Sujet Précédent Sujet Suivant

PC lent et infection multiple

Résolu/Fermé
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 - 1 sept. 2013 à 10:07
 Utilisateur anonyme - 7 sept. 2013 à 08:18
Bonjour,

J'aurai besoin d'un coup de main pour clean l'ordi du mamie geek. Je suis quasi sur qu'elle se fait avoir par plein de truc (pub "télécharger" sur le site de téléchargement, téléchargement de fichier exe au lieu d'une vidéo, pub "vous avez un virus ..." et téléchargement de freeware bancale)

Habituelement quand je passe vu que j'ai pas énormément de temps je passe un coup de MAM mais cette fois ci j'aimerai aller un peu plus loin

Quel type de scan je doit faire ? (j'ai crus comprendre que HijackThis n'ai pu d'actualité)
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
1 sept. 2013 à 10:13
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 2 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
1 sept. 2013 à 10:57
Merci le voici :
https://www.cjoint.com/?3Ibk5cKUj5e
0
Réponse 3 / 16
Utilisateur anonyme
1 sept. 2013 à 11:03
Re

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/


2)Tu disposes de Malwaresbytes.
Met le à jour et lance une analyse rapide.
Poste moi son rapport après suppression.

@+
0
Réponse 4 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
1 sept. 2013 à 18:31
Désolé gros contre temps, j'ai du m'absenter cette aprem

AdwCleaner : http://cjoint.com/confirm.php?cjoint=3IbsrQzUjHW
Malwaresbytes : https://www.cjoint.com/?3IbsFIG3hO0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
1 sept. 2013 à 18:47
Re

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
Réponse 6 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
1 sept. 2013 à 19:08
Le voila : https://www.cjoint.com/?3IbthxQMnKM
0
Réponse 7 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
2 sept. 2013 à 15:21
j'ai fait un nouveau scan suite à la suppression de logiciel non utilisé et un changement d'antivirus :
https://www.cjoint.com/?3IcpuF2ZJ0r
0
Réponse 8 / 16
Utilisateur anonyme
3 sept. 2013 à 18:53
Bonsoir

