Problème Firefox avec Mysearch.us.com

Résolu
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour tout le monde...

J'ai chopé cette saleté de Mysearch.us.com qui s'impose comme moteur de recherche et se lance au démarrage de Firefox... Depuis ça je n'ai plus accès à ma page perso que j'avais en ouvrant un nouvel onglet... Sur cette page perso se trouvaient les sites que je fréquente plusieurs fois par jour et qui se présentaient sous forme de Miniatures pour chaque site...
J'ai essayé tous les logs possibles pour éradiquer cet espèce de virus (ADWCleaner, CCleaner, Spyhunter, OTL, MBAM, RogueKiller, ZHPDiag, etc...) mais aucun ne trouve ce truc...
Si quelqu'un avait la solution ça me rendrait grandement service...

Merci d'avance

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Ou poste moi un de ces rapports

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  2. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà Chef...

    # AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 00:26:12
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 8 Pro (64 bits)
    # Nom d'utilisateur : keno - KENOBI
    # Exécuté depuis : C:\Users\keno\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:\Users\keno\AppData\Roaming\Mozilla\Firefox\Profiles\xcud01xr.default\\invalidprefs.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16384

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\keno\AppData\Roaming\Mozilla\Firefox\Profiles\si6saavr.default\prefs.js ]

    [ Fichier : C:\Users\keno\AppData\Roaming\Mozilla\Firefox\Profiles\xcud01xr.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://fauches.fauches.net/ici/forumdisplay.php?f=2|hxxps://phpbb3.teignes.info/viewforum.php?f=1&sid=29fa8443a81b15a52f9091559f015254|hxxps://www.google.fr/|htt[...]

