Bonsoir, Je ne sais pas si je poste dans le bon sujet. J'ai mon eeepc Asus qui semble ne pas fonctionner clairement ces derniers temps. Voici le dernier rapport d'analyse de ZHPfix, j'espère que quelqu'un pourra me dire ce qu'il signifie et si je dois faire quelque chose. D'avance, merci à ceux qui me répondront. Bonne soirée https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131228_s7h12x12o11o15

Rapport de ZHPfix windows 7

Réponse 21 / 80

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 déc. 2013 à 19:04

Essaie avec winupdatefix de xplode :)

Réponse 22 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 19:11

Je suis en train d'utiliser bing traducteur :-)

Réponse 23 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 19:21

J'ai DataStore et Log mais pas DataStore et autorisation administrateurs.

Réponse 24 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 20:05

Faut-il que je supprime aussi le dossier log ?

Réponse 25 / 80

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 déc. 2013 à 20:17

oui ;)

Réponse 26 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 20:35

Voilà, c'est fait, j'ai vidé le fichier log, supprimé le contenu de download et même supprimé le fichier datastore edb, et pourtant ils réaparaissent encore à chaque ouverture des dossier. A ne rien y comprendre !

Réponse 27 / 80

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 déc. 2013 à 20:55

Passe à winupdatefix

Réponse 28 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 21:04

peux-tu me donner un lien stp ? Merci

Réponse 29 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 21:06

trouvé ;-)

Réponse 30 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 21:17

voici le rapport:
https://www.cjoint.com/c/CLDvqkcxevb
Et encore merci pour ton aide si précieuse et le temps que tu m'accordes généreusement :-)

Réponse 31 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 21:32

les MAJ ne s'installent même plus cette fois

Réponse 32 / 80

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 déc. 2013 à 21:54

Ok vu

Refais un zhpdiag

Réponse 33 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 22:33

voici:
http://cjoint.com/?CLDwGArV9rt

Réponse 34 / 80

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 déc. 2013 à 22:38

On continue demain

Réponse 35 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
29 déc. 2013 à 23:00

OK et mille mercis !!! Bonne soirée et nuit.

Réponse 36 / 80

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 déc. 2013 à 17:25

A mettre à jour
Adobe Reader X
Java 7 Update 21

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

Réponse 37 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
30 déc. 2013 à 18:52

Bonjour Lilidurhone, et merci,
Ok, je vais faire tout ça.
Pour adobe, je suis sur le site de MAJ mais je ne sais quelle version sélectionner. Il y a tout ça:
Updates/Programs
Version 11.0.05
Name Size Date
Adobe Reader 11.0.05 security update - All languages 2.55 MB 10/8/2013
Version 11.0.04
Adobe Reader 11.0.04 update - Multilingual (MUI) installer 12 MB 9/10/2013
Adobe Reader 11.0.04 update - All languages 18.3 MB 9/10/2013
Version 11.0.03
Adobe Reader 11.0.03 update - Multilingual (MUI) installer 11.5MB 5/14/2013
Adobe Reader 11.0.03 update - All languages 17.7MB 5/14/2013
Version 11.0.02
Adobe Reader 11.0.02 update - All languages 1.5 MB 2/20/2013
Version 11.0.01
Adobe Reader 11.0.01 update - Multilingual (MUI) installer 10.5 MB 1/8/2013
Adobe Reader 11.0.01 update - All languages 16.6 MB 1/8/2013
Version 10.1.8
Adobe Reader 10.1.8 update - All languages 18.9 MB 9/10/2013
Adobe Reader 10.1.8 update - Multilingual (MUI) installer 16.6 MB 9/10/2013
Version 10.1.7
Adobe Reader 10.1.7 update - All languages 18.5MB 5/14/2013
Adobe Reader 10.1.7 update - Multilingual (MUI) installer 15.8MB 5/14/2013
Version 10.1.6
Adobe Reader 10.1.6 update - All languages 1.3 MB 2/20/2013
Version 10.1.5
Adobe Reader 10.1.5 update - All languages 18 MB 1/8/2013
Adobe Reader 10.1.5 update - Multilingual (MUI) installer 15.4 MB 1/8/2013
Version 10.1.4
Adobe Reader 10.1.4 update - All languages 12.5MB 8/14/2012
Adobe Reader 10.1.4 update - Multilingual (MUI) installer 15MB 8/14/2012
Version 10.1.3
Adobe Reader 10.1.3 update - All languages 15.8MB 4/10/2012
Adobe Reader 10.1.3 update - Multilingual (MUI) installer 19.7MB 4/10/2012
Version 10.1.2
Adobe Reader 10.1.2 update - Multilingual (MUI) installer 19.3MB 1/10/2012
Adobe Reader 10.1.2 update - All languages 15.1MB 1/10/2012
Version 10.1.1
Adobe Reader 10.1.1 update - All languages 12.5MB 9/13/2011
Adobe Reader 10.1.1 update - Multilingual (MUI) installer 17.5MB 9/13/2011
Version 10.1
Adobe Reader MUI 10.1 Update - Multiple Languages 17.59MB 6/14/2011
Version 10.0.1
Adobe Reader 10.0.1 update - Tier 1 languages 11.8MB 2/8/2011
Adobe Reader 10.0.1 update - Tier 4 languages 12.5MB 2/8/2011
Adobe Reader 10.0.1 update - Tier 3 languages 11.3MB 2/8/2011
Adobe Reader 10.0.1 update - Tier 2 languages 12MB 2/8/2011
Adobe Reader MUI 10.0.1 update - multiple languages 11.8MB 2/8/2011

