Annalyse rapport ZHP
Résolu
Jafajac
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vous adresse le lien pour une analyse de rapport ZHP, avec mes remerciements.
https://www.cjoint.com/?3JttZ1t3ddO
Cordialement
Je vous adresse le lien pour une analyse de rapport ZHP, avec mes remerciements.
https://www.cjoint.com/?3JttZ1t3ddO
Cordialement
A voir également:
- Annalyse rapport ZHP
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Zhp diag - Télécharger - Informations & Diagnostic
- Rapport erreur windows - Guide
- ZHPCleaner : éradiquer les programmes indésirables et malveillants sur PC - Télécharger - Nettoyage
39 réponses
Bonsoir,
Bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Merci beaucoup pour votre participation, je vais suivre toutes vos instructions demain dimanche.
Bonne soirée à vous.
Bonne soirée à vous.
Bonjour Kingko6,
J'ai désinstallé Ad Aware, puis installé Adw-cleaner et j'ai suivi la manip nettoyage redémarrage.
En effet, il y a amélioration nette, bien que pas parfaite.
J'ai tenté suivant vos conseils, le téléchargement de Junkware Removal tool, je suis bien arrivé sur le site, j'ai attendu sans rien cliquer (suivant vos conseils) mais aucun téléchargement ne s'est effectué.
J'en suis donc resté la, attendant la suite à donner, si vous le voulez bien.
Merci.Cordialement.
J'ai désinstallé Ad Aware, puis installé Adw-cleaner et j'ai suivi la manip nettoyage redémarrage.
En effet, il y a amélioration nette, bien que pas parfaite.
J'ai tenté suivant vos conseils, le téléchargement de Junkware Removal tool, je suis bien arrivé sur le site, j'ai attendu sans rien cliquer (suivant vos conseils) mais aucun téléchargement ne s'est effectué.
J'en suis donc resté la, attendant la suite à donner, si vous le voulez bien.
Merci.Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
pour AdwCleaner faut me poste le rapport stp
sur chaque outils a prés le scan y a un rapport a me poste !
essai ici => Junkware Removal tool
_______________________________________________________________
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
pour AdwCleaner faut me poste le rapport stp
sur chaque outils a prés le scan y a un rapport a me poste !
essai ici => Junkware Removal tool
_______________________________________________________________
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
Ci-joint rapport malwarebytes.
Merci.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
FAIVRE :: FAIVRE-18AF69ED [administrateur]
20/09/2013 15:07:33
mbam-log-2013-09-20 (15-07-33).txt
Type d'examen: Examen complet (C:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 282112
Temps écoulé: 57 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
FAIVRE :: FAIVRE-18AF69ED [administrateur]
20/09/2013 15:07:33
mbam-log-2013-09-20 (15-07-33).txt
Type d'examen: Examen complet (C:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 282112
Temps écoulé: 57 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour Kingk06,
Et bien, il semble qu'on a épuisé toutes les cartouches on ne trouve plus rien.
Cependant quand on arrive sur le bureau, pour ouvrir un programme c'est extrêmement long, il faut attendre.
Je me demande si ce n'est pas Avira antivir qui ralentit tout.
De plus lorsque je ferme incredimail, le processus ne se termine pas ( gestionnaire de taches. )
Qu'en pensez vous ?
Merci pour votre patience.
Cordialement.
Et bien, il semble qu'on a épuisé toutes les cartouches on ne trouve plus rien.
Cependant quand on arrive sur le bureau, pour ouvrir un programme c'est extrêmement long, il faut attendre.
Je me demande si ce n'est pas Avira antivir qui ralentit tout.
De plus lorsque je ferme incredimail, le processus ne se termine pas ( gestionnaire de taches. )
Qu'en pensez vous ?
Merci pour votre patience.
Cordialement.
Bonjour Jafajac,
Et bien, il semble qu'on a épuisé toutes les cartouches on ne trouve plus rien.
pas encore il me reste encor des cartouches :)
Qu'en pensez vous ?
on va essaie de regarde tt ceci .