    *************************

    AdwCleaner[R3].txt - [1213 octets] - [30/08/2013 00:24:38]
    AdwCleaner[R4].txt - [1273 octets] - [30/08/2013 00:25:51]
    AdwCleaner[S3].txt - [1197 octets] - [30/08/2013 00:26:12]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1257 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    HOSTFix
    [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
    [HKCU\Software\AppDataLow\Software\LyricsTube]
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKCU\Software\Freecorder]
    [HKLM\Software\Freecorder]
    [HKLM\Software\Wow6432Node\Freecorder]
    O45 - LFCP:[MD5.164466B3271410F685A2929500ED0B78] - 20/08/2013 - 20:13:16 ---A- - C:\Windows\Prefetch\UNINST1.EXE-6AC58AE4.pf
    O45 - LFCP:[MD5.FAB149C456BFAEFBF021D91706BF11A5] - 26/08/2013 - 13:02:01 ---A- - C:\Windows\Prefetch\BI_CLIENT.EXE-A409F60A.pf
    O45 - LFCP:[MD5.660FE535E1DC7295006272D709090F5A] - 26/08/2013 - 16:44:40 ---A- - C:\Windows\Prefetch\FREECORDER6-SETUP.EXE-E4A5C501.pf
    O45 - LFCP:[MD5.C095C632E61E72C7F7C5A73356D4BE5B] - 26/08/2013 - 16:45:27 ---A- - C:\Windows\Prefetch\FREECORDER24.EXE-E3C3A37F.pf
    O45 - LFCP:[MD5.FAA0D1E5CE279FE8EBDB97EFBF0AE834] - 26/08/2013 - 23:29:15 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-614DB8C9.pf
    O45 - LFCP:[MD5.B4A0B1F3788B9D661C7AF2C44C99298C] - 26/08/2013 - 23:30:30 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-4DDE81B6.pf
    O45 - LFCP:[MD5.CC735AA82F06C4FEDFB852113E1E5C8E] - 26/08/2013 - 23:55:16 ---A- - C:\Windows\Prefetch\SPYHUNTERS4.EXE-D89BDDC7.pf
    O45 - LFCP:[MD5.34D01F5B9ACD701BC13B1262EEC948E0] - 26/08/2013 - 23:56:05 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-6272DFA2.pf
    O45 - LFCP:[MD5.2F291A9716D8C5DAF20606B0B28EBC80] - 27/08/2013 - 00:07:58 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-A7C1504F.pf
    O45 - LFCP:[MD5.8B0A1A5B091BE060548F2D4371F346D7] - 27/08/2013 - 00:08:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-85DBA7E9.pf
    O45 - LFCP:[MD5.BB5E55CB4A941E14E301E1DCB51E8026] - 27/08/2013 - 12:09:50 ---A- - C:\Windows\Prefetch\WEBCAKEINSTALLER-003C.EXE-8F574E41.pf
    O45 - LFCP:[MD5.F4D81E10C504F0ACB3E680B62DA6AF7F] - 27/08/2013 - 12:11:31 ---A- - C:\Windows\Prefetch\SPYHUNTER 4.1.11.0 + CRACK-SE-212394BE.pf
    O61 - LFC: 27/08/2013 - 11:12:58 ----- . (...) -- C:\Users\keno\AppData\Roaming\uTorrent\SpyHunter 4.1.11.0 + Crack.torrent [2293]
    O61 - LFC: 27/08/2013 - 12:11:41 ---A- . (.Somoto Ltd..) -- C:\Users\keno\AppData\Local\Temp\appshat-distribution.exe [327880]
    O68 - StartMenuInternet: <Maxthon3> <Maxthon Cloud Browser>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Maxthon Cloud\Bin\Maxthon.exe http://www.qvo6.com
    O69 - SBI: SearchScopes [HKCU] {0F0F398F-8A55-4C83-B153-625CA204AE2A} - (Web Search) - http://ww7.certified-toolbar.com
    O69 - SBI: SearchScopes [HKCU] {43232947-4DD2-4824-8137-866C4D4AB085 - (Mysearchdial) - http://start.mysearchdial.com
    O69 - SBI: SearchScopes [HKCU] {43232947-4DD2-4824-8137-866C4D4AB085} - (WhiteSmoke New Customized Web Search) - http://search.conduit.com
    O69 - SBI: SearchScopes [HKCU] {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
    O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com
    [MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][27/08/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\keno\AppData\Local\Temp\appshat-distribution.exe [327880]
    [MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][26/08/2013] (...) -- C:\Users\keno\AppData\Local\Temp\SHSetup.exe [46646352]
    [MD5.BBF4134424D0556F36DC086028750937] [WIS][08/01/2013] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\bdc8b31.msi [2579456]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKCU\Software\AppDataLow\Software\LyricsTube]
    [HKCU\Software\Freecorder]
    [HKLM\Software\Freecorder]
    [HKLM\Software\Wow6432Node\Freecorder]
    C:\Windows\Prefetch\FREECORDER6-SETUP.EXE-E4A5C501.pf
    C:\Windows\Prefetch\FREECORDER24.EXE-E3C3A37F.pf
    C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-614DB8C9.pf
    C:\Windows\Prefetch\SHSETUP.EXE-4DDE81B6.pf
    C:\Windows\Prefetch\SPYHUNTERS4.EXE-D89BDDC7.pf
    C:\Windows\Prefetch\SPYHUNTER4.EXE-6272DFA2.pf
    C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-A7C1504F.pf
    C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-85DBA7E9.pf
    C:\Windows\Prefetch\WEBCAKEINSTALLER-003C.EXE-8F574E41.pf
    C:\Windows\Prefetch\SPYHUNTER 4.1.11.0 + CRACK-SE-212394BE.pf
    C:\Users\keno\AppData\Roaming\uTorrent\SpyHunter 4.1.11.0 + Crack.torrent
    C:\Users\keno\AppData\Local\Temp\appshat-distribution.exe
    C:\Users\keno\AppData\Local\Temp\SHSetup.exe
    C:\Windows\Installer\bdc8b31.msi
    [MD5.00000000000000000000000000000000] [APT] [Escolade] (...) -- C:\Users\keno\AppData\Roaming\iPumper\Updater.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{12B28F5A-6CE9-4D23-B4FD-D4DA394F20C6}] (...) -- C:\Download\Stand By\mp3DC202(1).exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FE0350D0-BC0D-4705-84FF-7C539D15682C}] (...) -- C:\Windows\8 Skin Pack\uninst.exe (.not file.) [0]
    O42 - Logiciel: NCDownloader - (.Solibo Ltd..) [HKLM][64Bits] -- {0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1
    [MD5.00000000000000000000000000000000] [APT] [{75B0CA3B-038B-4F6A-9C5A-4B18BE41144A}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
    O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    [HKCU\Software\Mixi.DJ]
    O45 - LFCP:[MD5.F60A48300BB320E974DE509C69008E41] - 20/08/2013 - 19:04:13 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-E5B45D5D.pf
    O45 - LFCP:[MD5.6715E236B3A88A87B92619D2B2105585] - 26/08/2013 - 16:41:17 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FREE--C47FE111.pf
    O69 - SBI: SearchScopes [HKCU] {0BAB2043-7269-47B0-A957-9AA48D5EC6A3} - (Yahoo!) - https://search.yahoo.com/
    O69 - SBI: SearchScopes [HKCU] {E21AB060-B7C6-488C-A622-30C23825D467} - (MixiDJ V30 Customized Web Search) - http://search.conduit.com
    [MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][17/06/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\a6211a8.msi [45056]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKCU\Software\Mixi.DJ]
    C:\Windows\Prefetch\MYDELTATB.EXE-E5B45D5D.pf
    C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FREE--C47FE111.pf
    C:\Windows\Installer\a6211a8.msi