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


HostFix
G2 - GCE: Preference [User Data\Default] [abepbblpkilpjohncjbccmdjhdhbnhdj] Sing Along v.1.114 (Activé)
M3 - MFPP: Plugins - [Mamimonde] -- C:\Users\Mamimonde\AppData\Roaming\Mozilla\Firefox\Profiles\d8iez89f.default-1369668396861\searchplugins\babylon.xml
M2 - MFEP: prefs.js [Mamimonde - d8iez89f.default-1369668396861\ffxtlbr@holasearch.com] [] HolaSearch v1.6.0 (..)
O1 - Hosts: 0.0.0.0 boxore.com
O1 - Hosts: 0.0.0.0 www.boxore.com
O1 - Hosts: 0.0.0.0 boxore.org
O1 - Hosts: 0.0.0.0 www.boxore.org
O1 - Hosts: 0.0.0.0 boxore.net
O1 - Hosts: 0.0.0.0 www.boxore.net
O1 - Hosts: 0.0.0.0 dlmanager.com
O1 - Hosts: 0.0.0.0 www.dlmanager.com
O1 - Hosts: 0.0.0.0 dlmanager.org
O1 - Hosts: 0.0.0.0 www.dlmanager.org
O1 - Hosts: 0.0.0.0 dlmanager.net
O1 - Hosts: 0.0.0.0 www.dlmanager.net
O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\Mamimonde\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O4 - GS\Desktop: Webplayer.lnk . (...) -- C:\Users\Mamimonde\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_481820CA410C366184E158.exe
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [LaunchApp] (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{06C39B78-EE81-4978-A2DB-5FB101CDD715}] (...) -- C:\Users\Mamimonde\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0]
[HKCU\Software\holasearch LTD]
O43 - CFD: 05/11/2012 - 16:54:47 - [7,113] ----D C:\ProgramData\~Browser Manager
O43 - CFD: 17/07/2013 - 13:50:56 - [0,049] ----D C:\Users\Mamimonde\AppData\Roaming\SeeSimilar
O61 - LFC: 01/09/2013 - 17:09:25 ---A- . (...) -- C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences [99347]
O61 - LFC: 01/09/2013 - 17:09:28 ---A- . (...) -- C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data [83968]
O61 - LFC: 01/09/2013 - 19:51:29 ---A- . (...) -- C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage [5120]
O61 - LFC: 01/09/2013 - 19:51:29 ---A- . (...) -- C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage-journal [3608]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
C:\Users\Mamimonde\AppData\Roaming\Mozilla\Firefox\Profiles\d8iez89f.default-1369668396861\ffxtlbr@holasearch.com
C:\Users\Mamimonde\AppData\Roaming\SeeSimilar
C:\Users\Mamimonde\AppData\Roaming\Mozilla\Firefox\Profiles\d8iez89f.default-1369668396861\searchplugins\babylon.xml
[HKCU\Software\holasearch LTD]
C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage
C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage-journal
C:\Users\Mamimonde\AppData\Roaming\Mozilla\Firefox\Profiles\tum6n7cr.default\prefs.js (.not file.)
C:\Users\Mamimonde\AppData\Roaming\Mozilla\Firefox\Profiles\zdxacniy.default-1366804542973\prefs.js (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1647515390-2398951482-4197249205-1000\..\Run: [AdobeBridge] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1647515390-2398951482-4197249205-1000Core.job [922]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1647515390-2398951482-4197249205-1000UA.job [944]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1647515390-2398951482-4197249205-1000Core] (.Facebook Inc..) -- C:\Users\Mamimonde\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1647515390-2398951482-4197249205-1000UA] (.Facebook Inc..) -- C:\Users\Mamimonde\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{EED4A86A-B199-43BC-BEDE-C81F8C1B3797}] (...) -- C:\Program Files (x86)\Computerservice SSHSBV\PES2Card\PES2CARD.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F81CBBBC-A04A-44CF-801F-F26CA77BA076}] (...) -- C:\Program Files (x86)\Computerservice SSHSBV\PES2Card\PES2CARD.exe (.not file.) [0]
M3 - MFPP: Plugins - [Mamimonde] -- C:\Users\Mamimonde\AppData\Roaming\Mozilla\Firefox\Profiles\d8iez89f.default-1369668396861\searchplugins\forumer.xml
M3 - MFPP: Plugins - [Mamimonde] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\delta-homes.xml
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O69 - SBI: SearchScopes [HKCU] {EE154C0F-6378-43A6-AA36-F218C294E08F} - (Recherche sécurisée) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {EF77E7F5-38BF-48C2-82AE-1EDCE69D7963} - (Web Search) - http://search.conduit.com
[MD5.8797F3592E055284D113FEAA21B71ED3] [WIS][27/12/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\a64823.msi [28160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files (x86)\Mozilla FireFox\searchplugins\delta-homes.xml
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Windows\Installer\a64823.msi
[MD5.00000000000000000000000000000000] [APT] [{EED4A86A-B199-43BC-BEDE-C81F8C1B3797}] (...) -- C:\Program Files (x86)\Computerservice SSHSBV\PES2Card\PES2CARD.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F81CBBBC-A04A-44CF-801F-F26CA77BA076}] (...) -- C:\Program Files (x86)\Computerservice SSHSBV\PES2Card\PES2CARD.exe (.not file.) [0]


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)



@+
0
Réponse 9 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
4 sept. 2013 à 10:20
Voilou :


Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-09-2013-10-19-39.txt
Run by Mamimonde at 04/09/2013 10:19:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage
SUPPRIME Memory Process: C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage-journal
SUPPRIME Memory Process: C:\Users\Mamimonde\AppData\Local\Facebook\Update\FacebookUpdate.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIME Key: HKCU\Software\holasearch LTD
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
ABSENT Key: HKCU\Software\holasearch LTD
ABSENT Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIME Key: SearchScopes :{EE154C0F-6378-43A6-AA36-F218C294E08F}
SUPPRIME Key: SearchScopes :{EF77E7F5-38BF-48C2-82AE-1EDCE69D7963}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: systray
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Mamimonde\AppData\Local\Google\Chrome\User Data\Default\Extensions\abepbblpkilpjohncjbccmdjhdhbnhdj

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{0C902D45-AA5F-4D5F-9993-705E4B091C82}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{1A07E2A3-F633-4EC9-A120-30F0C7259D9E}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{333DB457-9FA0-46F1-9892-BA21336CD09D}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{3E4D569A-A162-44A1-B396-E75856FFC558}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{3FA0BAAA-1805-4367-9EC5-A7A456704B0C}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{4C83C35F-E3E4-4F24-8F8A-763ABAE890F1}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{50DA6023-9A67-4492-AAAA-1FCE4990D80C}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{6D66C586-B87F-46E7-B35F-3488F271B2E5}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{771EEC55-A624-415B-A92E-46E7B5B671A8}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{78294966-F637-49A6-BB68-C94C593680BB}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{9244B2F0-911C-48BB-8406-01CAC620EB13}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{9A5ACE28-C8A3-4BFE-97AF-EED10F6396A6}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{9B2EA93B-5E7B-44B6-A581-6A24786187C6}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{B3028BF1-474B-49EA-8300-48B927816DFC}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{C0002137-A56B-4DDB-AB87-504D2D0DBBC0}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{D671C1E6-EAF6-475B-B628-87A82D8337EF}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{EEB304F3-2443-4B19-8AC2-C7B8916AEBA8}
SUPPRIME Folder: C:\Users\Mamimonde\AppData\Local\{FC694678-422E-48C4-846C-AC34B1AF0BE4}

========== Fichier(s) ==========
SUPPRIME File: c:\users\mamimonde\appdata\local\google\chrome\user data\default\preferences
SUPPRIME File: c:\users\mamimonde\appdata\roaming\mozilla\firefox\profiles\d8iez89f.default-1369668396861\searchplugins\babylon.xml
ABSENT File: c:\program files (x86)\notation\notationsystray.exe
SUPPRIME File: c:\users\mamimonde\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
SUPPRIME File: c:\users\mamimonde\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
SUPPRIME File: c:\users\mamimonde\desktop\webplayer.lnk
SUPPRIME File: c:\users\mamimonde\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_481820ca410c366184e158.exe
SUPPRIME File: c:\users\mamimonde\appdata\local\google\chrome\user data\default\bprotectorpreferences
SUPPRIME File: c:\users\mamimonde\appdata\local\google\chrome\user data\default\bprotector web data
ABSENT File: c:\users\mamimonde\appdata\local\google\chrome\user data\default\local storage\http_www.holasearch.com
ABSENT Folder/File: c:\users\mamimonde\appdata\roaming\mozilla\firefox\profiles\d8iez89f.default-1369668396861\ffxtlbr@holasearch.com
ABSENT Folder/File: c:\users\mamimonde\appdata\roaming\seesimilar
ABSENT Folder/File: c:\users\mamimonde\appdata\roaming\mozilla\firefox\profiles\d8iez89f.default-1369668396861\searchplugins\babylon.xml
ABSENT Folder/File: c:\users\mamimonde\appdata\local\google\chrome\user data\default\bprotectorpreferences
ABSENT Folder/File: c:\users\mamimonde\appdata\local\google\chrome\user data\default\bprotector web data
SUPPRIME File***: c:\users\mamimonde\appdata\local\google\chrome\user data\default\local storage\http_www.holasearch.com_0.localstorage
SUPPRIME File: c:\users\mamimonde\appdata\local\google\chrome\user data\default\local storage\http_www.holasearch.com_0.localstorage-journal
ABSENT Folder/File: c:\users\mamimonde\appdata\roaming\mozilla\firefox\profiles\tum6n7cr.default\prefs.js (.not file.)
ABSENT Folder/File: c:\users\mamimonde\appdata\roaming\mozilla\firefox\profiles\zdxacniy.default-1366804542973\prefs.js (.not file.)
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1647515390-2398951482-4197249205-1000core.job
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1647515390-2398951482-4197249205-1000ua.job
SUPPRIME File*: c:\users\mamimonde\appdata\local\facebook\update\facebookupdate.exe
ABSENT Folder/File: c:\users\mamimonde\appdata\local\facebook\update\facebookupdate.exe
SUPPRIME File: c:\users\mamimonde\appdata\roaming\mozilla\firefox\profiles\d8iez89f.default-1369668396861\searchplugins\forumer.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\delta-homes.xml
ABSENT Folder/File: c:\windows\installer\a64823.msi
ABSENT Folder/File: c:\program files (x86)\mozilla firefox\searchplugins\delta-homes.xml
SUPPRIME Temporaires Windows