________________________fais déjà JRT ici________________________
t'as oublie ça je tes donne un nouvelle lien =>
essai 1 ) ici => Junkware Removal tool
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
_____________________________________________________________
2) après tu me feras un nouveau ZHPDiag comme ceci regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport stp
fais déjà ça et on verra la suite à prés ok
@+
Et bien, il semble qu'on a épuisé toutes les cartouches on ne trouve plus rien.
pas encore il me reste encor des cartouches :)
Qu'en pensez vous ?
on va essaie de regarde tt ceci .
________________________fais déjà JRT ici________________________
t'as oublie ça je tes donne un nouvelle lien =>
essai 1 ) ici => Junkware Removal tool
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
_____________________________________________________________
2) après tu me feras un nouveau ZHPDiag comme ceci regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport stp
fais déjà ça et on verra la suite à prés ok
@+
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O45 - LFCP:[MD5.AF20B263A4CC3BE50E4E163E3F6135B2] - 19/10/2013 - 14:56:53 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-11457A4A.pf => Infection PUP (Toolbar.Babylon)
[MD5.8764F3F00BC5D880FE09343653F6A3FB] [WIS][20/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\150e19.msi [1439232] =>PUP.Dealio
[HKCU\Software\IObit Apps] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
C:\Windows\Installer\150e19.msi =>PUP.Dealio^
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O45 - LFCP:[MD5.754D0BDE726816A8279B0D4B09230394] - 19/10/2013 - 14:36:51 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-3185C5C0.pf =>Toolbar.Conduit
O61 - LFC: 17/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_1911197010457.xml [6361] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [1497] => Toolbar.Google
O61 - LFC: 19/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_743904754522.xml [3021] => Toolbar.Google
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
O43 - CFD: 19/08/2013 - 20:09:21 - [0,014] ----D C:\Documents and Settings\FAIVRE\Application
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O41 - Driver: (RapportEI) . (. - .) - C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys (.not file.)
O41 - Driver: (RapportPG) . (. - .) - C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ProcessGovernor [Key] . (...) -- C:\Program Files\Process Lasso\processgovernor.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ProcessLassoManagementConsole [Key] . (...) -- C:\Program Files\Process Lasso\processlasso.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TrojanScanner [Key] . (...) -- C:\Program Files\Trojan Remover\Trjscan.exe (.not file.)
[MD5.D5CDEA452982FC61E21EE978AAB134DD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [367016] [PID.3888] => Messaging.Incredimail
[MD5.312707A513F86ED20642F43F8EF4DD14] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [264616] [PID.3952] => Messaging.Incredimail
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508} => Messaging.Incredimail
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail
[HKCU\Software\IncrediMail] => Messaging.Incredimail
O43 - CFD: 03/05/2013 - 08:39:53 - [26,410] ----D C:\Program Files\IncrediMail => Messaging.Incredimail
O43 - CFD: 25/08/2012 - 13:34:16 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM => Messaging.IncrediMail
O43 - CFD: 25/08/2012 - 13:33:36 - [15,954] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail => Messaging.Incredimail
O43 - CFD: 31/05/2013 - 17:01:26 - [2039,761] ----D C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM => Messaging.IncrediMail
O45 - LFCP:[MD5.FFA0E6A1DE1F862BA44E9290226F05CA] - 19/10/2013 - 13:59:47 ---A- - C:\WINDOWS\Prefetch\SETUP-STUB.EXE-0771DD38.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.66E86D7DEEDB8DD1561D2B627065322E] - 20/10/2013 - 11:21:18 ---A- - C:\WINDOWS\Prefetch\SHORTCUT.DAT-1003C883.pf => Fichier du dossier Prefetcher
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe (.not file.) => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe (.not file.) => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe (.not file.) => Messaging.Incredimail