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)

    @+
    0
  6. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà :

    Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2013-21-55-56.txt
    Run by keno at 30/08/2013 21:55:56
    High Elevated Privileges : OK
    Windows 8 Business Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Software Key: {0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1
    ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\AppDataLow\Software\LyricsTube
    ABSENT Key: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    ABSENT Key: HKCU\Software\Freecorder
    ABSENT Key: HKLM\Software\Freecorder
    ABSENT Key: HKLM\Software\Wow6432Node\Freecorder
    ABSENT SearchScopes :{0F0F398F-8A55-4C83-B153-625CA204AE2A}
    ABSENT SearchScopes :{43232947-4DD2-4824-8137-866C4D4AB085
    ABSENT SearchScopes :{43232947-4DD2-4824-8137-866C4D4AB085}
    ABSENT SearchScopes :{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
    ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
    ABSENT Key: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    ABSENT Key: HKCU\Software\Mixi.DJ
    ABSENT SearchScopes :{0BAB2043-7269-47B0-A957-9AA48D5EC6A3}
    ABSENT SearchScopes :{E21AB060-B7C6-488C-A622-30C23825D467}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME StartMenuInternet: C:\Program Files (x86)\Maxthon Cloud\Bin\Maxthon.exe http://www.qvo6.com

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    ABSENT File: c:\windows\prefetch\uninst1.exe-6ac58ae4.pf
    ABSENT File: c:\windows\prefetch\bi_client.exe-a409f60a.pf
    ABSENT File: c:\windows\prefetch\freecorder6-setup.exe-e4a5c501.pf
    ABSENT File: c:\windows\prefetch\freecorder24.exe-e3c3a37f.pf
    ABSENT File: c:\windows\prefetch\spyhunter-installer.exe-614db8c9.pf
    ABSENT File: c:\windows\prefetch\shsetup.exe-4dde81b6.pf
    ABSENT File: c:\windows\prefetch\spyhunters4.exe-d89bddc7.pf
    ABSENT File: c:\windows\prefetch\spyhunter4.exe-6272dfa2.pf
    ABSENT File: c:\windows\prefetch\wisecustomcalla18.exe-a7c1504f.pf
    ABSENT File: c:\windows\prefetch\wisecustomcalla21.exe-85dba7e9.pf
    ABSENT File: c:\windows\prefetch\webcakeinstaller-003c.exe-8f574e41.pf
    ABSENT File: c:\windows\prefetch\spyhunter 4.1.11.0 + crack-se-212394be.pf
    ABSENT File: c:\users\keno\appdata\roaming\utorrent\spyhunter 4.1.11.0 + crack.torrent
    ABSENT File: c:\users\keno\appdata\local\temp\appshat-distribution.exe
    ABSENT Folder/File: c:\users\keno\appdata\local\temp\appshat-distribution.exe
    ABSENT Folder/File: c:\users\keno\appdata\local\temp\shsetup.exe
    ABSENT Folder/File: c:\windows\installer\bdc8b31.msi
    ABSENT Folder/File: c:\windows\prefetch\freecorder6-setup.exe-e4a5c501.pf
    ABSENT Folder/File: c:\windows\prefetch\freecorder24.exe-e3c3a37f.pf
    ABSENT Folder/File: c:\windows\prefetch\spyhunter-installer.exe-614db8c9.pf
    ABSENT Folder/File: c:\windows\prefetch\shsetup.exe-4dde81b6.pf
    ABSENT Folder/File: c:\windows\prefetch\spyhunters4.exe-d89bddc7.pf
    ABSENT Folder/File: c:\windows\prefetch\spyhunter4.exe-6272dfa2.pf
    ABSENT Folder/File: c:\windows\prefetch\wisecustomcalla18.exe-a7c1504f.pf
    ABSENT Folder/File: c:\windows\prefetch\wisecustomcalla21.exe-85dba7e9.pf
    ABSENT Folder/File: c:\windows\prefetch\webcakeinstaller-003c.exe-8f574e41.pf
    ABSENT Folder/File: c:\windows\prefetch\spyhunter 4.1.11.0 + crack-se-212394be.pf
    ABSENT Folder/File: c:\users\keno\appdata\roaming\utorrent\spyhunter 4.1.11.0 + crack.torrent
    ABSENT File: c:\windows\prefetch\mydeltatb.exe-e5b45d5d.pf
    ABSENT File: c:\windows\prefetch\softonicdownloader_pour_free--c47fe111.pf
    ABSENT Folder/File: c:\windows\installer\a6211a8.msi
    ABSENT Folder/File: c:\windows\prefetch\mydeltatb.exe-e5b45d5d.pf
    ABSENT Folder/File: c:\windows\prefetch\softonicdownloader_pour_free--c47fe111.pf
    SUPPRIME Temporaires Windows

    ========== Fichier HOSTS ==========
    Hosts File verrouillé !

    ========== Tache planifiée ==========
    ABSENT Task: Desk 365 RunAsStdUser
    ABSENT Task: Express FilesUpdate
    SUPPRIME Task: RunAsStdUser
    ABSENT Task: YourFile DownloaderUpdate
    ABSENT Task: Escolade
    ABSENT Task: {12B28F5A-6CE9-4D23-B4FD-D4DA394F20C6}
    ABSENT Task: {FE0350D0-BC0D-4705-84FF-7C539D15682C}
    ABSENT Task: {75B0CA3B-038B-4F6A-9C5A-4B18BE41144A}

    ========== Récapitulatif ==========
    27 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    34 : Fichier(s)
    2 : Logiciel(s)
    1 : Fichier HOSTS
    8 : Tache planifiée

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/08/2013 00:44:36 [426]
    C:\ZHP\ZHPFix[R2].txt - 30/08/2013 20:50:03 [7209]
    C:\ZHP\ZHPFix[R3].txt - 30/08/2013 20:54:24 [6524]
    C:\ZHP\ZHPFix[R4].txt - 30/08/2013 21:55:56 [6572]
    0
  7. Utilisateur anonyme
     
    Re

    Il est inutile de faire plusieurs fois le Fix.

    Télécharge Rsthosts de Xplode

    Lance le et choisis « restaurer »

    @+
    0
  8. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà c'est fait... Désolé pour mon erreur...
    Je fais quoi maintenant ?
    0
  9. Utilisateur anonyme
     
    Bonjour

    Poste moi ce rapport de Rsthosts;merci

    @+
    0
  10. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour...

    Y a Pas grand chose à lire :

    -|x| RstHosts v2.0 - Rapport créé le 01/09/2013 à 12:34:06
    -|x| Système d'exploitation : Windows 8 Pro (64 bits)
    -|x| Nom d'utilisateur : keno - KENOBI (Administrateur)

    -|x|- Informations -|x|-

    Emplacement : C:\Windows\System32\drivers\etc\hosts
    Attribut(s) : RASH
    Propriétaire : Administrateurs - BUILTIN
    Taille : 89 bytes
    Date de création : 31/08/2013 - 02:27:40
    Date de modification : 01/09/2013 - 12:34:01
    Date de dernier accès : 01/09/2013 - 12:34:01

    -|x|- Contenu du fichier -|x|-

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    -|x|- E.O.F - C:\RstHosts.txt - 599 bytes -|x|-
    0
  11. Utilisateur anonyme
     
    Re

    Normal c'est celui d'aujourd'hui !!!

    @+
    0
  12. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    J'en ai pas d'autre...
    0
    1. Utilisateur anonyme
       
      C'est normal;tu as effacé en relançant cet outil.