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
Hosts File verrouillé !

========== Tache planifiée ==========
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: LaunchApp
SUPPRIME Task: {06C39B78-EE81-4978-A2DB-5FB101CDD715}
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1647515390-2398951482-4197249205-1000Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1647515390-2398951482-4197249205-1000UA
SUPPRIME Task: {EED4A86A-B199-43BC-BEDE-C81F8C1B3797}
SUPPRIME Task: {F81CBBBC-A04A-44CF-801F-F26CA77BA076}
SUPPRIME Task: {EED4A86A-B199-43BC-BEDE-C81F8C1B3797}
SUPPRIME Task: {F81CBBBC-A04A-44CF-801F-F26CA77BA076}


========== Récapitulatif ==========
3 : Processus mémoire
36 : Clé(s) du Registre
7 : Valeur(s) du Registre
18 : Dossier(s)
28 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
2 : Fichier HOSTS
9 : Tache planifiée


End of clean in 01mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2013 10:19:39 [10970]
0
Réponse 10 / 16
Utilisateur anonyme
4 sept. 2013 à 18:42
Bonsoir

Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »
Poste moi son rapport;merci

@+
0
Réponse 11 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
4 sept. 2013 à 19:49
J'ai fait "restaurer" j'ai eu une popup comme quoi ça avait marcher mais pas de rapport du coup j'ai cliquer sur "créer un rapport"

J'ai obtenu :

-|x| RstHosts v2.0 - Rapport créé le 04/09/2013 à 19:48:00
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Mamimonde - MAMIMONDE-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 04/09/2013 - 19:45:30
Date de modification : 04/09/2013 - 19:47:55
Date de dernier accès : 04/09/2013 - 19:47:55

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 633 bytes -|x|-
0
Réponse 12 / 16
Utilisateur anonyme
4 sept. 2013 à 19:55
Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+
0
Réponse 13 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
4 sept. 2013 à 20:38
oki,

Résultat :

Status / Currently Processing:
Detection completed successfully

Congratulations, the scan that just completed of your PC did not detect any insecure programs
0
Réponse 14 / 16
Utilisateur anonyme
4 sept. 2013 à 20:41
Re

Et bien je pense que l'on est pas trop mal ;-)
As tu encore des soucis ou notes tu des dysfonctionnements?

@+
0
Réponse 15 / 16
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
6 sept. 2013 à 21:00
Je suis a distance mais ça m'a l'aire pas mal !

Merci beaucoup pour ton temps (y a tj un petit soft qui clean l'ordi de tous les soft utilisé ou je doit le faire à la main ?)
0
Réponse 16 / 16
Utilisateur anonyme
7 sept. 2013 à 08:18
Bonjour

Le voila ce petit soft:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0

Discussions similaires

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses