Page de pub qui s'ouvre
Résolu
mailto
-
mailto -
mailto -
bonjour,
dés que j'ouvre internet j'ai plein de page de publicité qui s'ouvre j'ai nettoyé le pc mais c'est toujours pareil, pourriez-vous m'aider merci
dés que j'ouvre internet j'ai plein de page de publicité qui s'ouvre j'ai nettoyé le pc mais c'est toujours pareil, pourriez-vous m'aider merci
A voir également:
- Page de pub qui s'ouvre
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Numéro de page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page d'accueil - Guide
46 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
bonjour,
j'ai fait un scan avec adwcleaner il ne trouve rien ça me paraît bizarre car j'ai toujours les pages de pub qui s'ouvrent
j'ai fait un scan avec adwcleaner il ne trouve rien ça me paraît bizarre car j'ai toujours les pages de pub qui s'ouvrent
j'ai dans programmes files "tuto pc4" et je n'arrive pas à le supprimer je peux essayer en mode sans échec mais j'ai des doutes j'attends tes conseils merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mea culpa je n'avais pas vu qu'il fallait cliquer sur "dossiers" dans adwcleaner voici le rapport# AdwCleaner v3.013 - Rapport créé le 24/11/2013 à 11:12:06
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nanou1 - PC-MAIL
# Exécuté depuis : C:\Documents and Settings\Nanou1\Bureau\adwcleaner-3.013.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\~0
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\tuto4pc_fr_80
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_59
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\supt4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_68
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_79
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_80
Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\Tlapia
Dossier Supprimé : C:\Documents and Settings\Nanou1\Mes documents\optimizer pro
Dossier Supprimé : C:\Program Files\Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_59.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_80]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2582600
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\bbrs_002.tb
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BlabbersToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FunWebProducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SBConvert
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_80_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_59_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_64_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_68_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_79_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_80_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
*************************
AdwCleaner[R0].txt - [11250 octets] - [24/11/2013 08:31:49]
AdwCleaner[R1].txt - [9761 octets] - [24/11/2013 11:07:09]
AdwCleaner[S0].txt - [9834 octets] - [24/11/2013 11:12:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9894 octets] ##########
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nanou1 - PC-MAIL
# Exécuté depuis : C:\Documents and Settings\Nanou1\Bureau\adwcleaner-3.013.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\~0
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\tuto4pc_fr_80
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_59
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\supt4pc_fr_64
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_68
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_79
Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_80
Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\Tlapia
Dossier Supprimé : C:\Documents and Settings\Nanou1\Mes documents\optimizer pro
Dossier Supprimé : C:\Program Files\Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_59.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_80]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2582600
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\bbrs_002.tb
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BlabbersToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FunWebProducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SBConvert
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_80_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_59_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_64_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_68_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_79_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_80_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
*************************
AdwCleaner[R0].txt - [11250 octets] - [24/11/2013 08:31:49]
AdwCleaner[R1].txt - [9761 octets] - [24/11/2013 11:07:09]
AdwCleaner[S0].txt - [9834 octets] - [24/11/2013 11:12:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9894 octets] ##########
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.23.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou1 :: PC-MAIL [administrateur]
24/11/2013 11:50:30
mbam-log-2013-11-24 (11-50-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259300
Temps écoulé: 12 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.23.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou1 :: PC-MAIL [administrateur]
24/11/2013 11:50:30
mbam-log-2013-11-24 (11-50-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259300
Temps écoulé: 12 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
pour l'instant je n'ai plus de pub qui s'ouvre, mais par contre il rame pour ouvrir une page internet, pour venir sur le forum il calcule, il calcule ça n'en finit pas
Re
Disposes tu d'une bonne connexion à Internet?
Est il lent à démarrer?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Disposes tu d'une bonne connexion à Internet?