O61 - LFC: 19/10/2013 - 12:27:01 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Application Data\LavasoftStatistics\adaware.xml [795] => Lavasoft Ad-Aware
O61 - LFC: 19/10/2013 - 12:33:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\Adaware_Installer.exe [1723528] => Lavasoft Ad-Aware
O61 - LFC: 20/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM\DomainsFavicons\commentcamarche.net.ico [16958] => Messaging.Incredimail
O61 - LFC: 20/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM\content.xml [55468] => Messaging.Incredimail
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\WINDOWS\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe => Messaging.Incredimail
[MD5.0F3E10CCF34A0D857FE6A44A34FD67D5] [WIS][05/10/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\35495b.msi [2683904] => Messaging.Incredimail
O45 - LFCP:[MD5.1A5AF0B1190F22132288360176CA9423] - 19/10/2013 - 14:29:44 ---A- - C:\WINDOWS\Prefetch\ADAWARE_INSTALLER.EXE-05C2072A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.C3DAD96174E415ACB90735E8DDF3E957] - 19/10/2013 - 14:36:20 ---A- - C:\WINDOWS\Prefetch\DD7E9BEE-9502-468F-A092-7F106-321C6941.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.631D00A8DE0553E5FE77E53B7275349A] - 19/10/2013 - 14:36:41 ---A- - C:\WINDOWS\Prefetch\ADAWAREBROWSINGPROTECTION_SET-086432CA.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.692611B8DA5B01308D1E556B44A87ED2] - 19/10/2013 - 14:47:20 ---A- - C:\WINDOWS\Prefetch\ADAWARESERVICE.EXE-2972ECDE.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.657FD35A2930801EB6A977B172A05D14] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWAREDESKTOP.EXE-23278E0E.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.509B9263B2E1F303C422ADF3C0C78720] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWARETRAY.EXE-35566D72.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.DE042A83958F3BFCDC5560E60D3EFBC0] - 19/10/2013 - 14:55:56 ---A- - C:\WINDOWS\Prefetch\ADAWARESECURITYCENTER.EXE-179617DB.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.6FE295B63664DF9643218CA16AC59C6D] - 20/10/2013 - 02:28:19 ---A- - C:\WINDOWS\Prefetch\ADAWAREBP.EXE-21F9403A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.4FED5A95279CEE27FD711D82C2FF0846] - 20/10/2013 - 02:28:23 ---A- - C:\WINDOWS\Prefetch\AD-AWARE BROWSING PROTECTION -0A246CB4.pf => Lavasoft
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O45 - LFCP:[MD5.AF20B263A4CC3BE50E4E163E3F6135B2] - 19/10/2013 - 14:56:53 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-11457A4A.pf => Infection PUP (Toolbar.Babylon)
[MD5.8764F3F00BC5D880FE09343653F6A3FB] [WIS][20/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\150e19.msi [1439232] =>PUP.Dealio
[HKCU\Software\IObit Apps] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
C:\Windows\Installer\150e19.msi =>PUP.Dealio^
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O45 - LFCP:[MD5.754D0BDE726816A8279B0D4B09230394] - 19/10/2013 - 14:36:51 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-3185C5C0.pf =>Toolbar.Conduit
O61 - LFC: 17/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_1911197010457.xml [6361] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [1497] => Toolbar.Google
O61 - LFC: 19/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_743904754522.xml [3021] => Toolbar.Google
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
O43 - CFD: 19/08/2013 - 20:09:21 - [0,014] ----D C:\Documents and Settings\FAIVRE\Application
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O41 - Driver: (RapportEI) . (. - .) - C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys (.not file.)
O41 - Driver: (RapportPG) . (. - .) - C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ProcessGovernor [Key] . (...) -- C:\Program Files\Process Lasso\processgovernor.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ProcessLassoManagementConsole [Key] . (...) -- C:\Program Files\Process Lasso\processlasso.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TrojanScanner [Key] . (...) -- C:\Program Files\Trojan Remover\Trjscan.exe (.not file.)
[MD5.D5CDEA452982FC61E21EE978AAB134DD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [367016] [PID.3888] => Messaging.Incredimail
[MD5.312707A513F86ED20642F43F8EF4DD14] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [264616] [PID.3952] => Messaging.Incredimail
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508} => Messaging.Incredimail
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail
[HKCU\Software\IncrediMail] => Messaging.Incredimail
O43 - CFD: 03/05/2013 - 08:39:53 - [26,410] ----D C:\Program Files\IncrediMail => Messaging.Incredimail
O43 - CFD: 25/08/2012 - 13:34:16 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM => Messaging.IncrediMail
O43 - CFD: 25/08/2012 - 13:33:36 - [15,954] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail => Messaging.Incredimail
O43 - CFD: 31/05/2013 - 17:01:26 - [2039,761] ----D C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM => Messaging.IncrediMail
O45 - LFCP:[MD5.FFA0E6A1DE1F862BA44E9290226F05CA] - 19/10/2013 - 13:59:47 ---A- - C:\WINDOWS\Prefetch\SETUP-STUB.EXE-0771DD38.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.66E86D7DEEDB8DD1561D2B627065322E] - 20/10/2013 - 11:21:18 ---A- - C:\WINDOWS\Prefetch\SHORTCUT.DAT-1003C883.pf => Fichier du dossier Prefetcher
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe (.not file.) => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe (.not file.) => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe (.not file.) => Messaging.Incredimail
O61 - LFC: 19/10/2013 - 12:27:01 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Application Data\LavasoftStatistics\adaware.xml [795] => Lavasoft Ad-Aware
O61 - LFC: 19/10/2013 - 12:33:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\Adaware_Installer.exe [1723528] => Lavasoft Ad-Aware
O61 - LFC: 20/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM\DomainsFavicons\commentcamarche.net.ico [16958] => Messaging.Incredimail
O61 - LFC: 20/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM\content.xml [55468] => Messaging.Incredimail
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\WINDOWS\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe => Messaging.Incredimail
[MD5.0F3E10CCF34A0D857FE6A44A34FD67D5] [WIS][05/10/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\35495b.msi [2683904] => Messaging.Incredimail
O45 - LFCP:[MD5.1A5AF0B1190F22132288360176CA9423] - 19/10/2013 - 14:29:44 ---A- - C:\WINDOWS\Prefetch\ADAWARE_INSTALLER.EXE-05C2072A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.C3DAD96174E415ACB90735E8DDF3E957] - 19/10/2013 - 14:36:20 ---A- - C:\WINDOWS\Prefetch\DD7E9BEE-9502-468F-A092-7F106-321C6941.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.631D00A8DE0553E5FE77E53B7275349A] - 19/10/2013 - 14:36:41 ---A- - C:\WINDOWS\Prefetch\ADAWAREBROWSINGPROTECTION_SET-086432CA.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.692611B8DA5B01308D1E556B44A87ED2] - 19/10/2013 - 14:47:20 ---A- - C:\WINDOWS\Prefetch\ADAWARESERVICE.EXE-2972ECDE.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.657FD35A2930801EB6A977B172A05D14] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWAREDESKTOP.EXE-23278E0E.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.509B9263B2E1F303C422ADF3C0C78720] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWARETRAY.EXE-35566D72.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.DE042A83958F3BFCDC5560E60D3EFBC0] - 19/10/2013 - 14:55:56 ---A- - C:\WINDOWS\Prefetch\ADAWARESECURITYCENTER.EXE-179617DB.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.6FE295B63664DF9643218CA16AC59C6D] - 20/10/2013 - 02:28:19 ---A- - C:\WINDOWS\Prefetch\ADAWAREBP.EXE-21F9403A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.4FED5A95279CEE27FD711D82C2FF0846] - 20/10/2013 - 02:28:23 ---A- - C:\WINDOWS\Prefetch\AD-AWARE BROWSING PROTECTION -0A246CB4.pf => Lavasoft
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Merci de votre patience.
