf
ABSENT File: c:\windows\prefetch\shsetup.exe-4dde81b6.pf
ABSENT File: c:\windows\prefetch\spyhunters4.exe-d89bddc7.pf
ABSENT File: c:\windows\prefetch\spyhunter4.exe-6272dfa2.pf
ABSENT File: c:\windows\prefetch\wisecustomcalla18.exe-a7c1504f.pf
ABSENT File: c:\windows\prefetch\wisecustomcalla21.exe-85dba7e9.pf
ABSENT File: c:\windows\prefetch\webcakeinstaller-003c.exe-8f574e41.pf
ABSENT File: c:\windows\prefetch\spyhunter 4.1.11.0 + crack-se-212394be.pf
ABSENT File: c:\users\keno\appdata\roaming\utorrent\spyhunter 4.1.11.0 + crack.torrent
ABSENT File: c:\users\keno\appdata\local\temp\appshat-distribution.exe
ABSENT Folder/File: c:\users\keno\appdata\local\temp\appshat-distribution.exe
ABSENT Folder/File: c:\users\keno\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\windows\installer\bdc8b31.msi
ABSENT Folder/File: c:\windows\prefetch\freecorder6-setup.exe-e4a5c501.pf
ABSENT Folder/File: c:\windows\prefetch\freecorder24.exe-e3c3a37f.pf
ABSENT Folder/File: c:\windows\prefetch\spyhunter-installer.exe-614db8c9.pf
ABSENT Folder/File: c:\windows\prefetch\shsetup.exe-4dde81b6.pf
ABSENT Folder/File: c:\windows\prefetch\spyhunters4.exe-d89bddc7.pf
ABSENT Folder/File: c:\windows\prefetch\spyhunter4.exe-6272dfa2.pf
ABSENT Folder/File: c:\windows\prefetch\wisecustomcalla18.exe-a7c1504f.pf
ABSENT Folder/File: c:\windows\prefetch\wisecustomcalla21.exe-85dba7e9.pf
ABSENT Folder/File: c:\windows\prefetch\webcakeinstaller-003c.exe-8f574e41.pf
ABSENT Folder/File: c:\windows\prefetch\spyhunter 4.1.11.0 + crack-se-212394be.pf
ABSENT Folder/File: c:\users\keno\appdata\roaming\utorrent\spyhunter 4.1.11.0 + crack.torrent
ABSENT File: c:\windows\prefetch\mydeltatb.exe-e5b45d5d.pf
ABSENT File: c:\windows\prefetch\softonicdownloader_pour_free--c47fe111.pf
ABSENT Folder/File: c:\windows\installer\a6211a8.msi
ABSENT Folder/File: c:\windows\prefetch\mydeltatb.exe-e5b45d5d.pf
ABSENT Folder/File: c:\windows\prefetch\softonicdownloader_pour_free--c47fe111.pf
SUPPRIME Temporaires Windows

========== Fichier HOSTS ==========
Hosts File verrouillé !

========== Tache planifiée ==========
ABSENT Task: Desk 365 RunAsStdUser
ABSENT Task: Express FilesUpdate
SUPPRIME Task: RunAsStdUser
ABSENT Task: YourFile DownloaderUpdate
ABSENT Task: Escolade
ABSENT Task: {12B28F5A-6CE9-4D23-B4FD-D4DA394F20C6}
ABSENT Task: {FE0350D0-BC0D-4705-84FF-7C539D15682C}
ABSENT Task: {75B0CA3B-038B-4F6A-9C5A-4B18BE41144A}


========== Récapitulatif ==========
27 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
34 : Fichier(s)
2 : Logiciel(s)
1 : Fichier HOSTS
8 : Tache planifiée


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2013 00:44:36 [426]
C:\ZHP\ZHPFix[R2].txt - 30/08/2013 20:50:03 [7209]
C:\ZHP\ZHPFix[R3].txt - 30/08/2013 20:54:24 [6524]
C:\ZHP\ZHPFix[R4].txt - 30/08/2013 21:55:56 [6572]
0
Réponse 7 / 22
Utilisateur anonyme
 
Re

Il est inutile de faire plusieurs fois le Fix.

Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »

@+
0
Réponse 8 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà c'est fait... Désolé pour mon erreur...
Je fais quoi maintenant ?
0
Réponse 9 / 22
Utilisateur anonyme
 
Bonjour

Poste moi ce rapport de Rsthosts;merci

@+
0
Réponse 10 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour...

Y a Pas grand chose à lire :

-|x| RstHosts v2.0 - Rapport créé le 01/09/2013 à 12:34:06
-|x| Système d'exploitation : Windows 8 Pro (64 bits)
-|x| Nom d'utilisateur : keno - KENOBI (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 31/08/2013 - 02:27:40
Date de modification : 01/09/2013 - 12:34:01
Date de dernier accès : 01/09/2013 - 12:34:01

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 599 bytes -|x|-
0
Réponse 11 / 22
Utilisateur anonyme
 
Re

Normal c'est celui d'aujourd'hui !!!

@+
0
Réponse 12 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
J'en ai pas d'autre...
0
Utilisateur anonyme
 
C'est normal;tu as effacé en relançant cet outil.

Poste moi un nouveau rapport ZHPDiag
0
Réponse 13 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
~ Rapport de ZHPDiag v2013.8.29.381 - Nicolas Coolman (29/08/2013)
~ Lancé par keno (01/09/2013 15:02:38)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16384
MFIE: Mozilla Firefox 23.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Business Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, VOLUME_KMSCLIENT channel
Windows ID Activation : OK
~ Windows Partial Key : J8CK4
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Kaspersky Internet Security 2013 v13.0.1.4190
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
µTorrent v3.2.3.28705 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 16361 MB (78% free)
System Restore: Activé (Enable)
System drive C: has 1531 GB (82%) free of 1863 GB

---\\ Mode de connexion au système
~ Computer Name: KENOBI
~ User Name: keno
~ All Users Names: keno, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\keno\AppData\Roaming\
~ %Desktop% : C:\Users\keno\Desktop\
~ %Favorites% : C:\Users\keno\Favorites\
~ %LocalAppData% : C:\Users\keno\AppData\Local\
~ %StartMenu% : C:\Users\keno\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 1531 Go of 1863 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 383 Go of 466 Go)
E:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 7 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 24 Go of 30 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

NoActiveDesktopChanges: Modified
~ Security Center: 36 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.99CDC7377F2E030AE1ABA26BAC00B60C] - (.Microsoft Corporation - Explorateur

Windows.) (.02/10/2012 - 10:01:15.) -- C:\Windows\Explorer.exe [2380944]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de

démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe

[132608]
[MD5.3DA7E6053DB9BE3EADC70CE20B1FB92B] - (.Microsoft Corporation - Extensions

Internet pour Win32.) (.26/07/2012 - 04:07:56.) -- C:\Windows\System32\wininet.dll

[2246656]
[MD5.93AB226C07A9789B2EC7B41F73602F76] - (.Microsoft Corporation - Application

d'ouverture de session Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows

\System32\Winlogon.exe [516608]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de

licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.9E975BDC89C83900B2C534C4E1B018F8] - (.Microsoft Corporation - Pilote de fonction

connexe pour WinSock.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers

\AFD.sys [561152]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport

Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System

Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM

Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace

Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys

[118784]
[MD5.8D6810577E9C4F56DCB8E9BACAC7287B] - (.Microsoft Corporation - High Definition

Audio Bus Driver.) (.26/07/2012 - 03:27:36.) -- C:\Windows\system32\Drivers

\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port

i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys

[112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address

Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys

[145920]
[MD5.1EEAA5A62E8C49DDF58798F06F78BFFA] - (.Microsoft Corporation - Minirdr SMB

Windows NT.) (.26/07/2012 - 03:23:25.) -- C:\Windows\system32\Drivers\MRxSmb.sys

[368128]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport

driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.4A7EEA9C4AD5CBFDA3C0E5B821C99CAD] - (.Microsoft Corporation - Pilote du système

de fichiers NT.) (.26/07/2012 - 06:26:46.) -- C:\Windows\system32\Drivers\ntfs.sys

[1934064]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port

parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys

[105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-

port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers

\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de

périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows

\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation

Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché

instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers

\volsnap.sys [332016]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/7
~ Mes Videos (My Videos) : 1/2
~ Mes Documents (My Documents) : 0/52
~ Mon Bureau (My Desktop) : 1/11
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés au démarrage du système
[MD5.BB72A4FD979EB45499CCC6BEF467889A] - (.IObit - Pas de description.) -- C:\Program

Files (x86)\IObit\Start Menu 8\StartMenu8.exe [1540928] [PID.2260]
[MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.)

-- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe

[356376] [PID.1468]
[MD5.EB4C7F5C72CB37E6AD93F6D1976E5E58] - (.BitTorrent, Inc. - µTorrent.) -- C:

\Program Files (x86)\uTorrent\uTorrent.exe [969104] [PID.2556] =>P2P.BitTorrent
[MD5.DC2804665DE6407978709739FDD16951] - (.Maxthon International ltd. - Maxthon Cloud

Browser.) -- C:\Program Files (x86)\Maxthon Cloud\Bin\Maxthon.exe [79160]

[PID.2756]
[MD5.6066037E40AA694AA81FAF27257B0B04] - (.Tonec Inc. - Internet Download Manager

(IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3581816]

[PID.3736]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:

\Program Files (x86)\Mozilla Firefox\firefox.exe [276376] [PID.6416]
[MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for

Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304]

[PID.3620]
[MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player

11.8 r800.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

[1861512] [PID.6236]
[MD5.27502022B75551385957D223DD9CB72B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program

Files (x86)\ZHPDiag\ZHPDiag.exe [7842304] [PID.2828]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat

Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

[65192] [PID.1408]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes

Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

[418376] [PID.1560]
[MD5.6B268AFA7C543E3343DFAC16D39C6A21] - (.IObit - StartMenu8 Services.) -- C:

\Program Files (x86)\IObit\Start Menu 8\StartMenuServices.exe [75584] [PID.1692]
[MD5.48E442EF23462E312A739FE2B7878729] - (.IObit - Pas de description.) -- C:\Program

Files (x86)\IObit\Start Menu 8\StartMenu_Hook.exe [30016] [PID.1844]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (...) -- C:\Program Files (x86)\Common

Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy =

1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 =

1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 =

1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy

= wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 4



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech

Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [HOSTS Anti Adwares] . (.Microsoft Corporation - Outil de

configuration du Planificateur de.) -- C:\Windows\System32\schtasks.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files

(x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:

\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) --

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\runner_avp.exe
O4 - HKLM\..\Wow6432Node\Run: [UnlockerAssistant] C:\Program Files (x86)\Unlocker

\UnlockerAssistant.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM)

Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update

\jusched.exe
O4 - HKUS\S-1-5-21-2332249205-3569386749-788205224-1001\..\Run: [uTorrent] .

(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

=>P2P.BitTorrent
O4 - HKUS\S-1-5-21-2332249205-3569386749-788205224-1001\..\Run: [IDMan] . (.Tonec

Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download

Manager\IDMan.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: Acrobat XI.lnk . (.Adobe Systems Incorporated - Adobe Acrobat.) --

C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe
O4 - GS\Desktop: Audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-

Platform Sound E.) -- C:\Program Files (x86)\Audacity\audacity.exe
O4 - GS\Desktop: Continue SevenZip.lnk . (...) -- C:\Users\keno\AppData\Local\Temp

\DownloadManager.exe (.not file.)
O4 - GS\Desktop: EpubConverter.lnk . (...) -- C:\Program Files (x86)\PDF to ePub

Converter\epubconverter.exe
O4 - GS\Desktop: Flash Player Pro.lnk . (.FlashPlayerPro.com - Flash Player and

manager.) -- C:\Program Files (x86)\Flash Player Pro\Flash Player Pro.exe
O4 - GS\Desktop: MediaCoder.lnk . (.Broad Intelligence - MediaCoder.) -- C:\Program

Files (x86)\MediaCoder\MediaCoder.exe
O4 - GS\Desktop: MediaInfo.lnk . (.MediaArea.net - All about your audio and video

files.) -- C:\Program Files\QuickMediaConverter\MediaInfo_x64\MediaInfo.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539}

. (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security

2013\kbrd.ico
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-

5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-

in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBttnIE.dll
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-

2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files

\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-

EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-

in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBTTN~1.dll
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-

D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet

Security 2013\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{24C816AF-439C-40CE-AED3-13E939E1EC72}:

DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF450C5-8351-4DC8-86E6-3C109E28432C}:

DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24C816AF-439C-40CE-AED3-13E939E1EC72}:

DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8BF450C5-8351-4DC8-86E6-3C109E28432C}:

DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} .