Est il lent à démarrer?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
oui j'ai une bonne connexion internet.Il est un peu lent au démarrage mais c'est surtout lorsque je veux consulter un site internet qu'il est trés lent
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.23.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou1 :: PC-MAIL [administrateur]
24/11/2013 11:50:30
mbam-log-2013-11-24 (11-50-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259300
Temps écoulé: 12 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.23.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou1 :: PC-MAIL [administrateur]
24/11/2013 11:50:30
mbam-log-2013-11-24 (11-50-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259300
Temps écoulé: 12 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
erreur~ Rapport de ZHPDiag v2013.11.22.46 - Nicolas Coolman (22/11/2013)
~ Lancé par Nanou1 (24/11/2013 15:32:41)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
---\\ Logiciels d'optimisation du système
CCleaner v2.34 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 1 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (21% free)
System Restore: Activé (Enable)
System drive C: has 15 GB (48%) free of 31 GB
---\\ Mode de connexion au système
~ Computer Name: PC-MAIL
~ User Name: Nanou1
~ All Users Names: SUPPORT_388945a0, Nanou1, HelpAssistant, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Nanou1\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Nanou1\Application Data\
~ %Desktop% : C:\Documents and Settings\Nanou1\Bureau\
~ %Favorites% : C:\Documents and Settings\Nanou1\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Nanou1\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Nanou1\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 15 Go of 31 Go)
D: Floppy drive, Flash card reader, USB Key (Not Inserted)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Hard drive, Flash drive, Thumb drive (Free 154 Go of 233 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
~ Security Center: 42 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/21
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 2/28
~ Mon Bureau (My Desktop) : 1/1338
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1508]
[MD5.19EF7FB809D3073EE60F85464E9C4C51] - (.Iomega Corporation - AppServices.) -- C:\Program Files\Iomega\System32\AppServices.exe [73728] [PID.1460]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1476]
[MD5.24AB1D650543EA9085F7A33622170E32] - (.Tlapia - sysTPLMonitor.) -- C:\Program Files\sysTPL\sysTPLMonitor.exe [399128] [PID.396]
[MD5.3AA5D60B77CE19B1F2521F532AB986E7] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe [49263] [PID.608]
[MD5.19B4CF5D39C66024CA40282BF458F2C4] - (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [49152] [PID.804]
[MD5.31C21D0A32E06D7A5DDDFCE78414B2A0] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [176128] [PID.852]
[MD5.B75B654EE1DA99876461B24597AE3FF3] - (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [241664] [PID.868]
[MD5.11EDC0EEE19B826B33E9A9C5383DDA9E] - (.Hewlett-Packard - HPHmon05.) -- C:\WINDOWS\system32\hphmon05.exe [491520] [PID.1156]
[MD5.3E023F7852FEDDD5B938D054A84824AE] - (.Tlapia - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe [875288] [PID.1768]
[MD5.1D0F6AEACEDDDA839EEB6AF0E9DB9F9B] - (.ScanSoft, Inc - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE\opware32.exe [49152] [PID.2140]
[MD5.C76C901F3D304C4D773E1BFDCB517798] - (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [36864] [PID.2180]
[MD5.57781B2D6C4DDBF753D820472462E445] - (.Logitech Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [450560] [PID.2604]
[MD5.60C2D0115B1B1FAC72A194CFF1A56494] - (.Logitech Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.exe [28160] [PID.2816]
[MD5.901C43516504CBE582E4C4193E00876A] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [65536] [PID.3400]
[MD5.38B196B8A71F8A4FAC0C4E151860F7B4] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe [241775] [PID.2496]
[MD5.1B19334BE1F3104465506BEC921912B3] - (.Tlapia - sysTPLService.) -- C:\Program Files\sysTPL\sysTPLService.exe [397080] [PID.3416]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.2944]
[MD5.06BC146E6C2E881A7235A142BA877B82] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8262144] [PID.1800]
~ Processes Running: Scanned in 00mn 03s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175593301640
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Watcher (SvcWatch) . (...) - C:\WINDOWS\system32\SvcWatch.exe
O23 - Service: sysTPLService (sysTPLService.exe) . (.Tlapia - sysTPLService.) - C:\Program Files\sysTPL\sysTPLService.exe
~ Services: 4 Legitimates Filtered in 00mn 11s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Nanou1\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Nanou1\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ MSI: 1 link(s) detected in 00mn 00s
~ 69 Legitimates filtered by white list
End of the scan (234 lines in 00mn 22s)(0)
~ Lancé par Nanou1 (24/11/2013 15:32:41)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
---\\ Logiciels d'optimisation du système
CCleaner v2.34 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 1 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (21% free)
System Restore: Activé (Enable)
System drive C: has 15 GB (48%) free of 31 GB
---\\ Mode de connexion au système
~ Computer Name: PC-MAIL
~ User Name: Nanou1
~ All Users Names: SUPPORT_388945a0, Nanou1, HelpAssistant, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Nanou1\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Nanou1\Application Data\
~ %Desktop% : C:\Documents and Settings\Nanou1\Bureau\
~ %Favorites% : C:\Documents and Settings\Nanou1\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Nanou1\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Nanou1\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 15 Go of 31 Go)
D: Floppy drive, Flash card reader, USB Key (Not Inserted)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Hard drive, Flash drive, Thumb drive (Free 154 Go of 233 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
~ Security Center: 42 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/21
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 2/28
~ Mon Bureau (My Desktop) : 1/1338
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1508]
[MD5.19EF7FB809D3073EE60F85464E9C4C51] - (.Iomega Corporation - AppServices.) -- C:\Program Files\Iomega\System32\AppServices.exe [73728] [PID.1460]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1476]
[MD5.24AB1D650543EA9085F7A33622170E32] - (.Tlapia - sysTPLMonitor.) -- C:\Program Files\sysTPL\sysTPLMonitor.exe [399128] [PID.396]
[MD5.3AA5D60B77CE19B1F2521F532AB986E7] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe [49263] [PID.608]
[MD5.19B4CF5D39C66024CA40282BF458F2C4] - (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [49152] [PID.804]
[MD5.31C21D0A32E06D7A5DDDFCE78414B2A0] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [176128] [PID.852]
[MD5.B75B654EE1DA99876461B24597AE3FF3] - (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [241664] [PID.868]
[MD5.11EDC0EEE19B826B33E9A9C5383DDA9E] - (.Hewlett-Packard - HPHmon05.) -- C:\WINDOWS\system32\hphmon05.exe [491520] [PID.1156]
[MD5.3E023F7852FEDDD5B938D054A84824AE] - (.Tlapia - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe [875288] [PID.1768]
[MD5.1D0F6AEACEDDDA839EEB6AF0E9DB9F9B] - (.ScanSoft, Inc - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE\opware32.exe [49152] [PID.2140]
[MD5.C76C901F3D304C4D773E1BFDCB517798] - (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [36864] [PID.2180]
[MD5.57781B2D6C4DDBF753D820472462E445] - (.Logitech Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [450560] [PID.2604]
[MD5.60C2D0115B1B1FAC72A194CFF1A56494] - (.Logitech Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.exe [28160] [PID.2816]
[MD5.901C43516504CBE582E4C4193E00876A] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [65536] [PID.3400]
[MD5.38B196B8A71F8A4FAC0C4E151860F7B4] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe [241775] [PID.2496]
[MD5.1B19334BE1F3104465506BEC921912B3] - (.Tlapia - sysTPLService.) -- C:\Program Files\sysTPL\sysTPLService.exe [397080] [PID.3416]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.2944]
[MD5.06BC146E6C2E881A7235A142BA877B82] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8262144] [PID.1800]
~ Processes Running: Scanned in 00mn 03s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175593301640
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Watcher (SvcWatch) . (...) - C:\WINDOWS\system32\SvcWatch.exe
O23 - Service: sysTPLService (sysTPLService.exe) . (.Tlapia - sysTPLService.) - C:\Program Files\sysTPL\sysTPLService.exe
~ Services: 4 Legitimates Filtered in 00mn 11s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Nanou1\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Nanou1\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ MSI: 1 link(s) detected in 00mn 00s
~ 69 Legitimates filtered by white list
End of the scan (234 lines in 00mn 22s)(0)
Re
Le rapport est incomplet.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Le rapport est incomplet.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O42 - Logiciel: WinButler - (.WinButler.) [HKCU] -- WinButler
[HKCU\Software\Prodiff]
O45 - LFCP:[MD5.5DA76D44B56DB96175A4F6EE8DCEF4C1] - 20/11/2013 - 12:12:53 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.T-155648D0.pf
O45 - LFCP:[MD5.C9073F69CC575F9BE3487BCEF918BA83] - 21/11/2013 - 10:27:41 ---A- - C:\WINDOWS\Prefetch\TUTO4PC_FR_79.EXE-24D96824.pf
O45 - LFCP:[MD5.F8B2172B8A0409EF69A0502E0BBF17B7] - 22/11/2013 - 14:19:43 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-208BD3DE.pf
O45 - LFCP:[MD5.89764F325FEF0707182B0F194F129121] - 23/11/2013 - 11:32:17 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.E-0DF9078E.pf
O45 - LFCP:[MD5.2EC9465BB279E6632B2C29869B194E87] - 23/11/2013 - 11:32:22 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.T-0B8CF789.pf
O45 - LFCP:[MD5.FF7EE7035643AE0704ED03ED528FC220] - 23/11/2013 - 17:46:09 ---A- - C:\WINDOWS\Prefetch\TUTO4PC_FR_80.EXE-0342BAC4.pf
[HKCU\Software\Prodiff]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - GS\Program [AllUsers]: Logitech Desktop Messenger.lnk . (.Logitech - LDM Configuration Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-21-1960408961-1592454029-839522115-1003\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O45 - LFCP:[MD5.03C7FB670B34D84CB74D75760CCEFE1C] - 19/11/2013 - 15:49:02 ---A- - C:\WINDOWS\Prefetch\CSTBOX.EXE-20678055.pf
O45 - LFCP:[MD5.F7DA4CB2E510A0F6B04D58C08FA0CAF1] - 21/11/2013 - 10:27:40 ---A- - C:\WINDOWS\Prefetch\LDMCONF.EXE-2E2A6E1D.pf
O45 - LFCP:[MD5.577470A6D1D5702041FBBDED249FB4F3] - 21/11/2013 - 10:27:45 ---A- - C:\WINDOWS\Prefetch\NBJ.EXE-157B039B.pf
O45 - LFCP:[MD5.F6ACAFC0691B7FB627018AAD9EDAF5DE] - 21/11/2013 - 20:03:58 ---A- - C:\WINDOWS\Prefetch\HPZENG09.EXE-21FF5F4F.pf
O45 - LFCP:[MD5.1532B22FC34EAF903C3AF5659D5884B6] - 21/11/2013 - 20:04:02 ---A- - C:\WINDOWS\Prefetch\HPZSTC09.EXE-3AFDDA16.pf
O45 - LFCP:[MD5.9A99542305094DF9C198764712FBFF86] - 21/11/2013 - 20:04:02 ---A- - C:\WINDOWS\Prefetch\HPZSTW09.EXE-198F12E2.pf
O45 - LFCP:[MD5.BCDCBFB8D2FAE1AFFEF3B40E3CE1344F] - 22/11/2013 - 14:19:37 ---A- - C:\WINDOWS\Prefetch\NS59.TMP-14266499.pf
O45 - LFCP:[MD5.DA43D16E06FBE943F4669A4DE6BFA208] - 22/11/2013 - 14:19:43 ---A- - C:\WINDOWS\Prefetch\NS5D.TMP-13A23083.pf
O45 - LFCP:[MD5.73ADC8B20B19160C6ABED3725FC59DF2] - 23/11/2013 - 17:26:42 ---A- - C:\WINDOWS\Prefetch\REVOSETUP[1].EXE-0AEF6987.pf
O45 - LFCP:[MD5.549BC683F1A7F7CF3D78E3D4D9DEC74F] - 23/11/2013 - 17:37:05 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-276EB81F.pf
O45 - LFCP:[MD5.EDF30401C8359828B2F0D837FE8F7B68] - 23/11/2013 - 17:45:50 ---A- - C:\WINDOWS\Prefetch\HPHUPD05.EXE-035FFB84.pf
O45 - LFCP:[MD5.4EAA29F53EAA18E158259A27143EB043] - 23/11/2013 - 17:46:00 ---A- - C:\WINDOWS\Prefetch\HPZTSB09.EXE-17B97A12.pf
O45 - LFCP:[MD5.02045F9B5A8184EB71BA652565AF44B1] - 23/11/2013 - 17:46:01 ---A- - C:\WINDOWS\Prefetch\HPHMON05.EXE-074816A7.pf
O45 - LFCP:[MD5.CFA9999EF86F85A4F6FCEBD4BD3AE7AF] - 23/11/2013 - 17:46:05 ---A- - C:\WINDOWS\Prefetch\HPCMPMGR.EXE-0D8BF169.pf
O45 - LFCP:[MD5.69161B3BD568E4234FE575A97558C79A] - 23/11/2013 - 17:46:08 ---A- - C:\WINDOWS\Prefetch\LOGITECHDESKTOPMESSENGER.EXE-1F2075EE.pf
O45 - LFCP:[MD5.EAAD68CDDC338D62113F5FD8A20EB75D] - 23/11/2013 - 17:46:08 ---A- - C:\WINDOWS\Prefetch\OPWARE32.EXE-1F9EAC07.pf
O45 - LFCP:[MD5.0CFB7F9DAA7508BD5E132E093669CC2D] - 23/11/2013 - 17:46:12 ---A- - C:\WINDOWS\Prefetch\SETPOINT.EXE-015059E8.pf
O45 - LFCP:[MD5.341D2C948987DD88439054F3E696FDAC] - 23/11/2013 - 17:50:06 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-06B45451.pf
O45 - LFCP:[MD5.E235F2A58D0FF35059626E6462A1F0BC] - 24/11/2013 - 09:44:56 ---A- - C:\WINDOWS\Prefetch\PRESTOPM.EXE-355163FA.pf
O45 - LFCP:[MD5.8F04D8E937C121C2A5237C2C86AB7C46] - 24/11/2013 - 09:44:58 ---A- - C:\WINDOWS\Prefetch\NETGROUP.EXE-05B0A926.pf
O45 - LFCP:[MD5.944E708B3CFF4D75C6757D99E32D26F8] - 24/11/2013 - 11:07:03 ---A- - C:\WINDOWS\Prefetch\UPT4PC_FR_59.EXE-1E232399.pf
O45 - LFCP:[MD5.7AAB2FAFADD1528CAFE3180C39AA3565] - 24/11/2013 - 11:17:03 ---A- - C:\WINDOWS\Prefetch\HPOSM.EXE-0770134B.pf
O45 - LFCP:[MD5.2FB3F6E87EBC0A6B258A0157E8E6DFAB] - 24/11/2013 - 13:57:35 ---A- - C:\WINDOWS\Prefetch\HPHPED05.EXE-0D413E83.pf
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
O45 - LFCP:[MD5.A1B90EB9FEABC50F8B716631EE193DD3] - 23/11/2013 - 17:51:55 ---A- - C:\WINDOWS\Prefetch\YTBB.EXE-36089050.pf
[HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O42 - Logiciel: WinButler - (.WinButler.) [HKCU] -- WinButler
[HKCU\Software\Prodiff]
O45 - LFCP:[MD5.5DA76D44B56DB96175A4F6EE8DCEF4C1] - 20/11/2013 - 12:12:53 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.T-155648D0.pf
O45 - LFCP:[MD5.C9073F69CC575F9BE3487BCEF918BA83] - 21/11/2013 - 10:27:41 ---A- - C:\WINDOWS\Prefetch\TUTO4PC_FR_79.EXE-24D96824.pf
O45 - LFCP:[MD5.F8B2172B8A0409EF69A0502E0BBF17B7] - 22/11/2013 - 14:19:43 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-208BD3DE.pf
O45 - LFCP:[MD5.89764F325FEF0707182B0F194F129121] - 23/11/2013 - 11:32:17 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.E-0DF9078E.pf
O45 - LFCP:[MD5.2EC9465BB279E6632B2C29869B194E87] - 23/11/2013 - 11:32:22 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.T-0B8CF789.pf