Vous dites: Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes
Question: quelles deux lignes ?
Vous dites: Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes
Question: quelles deux lignes ?
Je crois avoir compris, j'ai surligné les lignes en gras, copier avec le clic droit, ouvert ZHP Fix et coller dans le presse papier ( bouton de gauche) puis j'ai pressé sur le bouton GO en bas à gauche. Mais rien ne démarre.
bon je tes refais le scripte essais avec celui-ci =>
____________________________________________________________
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O45 - LFCP:[MD5.AF20B263A4CC3BE50E4E163E3F6135B2] - 19/10/2013 - 14:56:53 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-11457A4A.pf => Infection PUP (Toolbar.Babylon)
[MD5.8764F3F00BC5D880FE09343653F6A3FB] [WIS][20/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\150e19.msi [1439232] =>PUP.Dealio
[HKCU\Software\IObit Apps] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
C:\Windows\Installer\150e19.msi =>PUP.Dealio^
O43 - CFD: 19/08/2013 - 20:09:21 - [0,014] ----D C:\Documents and Settings\FAIVRE\Application Data\SecureSearch
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O45 - LFCP:[MD5.754D0BDE726816A8279B0D4B09230394] - 19/10/2013 - 14:36:51 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-3185C5C0.pf =>Toolbar.Conduit
O61 - LFC: 17/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_1911197010457.xml [6361] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [1497] => Toolbar.Google
O61 - LFC: 19/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_743904754522.xml [3021] => Toolbar.Google
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
____________________________________________________________
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O45 - LFCP:[MD5.AF20B263A4CC3BE50E4E163E3F6135B2] - 19/10/2013 - 14:56:53 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-11457A4A.pf => Infection PUP (Toolbar.Babylon)
[MD5.8764F3F00BC5D880FE09343653F6A3FB] [WIS][20/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\150e19.msi [1439232] =>PUP.Dealio
[HKCU\Software\IObit Apps] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
C:\Windows\Installer\150e19.msi =>PUP.Dealio^
O43 - CFD: 19/08/2013 - 20:09:21 - [0,014] ----D C:\Documents and Settings\FAIVRE\Application Data\SecureSearch
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O45 - LFCP:[MD5.754D0BDE726816A8279B0D4B09230394] - 19/10/2013 - 14:36:51 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-3185C5C0.pf =>Toolbar.Conduit
O61 - LFC: 17/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_1911197010457.xml [6361] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381] => Toolbar.Google
O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [1497] => Toolbar.Google
O61 - LFC: 19/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_743904754522.xml [3021] => Toolbar.Google
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Même punition, rien, désespéremment rien, et il n'y a pas de message d'erreur, rien il ne se passe rien.
Le PC est toujours aussi long, en arrivant sur le bureau, le parapluie Avira met au moins une minute à s'ouvrir, les autres programmes pareil.
Je m'excuse de vous mobiliser si longtemps, si vous n'avez plus de solution dites le moi, ce n'est pas grave.
Avec mes remerciements.
Le PC est toujours aussi long, en arrivant sur le bureau, le parapluie Avira met au moins une minute à s'ouvrir, les autres programmes pareil.
Je m'excuse de vous mobiliser si longtemps, si vous n'avez plus de solution dites le moi, ce n'est pas grave.
Avec mes remerciements.