(.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows

\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} .

(.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files

\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program

Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.04ECEB0E720D0C46B9EFB9F3171B1077] [APT] [HostsGuard] (...) -- C:\Program Files

(x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [860492]
[MD5.3CF0B6F579504CE27EEBB3A8C0A0C834] [APT] [Maxthon Update] (.Maxthon International

ltd..) -- C:\Program Files (x86)\Maxthon Cloud\Bin\mxup.exe [1671480]
~ Scheduled Task: 7 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: HOSTS Anti-PUPs/Adwares - (.Malekal's Team.) [HKLM][64Bits] -- HOSTS

Anti Adwares
~ Logic: 68 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\1010 - @@]
[HKCU\Software\BlueLife]
[HKCU\Software\Depositfiles]
[HKCU\Software\Escolade]
[HKCU\Software\FNW]
[HKCU\Software\IncrediMail]
[HKCU\Software\TNT2]
[HKCU\Software\WEDLMNGR]
[HKCU\Software\bigsol.nfo]
[HKCU\Software\wscontb2]
[HKLM\Software\Wow6432Node\Depositfiles]
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\IncrediMail]
~ Key Software: 230 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/06/2013 - 16:16:27 - [3,080] ----D C:\Program Files (x86)\Grafouillette
O43 - CFD: 26/08/2013 - 17:05:49 - [0,871] ----D C:\Program Files (x86)\Wavosaure
O43 - CFD: 29/03/2013 - 12:32:39 - [0,031] RSH-D C:\Users\keno\AppData\Roaming

\explorer
O43 - CFD: 10/06/2013 - 16:19:54 - [0,016] ----D C:\Users\keno\AppData\Roaming

\Grafouillette
O43 - CFD: 27/08/2013 - 03:01:16 - [0,083] ----D C:\Users\keno\AppData\Roaming\HOSTS

Anti-Adwares
O43 - CFD: 27/07/2013 - 00:45:12 - [0] ----D C:\Users\keno\AppData\Roaming\INB

Concept
O43 - CFD: 14/05/2013 - 10:55:14 - [0,006] ----D C:\Users\keno\AppData\Local

\SOLIBO_Ltd
O43 - CFD: 27/04/2013 - 10:15:23 - [0,001] ----D C:\Users\keno\AppData\Local\_
~ Program Folder: 195 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C64BD25B13DE4B77BD449B5BEE90AC52] - 01/09/2013 - 11:34:06 ---A- .

(...) -- C:\RstHosts.txt [650]
~ Files: 30 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4ECC791539F23982411864037D1AC8FC] - 22/08/2012 - 01:12:20 . (.Windows

(R) Win 7 DDK provider - BulkUsb Driver.) -- C:\Windows\System32\Drivers\AthDfu.sys

[55336]
O58 - SDL:[MD5.957B82EC80AD7EAD64E5E47DF6B0DC40] - 26/01/2013 - 22:08:18 ---A- .

(.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\pfc.sys

[10368]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command]

(.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox

\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open

\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files

(x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -

https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {C2D4031E-8427-4448-8C81-8A1824B82EFA} - (Search.us) -

https://search.us.com/
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.8287D0E6DA60B6E9153D7EDC2C322097] [SPRF][26/07/2013] (...) -- C:\Users\keno

\AppData\LocalLow\SkwConfig.bin [6876]
[MD5.C2105BCDC4252C3A94C39916F13C01E6] [SPRF][28/08/2013] (...) -- C:\Users\keno

\AppData\Roaming\wklnhst.dat [1916]
[MD5.F7AF924D0D951FF8F7B05AD2E4FF50D3] [SPRF][29/08/2013] (...) -- C:\Users\keno

\Desktop\adwcleaner.exe [994642]
[MD5.046927C6B0E5F197C1ED377B9C78CF9E] [SPRF][27/05/2013] (.Tonec Inc. - Internet

Download Manager (IDM).) -- C:\Users\keno\Desktop\IDMan.exe [3540416]
[MD5.0A170D9B50B29C5209248D95417C16DA] [SPRF][31/08/2013] (...) -- C:\Users\keno

\Desktop\rsthosts.exe [353632]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) -

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 29/08/2012 208384 | (AtherosSvc) . (.Atheros Commnucations.) - C:

\Windows\System32\AdminService.exe
SR - | Auto 05/01/2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:

\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:

\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) -

C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 25/04/2013 75584 | (StartMenuService) . (.IObit.) - C:\Program Files

(x86)\IObit\Start Menu 8\StartMenuServices.exe
SS - | Demand 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files

(x86)\Windows Media Player\wmpnetwk.exe
SS - | Demand 26/07/2012 30208 | C:\Windows\System32\wuaueng.dll (wuauserv) .