O45 - LFCP:[MD5.FF7EE7035643AE0704ED03ED528FC220] - 23/11/2013 - 17:46:09 ---A- - C:\WINDOWS\Prefetch\TUTO4PC_FR_80.EXE-0342BAC4.pf
[HKCU\Software\Prodiff]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - GS\Program [AllUsers]: Logitech Desktop Messenger.lnk . (.Logitech - LDM Configuration Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-21-1960408961-1592454029-839522115-1003\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O45 - LFCP:[MD5.03C7FB670B34D84CB74D75760CCEFE1C] - 19/11/2013 - 15:49:02 ---A- - C:\WINDOWS\Prefetch\CSTBOX.EXE-20678055.pf
O45 - LFCP:[MD5.F7DA4CB2E510A0F6B04D58C08FA0CAF1] - 21/11/2013 - 10:27:40 ---A- - C:\WINDOWS\Prefetch\LDMCONF.EXE-2E2A6E1D.pf
O45 - LFCP:[MD5.577470A6D1D5702041FBBDED249FB4F3] - 21/11/2013 - 10:27:45 ---A- - C:\WINDOWS\Prefetch\NBJ.EXE-157B039B.pf
O45 - LFCP:[MD5.F6ACAFC0691B7FB627018AAD9EDAF5DE] - 21/11/2013 - 20:03:58 ---A- - C:\WINDOWS\Prefetch\HPZENG09.EXE-21FF5F4F.pf
O45 - LFCP:[MD5.1532B22FC34EAF903C3AF5659D5884B6] - 21/11/2013 - 20:04:02 ---A- - C:\WINDOWS\Prefetch\HPZSTC09.EXE-3AFDDA16.pf
O45 - LFCP:[MD5.9A99542305094DF9C198764712FBFF86] - 21/11/2013 - 20:04:02 ---A- - C:\WINDOWS\Prefetch\HPZSTW09.EXE-198F12E2.pf
O45 - LFCP:[MD5.BCDCBFB8D2FAE1AFFEF3B40E3CE1344F] - 22/11/2013 - 14:19:37 ---A- - C:\WINDOWS\Prefetch\NS59.TMP-14266499.pf
O45 - LFCP:[MD5.DA43D16E06FBE943F4669A4DE6BFA208] - 22/11/2013 - 14:19:43 ---A- - C:\WINDOWS\Prefetch\NS5D.TMP-13A23083.pf
O45 - LFCP:[MD5.73ADC8B20B19160C6ABED3725FC59DF2] - 23/11/2013 - 17:26:42 ---A- - C:\WINDOWS\Prefetch\REVOSETUP[1].EXE-0AEF6987.pf
O45 - LFCP:[MD5.549BC683F1A7F7CF3D78E3D4D9DEC74F] - 23/11/2013 - 17:37:05 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-276EB81F.pf
O45 - LFCP:[MD5.EDF30401C8359828B2F0D837FE8F7B68] - 23/11/2013 - 17:45:50 ---A- - C:\WINDOWS\Prefetch\HPHUPD05.EXE-035FFB84.pf
O45 - LFCP:[MD5.4EAA29F53EAA18E158259A27143EB043] - 23/11/2013 - 17:46:00 ---A- - C:\WINDOWS\Prefetch\HPZTSB09.EXE-17B97A12.pf
O45 - LFCP:[MD5.02045F9B5A8184EB71BA652565AF44B1] - 23/11/2013 - 17:46:01 ---A- - C:\WINDOWS\Prefetch\HPHMON05.EXE-074816A7.pf
O45 - LFCP:[MD5.CFA9999EF86F85A4F6FCEBD4BD3AE7AF] - 23/11/2013 - 17:46:05 ---A- - C:\WINDOWS\Prefetch\HPCMPMGR.EXE-0D8BF169.pf
O45 - LFCP:[MD5.69161B3BD568E4234FE575A97558C79A] - 23/11/2013 - 17:46:08 ---A- - C:\WINDOWS\Prefetch\LOGITECHDESKTOPMESSENGER.EXE-1F2075EE.pf
O45 - LFCP:[MD5.EAAD68CDDC338D62113F5FD8A20EB75D] - 23/11/2013 - 17:46:08 ---A- - C:\WINDOWS\Prefetch\OPWARE32.EXE-1F9EAC07.pf
O45 - LFCP:[MD5.0CFB7F9DAA7508BD5E132E093669CC2D] - 23/11/2013 - 17:46:12 ---A- - C:\WINDOWS\Prefetch\SETPOINT.EXE-015059E8.pf
O45 - LFCP:[MD5.341D2C948987DD88439054F3E696FDAC] - 23/11/2013 - 17:50:06 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-06B45451.pf
O45 - LFCP:[MD5.E235F2A58D0FF35059626E6462A1F0BC] - 24/11/2013 - 09:44:56 ---A- - C:\WINDOWS\Prefetch\PRESTOPM.EXE-355163FA.pf
O45 - LFCP:[MD5.8F04D8E937C121C2A5237C2C86AB7C46] - 24/11/2013 - 09:44:58 ---A- - C:\WINDOWS\Prefetch\NETGROUP.EXE-05B0A926.pf
O45 - LFCP:[MD5.944E708B3CFF4D75C6757D99E32D26F8] - 24/11/2013 - 11:07:03 ---A- - C:\WINDOWS\Prefetch\UPT4PC_FR_59.EXE-1E232399.pf
O45 - LFCP:[MD5.7AAB2FAFADD1528CAFE3180C39AA3565] - 24/11/2013 - 11:17:03 ---A- - C:\WINDOWS\Prefetch\HPOSM.EXE-0770134B.pf
O45 - LFCP:[MD5.2FB3F6E87EBC0A6B258A0157E8E6DFAB] - 24/11/2013 - 13:57:35 ---A- - C:\WINDOWS\Prefetch\HPHPED05.EXE-0D413E83.pf
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
O45 - LFCP:[MD5.A1B90EB9FEABC50F8B716631EE193DD3] - 23/11/2013 - 17:51:55 ---A- - C:\WINDOWS\Prefetch\YTBB.EXE-36089050.pf
[HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
