Page de pub qui s'ouvre

Résolu
mailto -  
 mailto -
bonjour,

dés que j'ouvre internet j'ai plein de page de publicité qui s'ouvre j'ai nettoyé le pc mais c'est toujours pareil, pourriez-vous m'aider merci

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des pages publicitaires s'ouvrent automatiquement à l'ouverture d'Internet malgré le nettoyage du PC, et des paramètres de proxy ont été modifiés, suggérant une infection par logiciel malveillant ou hijack. Pour résoudre ce problème, la réponse recommandée est de télécharger Malwarebytes Anti-Malware, de l'installer en français, de le mettre à jour, d'effectuer un scan rapide, puis de supprimer les éléments infectés et redémarrer si nécessaire. En cas de besoin, débrancher les périphériques externes et relancer le diagnostic après le nettoyage afin de confirmer l'absence d'infection et la stabilité des paramètres réseau. Des ressources complémentaires, notamment des tutoriels sur l'utilisation de Malwarebytes, et le suivi des rapports d'analyse permettent d'évaluer l'efficacité du nettoyage et d'identifier d'éventuelles infections rémanentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. mailto
     
    bonjour,

    j'ai fait un scan avec adwcleaner il ne trouve rien ça me paraît bizarre car j'ai toujours les pages de pub qui s'ouvrent
    0
  3. Utilisateur anonyme
     
    Bonjour

    Peux tu me poster ce rapport d'Adwcleaner;merci

    @+
    0
  4. mailto
     
    j'ai dans programmes files "tuto pc4" et je n'arrive pas à le supprimer je peux essayer en mode sans échec mais j'ai des doutes j'attends tes conseils merci
    0
    1. Utilisateur anonyme
       
      j'attends ce rapport d'Adwcleaner
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mailto
     
    mea culpa je n'avais pas vu qu'il fallait cliquer sur "dossiers" dans adwcleaner voici le rapport# AdwCleaner v3.013 - Rapport créé le 24/11/2013 à 11:12:06
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Nanou1 - PC-MAIL
    # Exécuté depuis : C:\Documents and Settings\Nanou1\Bureau\adwcleaner-3.013.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\~0
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\tuto4pc_fr_80
    Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_64
    Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_64
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\PackageAware
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_59
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_64
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\supt4pc_fr_64
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_68
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_79
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Local Settings\Application Data\tuto4pc_fr_80
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\Systweak
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Application Data\Tlapia
    Dossier Supprimé : C:\Documents and Settings\Nanou1\Mes documents\optimizer pro
    Dossier Supprimé : C:\Program Files\Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_59.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_80]
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2582600
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\bbrs_002.tb
    Clé Supprimée : HKCU\Software\Blabbers
    Clé Supprimée : HKCU\Software\BlabbersToolbar
    Clé Supprimée : HKCU\Software\BrowserCompanion
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\FunWebProducts
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\SBConvert
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\Software\AskTBar
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_80_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_59_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_64_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_68_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_79_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_80_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    *************************

    AdwCleaner[R0].txt - [11250 octets] - [24/11/2013 08:31:49]
    AdwCleaner[R1].txt - [9761 octets] - [24/11/2013 11:07:09]
    AdwCleaner[S0].txt - [9834 octets] - [24/11/2013 11:12:06]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9894 octets] ##########
    0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  8. mailto
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.23.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Nanou1 :: PC-MAIL [administrateur]

    24/11/2013 11:50:30
    mbam-log-2013-11-24 (11-50-30).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 259300
    Temps écoulé: 12 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  9. Utilisateur anonyme
     
    Re

    As tu noté une amélioration?

    @+
    0
  10. mailto
     
    pour l'instant je n'ai plus de pub qui s'ouvre, mais par contre il rame pour ouvrir une page internet, pour venir sur le forum il calcule, il calcule ça n'en finit pas
    0
  11. Utilisateur anonyme
     
    Re

    Disposes tu d'une bonne connexion à Internet?
    Est il lent à démarrer?

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  12. mailto
     
    oui j'ai une bonne connexion internet.Il est un peu lent au démarrage mais c'est surtout lorsque je veux consulter un site internet qu'il est trés lent
    0
  13. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  14. mailto
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.23.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Nanou1 :: PC-MAIL [administrateur]

    24/11/2013 11:50:30
    mbam-log-2013-11-24 (11-50-30).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 259300
    Temps écoulé: 12 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  15. Utilisateur anonyme
     
    Re

    Ce n'est pas ce qui est demandé !!!
    0
  16. mailto
     
    erreur~ Rapport de ZHPDiag v2013.11.22.46 - Nicolas Coolman (22/11/2013)
    ~ Lancé par Nanou1 (24/11/2013 15:32:41)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC):

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows XP Professional Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    ---\\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Microsoft Security Client v4.4.0304.0

    ---\\ Logiciels d'optimisation du système
    CCleaner v2.34 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin

    ---\\ Informations sur le système
    ~ Processor: x86 Family 15 Model 1 Stepping 3, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (21% free)
    System Restore: Activé (Enable)
    System drive C: has 15 GB (48%) free of 31 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PC-MAIL
    ~ User Name: Nanou1
    ~ All Users Names: SUPPORT_388945a0, Nanou1, HelpAssistant, Administrateur,
    ~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Documents and Settings\Nanou1\Application Data\ZHP\
    ~ %AppData% : C:\Documents and Settings\Nanou1\Application Data\
    ~ %Desktop% : C:\Documents and Settings\Nanou1\Bureau\
    ~ %Favorites% : C:\Documents and Settings\Nanou1\Favoris\
    ~ %LocalAppData% : C:\Documents and Settings\Nanou1\Local Settings\Application Data\
    ~ %StartMenu% : C:\Documents and Settings\Nanou1\Menu Démarrer\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\system32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 15 Go of 31 Go)
    D: Floppy drive, Flash card reader, USB Key (Not Inserted)
    E: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Hard drive, Flash drive, Thumb drive (Free 154 Go of 233 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 3/21
    ~ Mes Videos (My Videos) : 0/0
    ~ Mes Favoris (My Favorites) : 1/5
    ~ Mes Documents (My Documents) : 2/28
    ~ Mon Bureau (My Desktop) : 1/1338
    ~ Menu demarrer (Programs) : 1/25
    ~ Hidden Files: Scanned in 00mn 02s

    ---\\ Processus lancés
    [MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1508]
    [MD5.19EF7FB809D3073EE60F85464E9C4C51] - (.Iomega Corporation - AppServices.) -- C:\Program Files\Iomega\System32\AppServices.exe [73728] [PID.1460]
    [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1476]
    [MD5.24AB1D650543EA9085F7A33622170E32] - (.Tlapia - sysTPLMonitor.) -- C:\Program Files\sysTPL\sysTPLMonitor.exe [399128] [PID.396]
    [MD5.3AA5D60B77CE19B1F2521F532AB986E7] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe [49263] [PID.608]
    [MD5.19B4CF5D39C66024CA40282BF458F2C4] - (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [49152] [PID.804]
    [MD5.31C21D0A32E06D7A5DDDFCE78414B2A0] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [176128] [PID.852]
    [MD5.B75B654EE1DA99876461B24597AE3FF3] - (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [241664] [PID.868]
    [MD5.11EDC0EEE19B826B33E9A9C5383DDA9E] - (.Hewlett-Packard - HPHmon05.) -- C:\WINDOWS\system32\hphmon05.exe [491520] [PID.1156]
    [MD5.3E023F7852FEDDD5B938D054A84824AE] - (.Tlapia - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe [875288] [PID.1768]
    [MD5.1D0F6AEACEDDDA839EEB6AF0E9DB9F9B] - (.ScanSoft, Inc - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE\opware32.exe [49152] [PID.2140]
    [MD5.C76C901F3D304C4D773E1BFDCB517798] - (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [36864] [PID.2180]
    [MD5.57781B2D6C4DDBF753D820472462E445] - (.Logitech Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [450560] [PID.2604]
    [MD5.60C2D0115B1B1FAC72A194CFF1A56494] - (.Logitech Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.exe [28160] [PID.2816]
    [MD5.901C43516504CBE582E4C4193E00876A] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [65536] [PID.3400]
    [MD5.38B196B8A71F8A4FAC0C4E151860F7B4] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe [241775] [PID.2496]
    [MD5.1B19334BE1F3104465506BEC921912B3] - (.Tlapia - sysTPLService.) -- C:\Program Files\sysTPL\sysTPLService.exe [397080] [PID.3416]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.2944]
    [MD5.06BC146E6C2E881A7235A142BA877B82] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8262144] [PID.1800]
    ~ Processes Running: Scanned in 00mn 03s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175593301640
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS3\Services\Tcpip\..\{210735B0-B1BA-4E53-B8D3-BDCFB09B0B73}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Service Watcher (SvcWatch) . (...) - C:\WINDOWS\system32\SvcWatch.exe
    O23 - Service: sysTPLService (sysTPLService.exe) . (.Tlapia - sysTPLService.) - C:\Program Files\sysTPL\sysTPLService.exe
    ~ Services: 4 Legitimates Filtered in 00mn 11s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Nanou1\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Nanou1\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 69 Legitimates filtered by white list
    End of the scan (234 lines in 00mn 22s)(0)
    0
  17. Utilisateur anonyme
     
    Re

    Le rapport est incomplet.
    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.


    @+
    0
  18. Utilisateur anonyme
     
    Re

    Tu reprend l'analyse avec la loupe avec le signe +
    0
  19. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
    O42 - Logiciel: WinButler - (.WinButler.) [HKCU] -- WinButler
    [HKCU\Software\Prodiff]
    O45 - LFCP:[MD5.5DA76D44B56DB96175A4F6EE8DCEF4C1] - 20/11/2013 - 12:12:53 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.T-155648D0.pf
    O45 - LFCP:[MD5.C9073F69CC575F9BE3487BCEF918BA83] - 21/11/2013 - 10:27:41 ---A- - C:\WINDOWS\Prefetch\TUTO4PC_FR_79.EXE-24D96824.pf
    O45 - LFCP:[MD5.F8B2172B8A0409EF69A0502E0BBF17B7] - 22/11/2013 - 14:19:43 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-208BD3DE.pf
    O45 - LFCP:[MD5.89764F325FEF0707182B0F194F129121] - 23/11/2013 - 11:32:17 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.E-0DF9078E.pf
    O45 - LFCP:[MD5.2EC9465BB279E6632B2C29869B194E87] - 23/11/2013 - 11:32:22 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_TUTO4PC_FR_80.T-0B8CF789.pf
    O45 - LFCP:[MD5.FF7EE7035643AE0704ED03ED528FC220] - 23/11/2013 - 17:46:09 ---A- - C:\WINDOWS\Prefetch\TUTO4PC_FR_80.EXE-0342BAC4.pf
    [HKCU\Software\Prodiff]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    O4 - GS\Program [AllUsers]: Logitech Desktop Messenger.lnk . (.Logitech - LDM Configuration Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-21-1960408961-1592454029-839522115-1003\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O45 - LFCP:[MD5.03C7FB670B34D84CB74D75760CCEFE1C] - 19/11/2013 - 15:49:02 ---A- - C:\WINDOWS\Prefetch\CSTBOX.EXE-20678055.pf
    O45 - LFCP:[MD5.F7DA4CB2E510A0F6B04D58C08FA0CAF1] - 21/11/2013 - 10:27:40 ---A- - C:\WINDOWS\Prefetch\LDMCONF.EXE-2E2A6E1D.pf
    O45 - LFCP:[MD5.577470A6D1D5702041FBBDED249FB4F3] - 21/11/2013 - 10:27:45 ---A- - C:\WINDOWS\Prefetch\NBJ.EXE-157B039B.pf
    O45 - LFCP:[MD5.F6ACAFC0691B7FB627018AAD9EDAF5DE] - 21/11/2013 - 20:03:58 ---A- - C:\WINDOWS\Prefetch\HPZENG09.EXE-21FF5F4F.pf
    O45 - LFCP:[MD5.1532B22FC34EAF903C3AF5659D5884B6] - 21/11/2013 - 20:04:02 ---A- - C:\WINDOWS\Prefetch\HPZSTC09.EXE-3AFDDA16.pf
    O45 - LFCP:[MD5.9A99542305094DF9C198764712FBFF86] - 21/11/2013 - 20:04:02 ---A- - C:\WINDOWS\Prefetch\HPZSTW09.EXE-198F12E2.pf
    O45 - LFCP:[MD5.BCDCBFB8D2FAE1AFFEF3B40E3CE1344F] - 22/11/2013 - 14:19:37 ---A- - C:\WINDOWS\Prefetch\NS59.TMP-14266499.pf