      Poste moi un nouveau rapport ZHPDiag
      0
  13. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    ~ Rapport de ZHPDiag v2013.8.29.381 - Nicolas Coolman (29/08/2013)
    ~ Lancé par keno (01/09/2013 15:02:38)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16384
    MFIE: Mozilla Firefox 23.0.1 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Business Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, VOLUME_KMSCLIENT channel
    Windows ID Activation : OK
    ~ Windows Partial Key : J8CK4
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1000
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    Kaspersky Internet Security 2013 v13.0.1.4190
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer
    µTorrent v3.2.3.28705 =>P2P.µTorrent

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Java 7 Update 25

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 16361 MB (78% free)
    System Restore: Activé (Enable)
    System drive C: has 1531 GB (82%) free of 1863 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: KENOBI
    ~ User Name: keno
    ~ All Users Names: keno, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\keno\AppData\Roaming\
    ~ %Desktop% : C:\Users\keno\Desktop\
    ~ %Favorites% : C:\Users\keno\Favorites\
    ~ %LocalAppData% : C:\Users\keno\AppData\Local\
    ~ %StartMenu% : C:\Users\keno\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C:\ Hard drive, Flash drive, Thumb drive (Free 1531 Go of 1863 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 383 Go of 466 Go)
    E:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 7 Go)
    F:\ CD-ROM drive (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Free 24 Go of 30 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    NoActiveDesktopChanges: Modified
    ~ Security Center: 36 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.99CDC7377F2E030AE1ABA26BAC00B60C] - (.Microsoft Corporation - Explorateur

    Windows.) (.02/10/2012 - 10:01:15.) -- C:\Windows\Explorer.exe [2380944]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de

    démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe

    [132608]
    [MD5.3DA7E6053DB9BE3EADC70CE20B1FB92B] - (.Microsoft Corporation - Extensions

    Internet pour Win32.) (.26/07/2012 - 04:07:56.) -- C:\Windows\System32\wininet.dll

    [2246656]
    [MD5.93AB226C07A9789B2EC7B41F73602F76] - (.Microsoft Corporation - Application

    d'ouverture de session Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows

    \System32\Winlogon.exe [516608]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de

    licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.9E975BDC89C83900B2C534C4E1B018F8] - (.Microsoft Corporation - Pilote de fonction

    connexe pour WinSock.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers

    \AFD.sys [561152]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport

    Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System

    Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM

    Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace

    Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys

    [118784]
    [MD5.8D6810577E9C4F56DCB8E9BACAC7287B] - (.Microsoft Corporation - High Definition

    Audio Bus Driver.) (.26/07/2012 - 03:27:36.) -- C:\Windows\system32\Drivers

    \HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port

    i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys

    [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address

    Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys

    [145920]
    [MD5.1EEAA5A62E8C49DDF58798F06F78BFFA] - (.Microsoft Corporation - Minirdr SMB

    Windows NT.) (.26/07/2012 - 03:23:25.) -- C:\Windows\system32\Drivers\MRxSmb.sys

    [368128]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport

    driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.4A7EEA9C4AD5CBFDA3C0E5B821C99CAD] - (.Microsoft Corporation - Pilote du système

    de fichiers NT.) (.26/07/2012 - 06:26:46.) -- C:\Windows\system32\Drivers\ntfs.sys

    [1934064]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port

    parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys

    [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-

    port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers

    \Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de

    périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows

    \system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation

    Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché

    instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers

    \volsnap.sys [332016]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Documents (My Documents) : 0/52
    ~ Mon Bureau (My Desktop) : 1/11
    ~ Menu demarrer (Programs) : 1/38
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés au démarrage du système
    [MD5.BB72A4FD979EB45499CCC6BEF467889A] - (.IObit - Pas de description.) -- C:\Program

    Files (x86)\IObit\Start Menu 8\StartMenu8.exe [1540928] [PID.2260]
    [MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.)