Réponse 38 / 80

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 déc. 2013 à 18:56

Updates/Programs
Version 11.0.05

Réponse 39 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
30 déc. 2013 à 19:12

ok, c'est fait, à présent je vais installer le logiciel MalwareBites et je reviens après analyse

Réponse 40 / 80

christel2368 Messages postés 49 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 5 janvier 2014
30 déc. 2013 à 21:58

Pardonne-moi, l'analyse a été très longue, je ne peux t'afficher les résultats que tard:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.05.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
christel :: CHRISTEL-PC [administrateur]

Protection: Activé

05/05/2013 22:22:40
mbam-log-2013-05-05 (22-22-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209016
Temps écoulé: 39 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2036 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\christel\AppData\Local\{ffb5a195-e9b6-9c1b-3443-a54e683f9410}\n. -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATF965.tmp.exe (Trojan.FakeAlert) -> Données: C:\Users\christel\AppData\Local\Temp\DATF965.tmp.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.

Fichier(s) détecté(s): 3
C:\Users\christel\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Suppression au redémarrage.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.13.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16750
christel :: CHRISTEL-PC [administrateur]

13/12/2013 18:19:08
mbam-log-2013-12-13 (18-19-08).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323476
Temps écoulé: 2 heure(s), 5 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\christel\AppData\Local\{ffb5a195-e9b6-9c1b-3443-a54e683f9410}\n. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Program Files\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\zulagames (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Users\christel\Downloads\sysrc_trial_25044.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
D:\CHRISTEL-PC\Backup Set 2012-07-01 190020\Backup Files 2012-07-01 190020\Backup files 2.zip (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
D:\CHRISTEL-PC\Backup Set 2012-10-27 192437\Backup Files 2012-10-27 192437\Backup files 3.zip (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\zulagames\zulagames.crx (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\SpeedAnalysis3\speedanalysis03.crx (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\background.js (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\manifest.json (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images\icon128.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images\icon16.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images\icon48.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.30.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
christel :: CHRISTEL-PC [administrateur]

30/12/2013 19:19:25
mbam-log-2013-12-30 (19-19-25).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332896
Temps écoulé: 2 heure(s), 2 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1488 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Users\christel\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 12
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0040594.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0040594.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Feven (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\windows\system32\rundll32.exe "C:\Users\christel\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 4
C:\Program Files\Bench\Updater (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\christel\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Search Protection\SearchProtection.exe.vir (PUP.Optional.SearchProtection.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAZVJDZW\Setup[1].exe (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAZVJDZW\SquirrelWebSetup[1].exe (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Java(1).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Java(2).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\setup (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Setup(1).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Setup_V2.1.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\mplayer__4113_il12675311.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\MSI792B.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\mystarttb.xml (PUP.Optional.MyStartTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-chromeinstaller.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-codedownloader.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-enabler.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-updater.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Program Files\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
2013/05/05 22:13:16 +0200 CHRISTEL-PC christel MESSAGE Executing scheduled update: Daily
2013/05/05 22:13:45 +0200 CHRISTEL-PC christel MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.05.05.05
2013/05/05 22:14:11 +0200 CHRISTEL-PC christel MESSAGE Starting protection
2013/05/05 22:14:12 +0200 CHRISTEL-PC christel MESSAGE Protection started successfully
2013/05/05 22:14:12 +0200 CHRISTEL-PC christel MESSAGE Starting IP protection
2013/05/05 22:14:13 +0200 CHRISTEL-PC christel ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2013/05/05 22:14:13 +0200 CHRISTEL-PC christel MESSAGE Starting database refresh
2013/05/05 22:14:24 +0200 CHRISTEL-PC christel MESSAGE Database refreshed successfully
2013/05/05 23:11:44 +0200 CHRISTEL-PC (null) MESSAGE Starting protection
2013/05/05 23:11:44 +0200 CHRISTEL-PC (null) MESSAGE Protection started successfully
2013/05/05 23:11:45 +0200 CHRISTEL-PC (null) MESSAGE Starting IP protection
2013/05/05 23:11:46 +0200 CHRISTEL-PC (null) ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

2013/05/06 20:30:25 +0200 CHRISTEL-PC christel MESSAGE Starting protection
2013/05/06 20:30:25 +0200 CHRISTEL-PC christel MESSAGE Protection started successfully
2013/05/06 20:30:25 +0200 CHRISTEL-PC christel MESSAGE Starting IP protection
2013/05/06 20:30:26 +0200 CHRISTEL-PC christel ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

2013/12/13 20:39:48 +0100 CHRISTEL-PC christel MESSAGE Starting database refresh
2013/12/13 20:41:04 +0100 CHRISTEL-PC christel MESSAGE Database refreshed successfully

2013/12/20 14:46:34 +0100 CHRISTEL-PC christel MESSAGE Starting database refresh
2013/12/20 14:47:00 +0100 CHRISTEL-PC christel MESSAGE Database refreshed successfully

2013/12/22 14:15:39 +0100 CHRISTEL-PC christel MESSAGE Protection stopped

Rapport de ZHPfix windows 7

80 réponses

Discussions similaires