(.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12869 - (29/08/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^
~ Additionnel Scan: 230424 Items scanned in 00mn 11s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ MSI: 1 link(s) detected in 00mn 11s



~ 969 Legitimates filtered by white list
End of the scan (355 lines in 00mn 24s)(0)
0
Réponse 14 / 22
Utilisateur anonyme
 
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O43 - CFD: 27/08/2013 - 03:01:16 - [0,083] ----D C:\Users\keno\AppData\Roaming\HOSTS
[MD5.BB72A4FD979EB45499CCC6BEF467889A] - (.IObit - Pas de description.) -- C:\Program
[MD5.48E442EF23462E312A739FE2B7878729] - (.IObit - Pas de description.) -- C:\Program
Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
\UnlockerAssistant.exe (.not file.)
\DownloadManager.exe (.not file.)
O4 - GS\Desktop: MediaCoder.lnk . (.Broad Intelligence - MediaCoder.) -- C:\Program
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program
[HKCU\Software\IncrediMail]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\Duuqu]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -
[HKLM\Software\Wow6432Node\Duuqu]

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)



@+
0
Réponse 15 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2013-18-18-32.txt
Run by keno at 01/09/2013 18:18:26
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\program
SUPPRIME File: c:\users\keno\desktop\mediacoder.lnk
ABSENT File: c:\program
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: GoforFilesUpdate

========== Autre ==========
NON TRAITE Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
NON TRAITE \UnlockerAssistant.exe (.not file.)
NON TRAITE \DownloadManager.exe (.not file.)


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
3 : Autre


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2013 00:44:36 [426]
C:\ZHP\ZHPFix[R2].txt - 30/08/2013 20:50:03 [7209]
C:\ZHP\ZHPFix[R3].txt - 30/08/2013 20:54:24 [6524]
C:\ZHP\ZHPFix[R4].txt - 30/08/2013 20:55:56 [6624]
C:\ZHP\ZHPFix[R5].txt - 01/09/2013 18:18:32 [1619]
0
Réponse 16 / 22
Utilisateur anonyme
 
Re

Ton problème est résolu?

@+
0
Réponse 17 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Apparemment oui... Je vais fouiller un peu et tester et je vous tiens au courant...
0
Utilisateur anonyme
 
Oui ;on n'a pas fini !!!
0
Réponse 18 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Maintenant j'ai ça quand j'ouvre un nouvel onglet : https://www.google.fr/?gws_rd=cr,ssl&ei=-2sjUq_gHIOI0AW53oGADA

Toujours pas de trace de mon ancienne page de favoris.... Par contre je ne vois plus de Mysearch à l'horizon...
0
Réponse 19 / 22
Utilisateur anonyme
 
Re

Et bien tu sélectionnes ta page de démarrage.

On finalise:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 20 / 22
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
# DelFix v10.4 - Rapport créé le 01/09/2013 à 20:53:17
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : keno - KENOBI
# Système d'exploitation : Windows 8 Pro (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\keno\Desktop\adwcleaner.exe
Supprimé : C:\Users\keno\Desktop\rsthosts.exe
Supprimé : C:\Users\keno\Desktop\ZHPDiag.txt
Supprimé : C:\Users\keno\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\keno\Downloads\HiJackThis.msi
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #81 [Installé Microsoft Works | 08/17/2013 21:17:28]
Supprimé : RP #82 [Avant désinstallation Delta toolbar | 08/20/2013 19:11:21]
Supprimé : RP #83 [Avant désinstallation LAME v3.99.3 (for Windows) | 08/26/2013 12:10:27]

Nouveau point de restauration créé !

########## - EOF - ##########
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
J'ai le message "coudn't load XPCOM."
Rock62 -
Lungta66 -

7 réponses
Coudn't load XPCOM.
Yaniela_2B -
JPP -

4 réponses
Faire réapparaître la Barre des taches sous Firefox en bas.
velvetparis -
CityHunter -

6 réponses