    -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe

    [356376] [PID.1468]
    [MD5.EB4C7F5C72CB37E6AD93F6D1976E5E58] - (.BitTorrent, Inc. - µTorrent.) -- C:

    \Program Files (x86)\uTorrent\uTorrent.exe [969104] [PID.2556] =>P2P.BitTorrent
    [MD5.DC2804665DE6407978709739FDD16951] - (.Maxthon International ltd. - Maxthon Cloud

    Browser.) -- C:\Program Files (x86)\Maxthon Cloud\Bin\Maxthon.exe [79160]

    [PID.2756]
    [MD5.6066037E40AA694AA81FAF27257B0B04] - (.Tonec Inc. - Internet Download Manager

    (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3581816]

    [PID.3736]
    [MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:

    \Program Files (x86)\Mozilla Firefox\firefox.exe [276376] [PID.6416]
    [MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for

    Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304]

    [PID.3620]
    [MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player

    11.8 r800.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

    [1861512] [PID.6236]
    [MD5.27502022B75551385957D223DD9CB72B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program

    Files (x86)\ZHPDiag\ZHPDiag.exe [7842304] [PID.2828]
    [MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat

    Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

    [65192] [PID.1408]
    [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes

    Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

    [418376] [PID.1560]
    [MD5.6B268AFA7C543E3343DFAC16D39C6A21] - (.IObit - StartMenu8 Services.) -- C:

    \Program Files (x86)\IObit\Start Menu 8\StartMenuServices.exe [75584] [PID.1692]
    [MD5.48E442EF23462E312A739FE2B7878729] - (.IObit - Pas de description.) -- C:\Program

    Files (x86)\IObit\Start Menu 8\StartMenu_Hook.exe [30016] [PID.1844]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (...) -- C:\Program Files (x86)\Common

    Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

    no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy =

    1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 =

    1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 =

    1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy

    = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 4

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech

    Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
    O4 - HKLM\..\Run: [HOSTS Anti Adwares] . (.Microsoft Corporation - Outil de

    configuration du Planificateur de.) -- C:\Windows\System32\schtasks.exe
    O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files

    (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:

    \Program Files (x86)\Internet Download Manager\IDMan.exe
    O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) --

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\runner_avp.exe
    O4 - HKLM\..\Wow6432Node\Run: [UnlockerAssistant] C:\Program Files (x86)\Unlocker

    \UnlockerAssistant.exe (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM)

    Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update

    \jusched.exe
    O4 - HKUS\S-1-5-21-2332249205-3569386749-788205224-1001\..\Run: [uTorrent] .

    (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

    =>P2P.BitTorrent
    O4 - HKUS\S-1-5-21-2332249205-3569386749-788205224-1001\..\Run: [IDMan] . (.Tonec

    Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download

    Manager\IDMan.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop: Acrobat XI.lnk . (.Adobe Systems Incorporated - Adobe Acrobat.) --

    C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe
    O4 - GS\Desktop: Audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-

    Platform Sound E.) -- C:\Program Files (x86)\Audacity\audacity.exe
    O4 - GS\Desktop: Continue SevenZip.lnk . (...) -- C:\Users\keno\AppData\Local\Temp

    \DownloadManager.exe (.not file.)
    O4 - GS\Desktop: EpubConverter.lnk . (...) -- C:\Program Files (x86)\PDF to ePub

    Converter\epubconverter.exe
    O4 - GS\Desktop: Flash Player Pro.lnk . (.FlashPlayerPro.com - Flash Player and

    manager.) -- C:\Program Files (x86)\Flash Player Pro\Flash Player Pro.exe
    O4 - GS\Desktop: MediaCoder.lnk . (.Broad Intelligence - MediaCoder.) -- C:\Program

    Files (x86)\MediaCoder\MediaCoder.exe
    O4 - GS\Desktop: MediaInfo.lnk . (.MediaArea.net - All about your audio and video

    files.) -- C:\Program Files\QuickMediaConverter\MediaInfo_x64\MediaInfo.exe
    ~ Global Startup: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539}

    . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security

    2013\kbrd.ico
    O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-

    5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-

    in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBttnIE.dll
    O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-

    2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files

    \Microsoft Office\Office15\lync.exe
    O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-

    EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-

    in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBTTN~1.dll
    O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-

    D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet

    Security 2013\logo.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{24C816AF-439C-40CE-AED3-13E939E1EC72}:

    DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF450C5-8351-4DC8-86E6-3C109E28432C}:

    DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{24C816AF-439C-40CE-AED3-13E939E1EC72}:

    DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{8BF450C5-8351-4DC8-86E6-3C109E28432C}:

    DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Titr_HJT34=Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} .

    (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows

    \System32\mshtml.dll
    O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} .

    (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files

    \Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program

    Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
    [MD5.04ECEB0E720D0C46B9EFB9F3171B1077] [APT] [HostsGuard] (...) -- C:\Program Files

    (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [860492]
    [MD5.3CF0B6F579504CE27EEBB3A8C0A0C834] [APT] [Maxthon Update] (.Maxthon International

    ltd..) -- C:\Program Files (x86)\Maxthon Cloud\Bin\mxup.exe [1671480]
    ~ Scheduled Task: 7 Legitimates Filtered in 00mn 01s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: HOSTS Anti-PUPs/Adwares - (.Malekal's Team.) [HKLM][64Bits] -- HOSTS

    Anti Adwares
    ~ Logic: 68 Legitimates Filtered in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\1010 - @@]
    [HKCU\Software\BlueLife]
    [HKCU\Software\Depositfiles]
    [HKCU\Software\Escolade]
    [HKCU\Software\FNW]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\TNT2]
    [HKCU\Software\WEDLMNGR]
    [HKCU\Software\bigsol.nfo]
    [HKCU\Software\wscontb2]
    [HKLM\Software\Wow6432Node\Depositfiles]
    [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch
    [HKLM\Software\Wow6432Node\IncrediMail]
    ~ Key Software: 230 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 10/06/2013 - 16:16:27 - [3,080] ----D C:\Program Files (x86)\Grafouillette
    O43 - CFD: 26/08/2013 - 17:05:49 - [0,871] ----D C:\Program Files (x86)\Wavosaure
    O43 - CFD: 29/03/2013 - 12:32:39 - [0,031] RSH-D C:\Users\keno\AppData\Roaming

    \explorer
    O43 - CFD: 10/06/2013 - 16:19:54 - [0,016] ----D C:\Users\keno\AppData\Roaming

    \Grafouillette
    O43 - CFD: 27/08/2013 - 03:01:16 - [0,083] ----D C:\Users\keno\AppData\Roaming\HOSTS

    Anti-Adwares
    O43 - CFD: 27/07/2013 - 00:45:12 - [0] ----D C:\Users\keno\AppData\Roaming\INB

    Concept
    O43 - CFD: 14/05/2013 - 10:55:14 - [0,006] ----D C:\Users\keno\AppData\Local

    \SOLIBO_Ltd
    O43 - CFD: 27/04/2013 - 10:15:23 - [0,001] ----D C:\Users\keno\AppData\Local\_
    ~ Program Folder: 195 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.C64BD25B13DE4B77BD449B5BEE90AC52] - 01/09/2013 - 11:34:06 ---A- .

    (...) -- C:\RstHosts.txt [650]
    ~ Files: 30 Legitimates Filtered in 00mn 01s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.4ECC791539F23982411864037D1AC8FC] - 22/08/2012 - 01:12:20 . (.Windows

    (R) Win 7 DDK provider - BulkUsb Driver.) -- C:\Windows\System32\Drivers\AthDfu.sys

    [55336]
    O58 - SDL:[MD5.957B82EC80AD7EAD64E5E47DF6B0DC40] - 26/01/2013 - 22:08:18 ---A- .

    (.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\pfc.sys

    [10368]
    ~ Drivers: 17 Legitimates Filtered in 00mn 00s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command]

    (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox

    \firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open

    \Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files

    (x86)\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -

    https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {C2D4031E-8427-4448-8C81-8A1824B82EFA} - (Search.us) -

    https://search.us.com/
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.8287D0E6DA60B6E9153D7EDC2C322097] [SPRF][26/07/2013] (...) -- C:\Users\keno

    \AppData\LocalLow\SkwConfig.bin [6876]
    [MD5.C2105BCDC4252C3A94C39916F13C01E6] [SPRF][28/08/2013] (...) -- C:\Users\keno

    \AppData\Roaming\wklnhst.dat [1916]
    [MD5.F7AF924D0D951FF8F7B05AD2E4FF50D3] [SPRF][29/08/2013] (...) -- C:\Users\keno

    \Desktop\adwcleaner.exe [994642]
    [MD5.046927C6B0E5F197C1ED377B9C78CF9E] [SPRF][27/05/2013] (.Tonec Inc. - Internet

    Download Manager (IDM).) -- C:\Users\keno\Desktop\IDMan.exe [3540416]
    [MD5.0A170D9B50B29C5209248D95417C16DA] [SPRF][31/08/2013] (...) -- C:\Users\keno

    \Desktop\rsthosts.exe [353632]
    ~ Files: 5 Legitimates Filtered in 00mn 00s

    ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) -

    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    SR - | Auto 29/08/2012 208384 | (AtherosSvc) . (.Atheros Commnucations.) - C:

    \Windows\System32\AdminService.exe
    SR - | Auto 05/01/2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files

    (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
    SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:

    \Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:

    \Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) -

    C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    SR - | Auto 25/04/2013 75584 | (StartMenuService) . (.IObit.) - C:\Program Files

    (x86)\IObit\Start Menu 8\StartMenuServices.exe
    SS - | Demand 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files

    (x86)\Windows Media Player\wmpnetwk.exe
    SS - | Demand 26/07/2012 30208 | C:\Windows\System32\wuaueng.dll (wuauserv) .

    (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    ~ Services: Scanned in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : v2.12869 - (29/08/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^
    ~ Additionnel Scan: 230424 Items scanned in 00mn 11s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
    ~ MSI: 1 link(s) detected in 00mn 11s

    ~ 969 Legitimates filtered by white list
    End of the scan (355 lines in 00mn 24s)(0)
    0
  14. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O43 - CFD: 27/08/2013 - 03:01:16 - [0,083] ----D C:\Users\keno\AppData\Roaming\HOSTS
    [MD5.BB72A4FD979EB45499CCC6BEF467889A] - (.IObit - Pas de description.) -- C:\Program
    [MD5.48E442EF23462E312A739FE2B7878729] - (.IObit - Pas de description.) -- C:\Program
    Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
    \UnlockerAssistant.exe (.not file.)
    \DownloadManager.exe (.not file.)
    O4 - GS\Desktop: MediaCoder.lnk . (.Broad Intelligence - MediaCoder.) -- C:\Program
    [MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program
    [HKCU\Software\IncrediMail]
    [HKLM\Software\Wow6432Node\IncrediMail]
    [HKLM\Software\Wow6432Node\Duuqu]
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -
    [HKLM\Software\Wow6432Node\Duuqu]

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)

    @+
    0
  15. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2013-18-18-32.txt
    Run by keno at 01/09/2013 18:18:26
    High Elevated Privileges : OK
    Windows 8 Business Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\IncrediMail
    SUPPRIME Key: HKLM\Software\Wow6432Node\IncrediMail
    SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu
    SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program
    SUPPRIME File: c:\users\keno\desktop\mediacoder.lnk
    ABSENT File: c:\program
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: GoforFilesUpdate

    ========== Autre ==========
    NON TRAITE Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
    NON TRAITE \UnlockerAssistant.exe (.not file.)
    NON TRAITE \DownloadManager.exe (.not file.)

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)
    4 : Fichier(s)
    1 : Tache planifiée
    3 : Autre

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/08/2013 00:44:36 [426]
    C:\ZHP\ZHPFix[R2].txt - 30/08/2013 20:50:03 [7209]
    C:\ZHP\ZHPFix[R3].txt - 30/08/2013 20:54:24 [6524]
    C:\ZHP\ZHPFix[R4].txt - 30/08/2013 20:55:56 [6624]
    C:\ZHP\ZHPFix[R5].txt - 01/09/2013 18:18:32 [1619]
    0
  16. Utilisateur anonyme
     
    Re

    Ton problème est résolu?

    @+
    0
  17. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Apparemment oui... Je vais fouiller un peu et tester et je vous tiens au courant...
    0
    1. Utilisateur anonyme
       
      Oui ;on n'a pas fini !!!
      0
  18. Utilisateur anonyme
     
    Re

    Et bien tu sélectionnes ta page de démarrage.

    On finalise:

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  19. KenZobi Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    # DelFix v10.4 - Rapport créé le 01/09/2013 à 20:53:17
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : keno - KENOBI
    # Système d'exploitation : Windows 8 Pro (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\RstHosts.txt
    Supprimé : C:\Users\keno\Desktop\adwcleaner.exe
    Supprimé : C:\Users\keno\Desktop\rsthosts.exe
    Supprimé : C:\Users\keno\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\keno\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\keno\Downloads\HiJackThis.msi
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #81 [Installé Microsoft Works | 08/17/2013 21:17:28]
    Supprimé : RP #82 [Avant désinstallation Delta toolbar | 08/20/2013 19:11:21]
    Supprimé : RP #83 [Avant désinstallation LAME v3.99.3 (for Windows) | 08/26/2013 12:10:27]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  • 1
  • 2