    O45 - LFCP:[MD5.DA43D16E06FBE943F4669A4DE6BFA208] - 22/11/2013 - 14:19:43 ---A- - C:\WINDOWS\Prefetch\NS5D.TMP-13A23083.pf
    O45 - LFCP:[MD5.73ADC8B20B19160C6ABED3725FC59DF2] - 23/11/2013 - 17:26:42 ---A- - C:\WINDOWS\Prefetch\REVOSETUP[1].EXE-0AEF6987.pf
    O45 - LFCP:[MD5.549BC683F1A7F7CF3D78E3D4D9DEC74F] - 23/11/2013 - 17:37:05 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-276EB81F.pf
    O45 - LFCP:[MD5.EDF30401C8359828B2F0D837FE8F7B68] - 23/11/2013 - 17:45:50 ---A- - C:\WINDOWS\Prefetch\HPHUPD05.EXE-035FFB84.pf
    O45 - LFCP:[MD5.4EAA29F53EAA18E158259A27143EB043] - 23/11/2013 - 17:46:00 ---A- - C:\WINDOWS\Prefetch\HPZTSB09.EXE-17B97A12.pf
    O45 - LFCP:[MD5.02045F9B5A8184EB71BA652565AF44B1] - 23/11/2013 - 17:46:01 ---A- - C:\WINDOWS\Prefetch\HPHMON05.EXE-074816A7.pf
    O45 - LFCP:[MD5.CFA9999EF86F85A4F6FCEBD4BD3AE7AF] - 23/11/2013 - 17:46:05 ---A- - C:\WINDOWS\Prefetch\HPCMPMGR.EXE-0D8BF169.pf
    O45 - LFCP:[MD5.69161B3BD568E4234FE575A97558C79A] - 23/11/2013 - 17:46:08 ---A- - C:\WINDOWS\Prefetch\LOGITECHDESKTOPMESSENGER.EXE-1F2075EE.pf
    O45 - LFCP:[MD5.EAAD68CDDC338D62113F5FD8A20EB75D] - 23/11/2013 - 17:46:08 ---A- - C:\WINDOWS\Prefetch\OPWARE32.EXE-1F9EAC07.pf
    O45 - LFCP:[MD5.0CFB7F9DAA7508BD5E132E093669CC2D] - 23/11/2013 - 17:46:12 ---A- - C:\WINDOWS\Prefetch\SETPOINT.EXE-015059E8.pf
    O45 - LFCP:[MD5.341D2C948987DD88439054F3E696FDAC] - 23/11/2013 - 17:50:06 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-06B45451.pf
    O45 - LFCP:[MD5.E235F2A58D0FF35059626E6462A1F0BC] - 24/11/2013 - 09:44:56 ---A- - C:\WINDOWS\Prefetch\PRESTOPM.EXE-355163FA.pf
    O45 - LFCP:[MD5.8F04D8E937C121C2A5237C2C86AB7C46] - 24/11/2013 - 09:44:58 ---A- - C:\WINDOWS\Prefetch\NETGROUP.EXE-05B0A926.pf
    O45 - LFCP:[MD5.944E708B3CFF4D75C6757D99E32D26F8] - 24/11/2013 - 11:07:03 ---A- - C:\WINDOWS\Prefetch\UPT4PC_FR_59.EXE-1E232399.pf
    O45 - LFCP:[MD5.7AAB2FAFADD1528CAFE3180C39AA3565] - 24/11/2013 - 11:17:03 ---A- - C:\WINDOWS\Prefetch\HPOSM.EXE-0770134B.pf
    O45 - LFCP:[MD5.2FB3F6E87EBC0A6B258A0157E8E6DFAB] - 24/11/2013 - 13:57:35 ---A- - C:\WINDOWS\Prefetch\HPHPED05.EXE-0D413E83.pf
    O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
    O45 - LFCP:[MD5.A1B90EB9FEABC50F8B716631EE193DD3] - 23/11/2013 - 17:51:55 ---A- - C:\WINDOWS\Prefetch\YTBB.EXE-36089050.pf
    [HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+

    0
  • 1
  • 2
  • 3