essais de le faire mode sans échec avec prise en charge de réseau
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau
ok vu ;)
on va élever le reste
refait moi un zhpdiag comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport
Merci
on va élever le reste
refait moi un zhpdiag comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport
Merci
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O45 - LFCP:[MD5.1A5AF0B1190F22132288360176CA9423] - 19/10/2013 - 14:29:44 ---A- - C:\WINDOWS\Prefetch\ADAWARE_INSTALLER.EXE-05C2072A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.C3DAD96174E415ACB90735E8DDF3E957] - 19/10/2013 - 14:36:20 ---A- - C:\WINDOWS\Prefetch\DD7E9BEE-9502-468F-A092-7F106-321C6941.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.631D00A8DE0553E5FE77E53B7275349A] - 19/10/2013 - 14:36:41 ---A- - C:\WINDOWS\Prefetch\ADAWAREBROWSINGPROTECTION_SET-086432CA.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.692611B8DA5B01308D1E556B44A87ED2] - 19/10/2013 - 14:47:20 ---A- - C:\WINDOWS\Prefetch\ADAWARESERVICE.EXE-2972ECDE.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.657FD35A2930801EB6A977B172A05D14] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWAREDESKTOP.EXE-23278E0E.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.509B9263B2E1F303C422ADF3C0C78720] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWARETRAY.EXE-35566D72.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.DE042A83958F3BFCDC5560E60D3EFBC0] - 19/10/2013 - 14:55:56 ---A- - C:\WINDOWS\Prefetch\ADAWARESECURITYCENTER.EXE-179617DB.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.6FE295B63664DF9643218CA16AC59C6D] - 20/10/2013 - 02:28:19 ---A- - C:\WINDOWS\Prefetch\ADAWAREBP.EXE-21F9403A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.4FED5A95279CEE27FD711D82C2FF0846] - 20/10/2013 - 02:28:23 ---A- - C:\WINDOWS\Prefetch\AD-AWARE BROWSING PROTECTION -0A246CB4.pf => Lavasoft
O61 - LFC: 19/10/2013 - 19:03:37 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Application Data\LavasoftStatistics\adaware.xml [795] => Lavasoft Ad-Aware
O61 - LFC: 19/10/2013 - 19:04:00 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\Adaware_Installer.exe [1723528] => Lavasoft Ad-Aware
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O45 - LFCP:[MD5.1A5AF0B1190F22132288360176CA9423] - 19/10/2013 - 14:29:44 ---A- - C:\WINDOWS\Prefetch\ADAWARE_INSTALLER.EXE-05C2072A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.C3DAD96174E415ACB90735E8DDF3E957] - 19/10/2013 - 14:36:20 ---A- - C:\WINDOWS\Prefetch\DD7E9BEE-9502-468F-A092-7F106-321C6941.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.631D00A8DE0553E5FE77E53B7275349A] - 19/10/2013 - 14:36:41 ---A- - C:\WINDOWS\Prefetch\ADAWAREBROWSINGPROTECTION_SET-086432CA.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.692611B8DA5B01308D1E556B44A87ED2] - 19/10/2013 - 14:47:20 ---A- - C:\WINDOWS\Prefetch\ADAWARESERVICE.EXE-2972ECDE.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.657FD35A2930801EB6A977B172A05D14] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWAREDESKTOP.EXE-23278E0E.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.509B9263B2E1F303C422ADF3C0C78720] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWARETRAY.EXE-35566D72.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.DE042A83958F3BFCDC5560E60D3EFBC0] - 19/10/2013 - 14:55:56 ---A- - C:\WINDOWS\Prefetch\ADAWARESECURITYCENTER.EXE-179617DB.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.6FE295B63664DF9643218CA16AC59C6D] - 20/10/2013 - 02:28:19 ---A- - C:\WINDOWS\Prefetch\ADAWAREBP.EXE-21F9403A.pf => Lavasoft Ad-Aware
O45 - LFCP:[MD5.4FED5A95279CEE27FD711D82C2FF0846] - 20/10/2013 - 02:28:23 ---A- - C:\WINDOWS\Prefetch\AD-AWARE BROWSING PROTECTION -0A246CB4.pf => Lavasoft
O61 - LFC: 19/10/2013 - 19:03:37 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Application Data\LavasoftStatistics\adaware.xml [795] => Lavasoft Ad-Aware
O61 - LFC: 19/10/2013 - 19:04:00 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\Adaware_Installer.exe [1723528] => Lavasoft Ad-Aware
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
tu plus tu a déjà Malwarebytes Anti-Malware
Lavasoft - Ad-Aware