Rapport OTL

Résolu/Fermé
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014 - 14 mars 2014 à 22:01
 lolo - 6 juil. 2014 à 14:07
Bonsoir,
chaque fois que j'ouvre google, j'ai un encart "ads" qui s'ouvre! J'ai déjà lancé adwcleaner mais c'est tjs pareil. Alors, j'ai lu sur un forum qu'il fallait scanner avec OTL.
je viens d'effectuer un scan otl mais que dois-je faire avec le rapport?
Merci beaucoup

15 réponses

Utilisateur anonyme
14 mars 2014 à 22:11
Bonsoir

Je préfère ZHPDiag
Donc:

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://toolslib.net

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+



0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
14 mars 2014 à 22:47
Merci pour cette réponse très claire :)

voilà, j'ai effectué le scan et j'ai copié le rapport sur le site pijpoint.malekal.com.

J'ai obtenu ce lien:
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140314_c7e15k12j5u8
Que dois-je faire??

merci beaucoup pour cette aide... sans ça, je n'y connais et comprends rien
0
Utilisateur anonyme
14 mars 2014 à 22:57
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
O23 - Service: GS-Supporter (e81a9dc1) . (...) - C:\Program Files (x86)\gs-ena~1\AssistantSvc.dll (.not file.)
O42 - Logiciel: GS-Supporter 1.80 - (.Verified Publisher.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{e81a9dc1}
O42 - Logiciel: ss Supporter 1.80 - (.Verified Publisher.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{f7dc94c1}
[HKLM\Software\Wow6432Node\VBMZ]
O43 - CFD: 13/03/2014 - 09:07:45 - [2,901] ----D C:\Program Files (x86)\ss Supporter
O43 - CFD: 13/03/2014 - 22:01:39 - [0,007] ----D C:\ProgramData\BestoSavEFForYoaua
O45 - LFCP:[MD5.A81A3896E73E0AA7215066B513EAEE02] - 14/03/2014 - 21:12:32 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf
O87 - FAEL: "UDP Query User{78626075-0984-467A-B2C5-487B44466F11}C:\users\cathy\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cathy\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{F42EB646-F919-42E7-B2B6-FB6F29EB3472}C:\users\cathy\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cathy\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\e81a9dc1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{e81a9dc1}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{f7dc94c1}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E5B7E1B4-21FC-6765-A3D7-BA0416DC6AF7}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
C:\Program Files (x86)\ss Supporter
C:\ProgramData\BestoSavEFForYoaua
[MD5.00000000000000000000000000000000] [APT] [4686] (...) -- C:\Users\Cathy\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
G2 - GCE: Preference [User Data\Default] [lhnajnhbfkfghpmbodelfedgdeiolacd] YoTuberoAdsReemouV v.2.4 (Activé)
O43 - CFD: 13/03/2014 - 22:01:39 - [0,007] ----D C:\ProgramData\YoTuberoAdsReemouV
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



@+

0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
14 mars 2014 à 23:05
Voilà le rapport

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre : C:\Users\Cathy\AppData\Roaming\ZHP\ZHPExportRegistry-14-03-2014-23-03-50.txt
Run by Cathy at 14/03/2014 23:03:12
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 36s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\windows\system32\rundll32.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{e81a9dc1}]
SUPPRIMÉ: Service: e81a9dc1
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E5B7E1B4-21FC-6765-A3D7-BA0416DC6AF7}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

========== Valeurs du Registre ==========
SUPPRIMÉ: UDP Query User{78626075-0984-467A-B2C5-487B44466F11}C:\users\cathy\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{F42EB646-F919-42E7-B2B6-FB6F29EB3472}C:\users\cathy\appdata\roaming\cacaoweb\cacaoweb.exe
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {AC7FD849-3035-45D3-8086-CA11864F0921}
SUPPRIMÉ: FirewallRaz (Public) : {B1C53184-74DE-4CFF-B4D0-D205B38D46A2}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Cathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhnajnhbfkfghpmbodelfedgdeiolacd

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{02B7F0EE-7276-42B8-B1F7-4CD2DAF7EE29}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{05F3FF73-BDFE-4D3A-BFF1-7F67A8DC39B4}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{06958E26-31DE-4F2A-B509-52292E05015F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{09A1C0B0-028E-4924-9F97-C9953DC9FB2F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{0B2064EA-D7EF-4E2D-A41B-1AA48D46DBBB}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{0D61D65A-83CF-4F13-AF23-DEB5453A5ABD}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{0E9DE83E-C42C-4A8B-BA9D-17022F45D39F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{105263B2-03FD-4E02-B6AB-4CFA66A8C06F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{13605231-A7B7-4282-8C78-0E21DE569DF3}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{13F58770-D284-4B3B-8260-A8FF19383FE7}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{153DEAA1-39C4-409F-8B50-4A3A39EC394B}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{16345FAA-034D-4298-8578-FB9FEAC797A5}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1912BC2E-B2B8-4658-9E5C-1D2E847721E2}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{195D0AB0-0B90-43F9-A48C-118AC16F13E9}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1A374EEA-A70C-4455-A042-3226FA786715}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1A47E063-0F13-4609-B153-76803B1D55DE}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1B63621E-2756-400D-A1B3-E2383D562908}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1B9F3045-AA6E-4301-A5A9-E4434176AC7B}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1C5CD64A-3468-4665-B99A-D9005E5F3894}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1DB1C678-F863-4E04-8481-053CD5B4C5B4}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{1EC39A20-F0F5-4FA6-9B98-EABC5EC286E8}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{23F9D4A7-CD58-465A-980C-9CBFFA007CAB}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{24F6E476-904E-4058-A3B8-0B8D192A3053}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2659761E-3F9D-49B8-B353-8315C796120D}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{269132B7-5B49-4FE4-89B7-AD7C4091C996}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2881AD32-CFA4-43FC-9CAB-4138664F7D4E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2A1CB43F-77DD-4A80-9E3F-D290BADBAADC}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2B3C5FFB-BCE1-457E-B05F-559A9C87B4EC}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2B5C7E7E-492B-4F43-AAF1-31D3E2268C1B}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2CF3DB24-8E0A-4862-BABE-ADE4FF144681}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2D216F3A-5E51-4A68-A4FD-8B910F43EE74}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2D3BCEED-585D-4871-B641-89A87E2EE4B1}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2D3C2097-D30E-4687-9174-F9E6E9CCDA77}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{2DAABAED-4B28-4C38-A640-CF9559A0053F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3062472D-EE3E-453A-AF4A-0AD840346848}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{306F77C4-F943-4446-AB68-D227A178FEF0}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3252F683-AA08-4386-9C9C-63A74573FF62}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{35DE8AFA-0127-48EC-9293-027A3B50601E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{360A141D-599E-4749-BF4B-51556208520E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{38A7997E-123F-4F4A-A5DF-2AC04B6634FE}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3B7E88A6-47F7-4BCB-A095-89C37F621F68}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3BE01B0E-3AA4-4E32-8E40-944D45440853}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3CB82BFF-29FC-4509-A1DC-262A1D491B6E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3D93E206-514A-465C-B962-7A25A8DDBF12}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3EDDFC36-F000-4C4D-996B-D30746C9F124}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{3F413E68-D646-4C52-BB29-E72738259C55}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{40232E1F-4F4B-431B-B4CF-0B2C1575D377}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{4107F475-14D6-4493-9B92-B53C82E310CB}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{415C1B14-4C46-4CEF-93C0-20C1BB5DF4FB}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{41E55212-CBED-42EB-B32A-35C10A39D1F6}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{4970A4C8-00AE-49BA-8B62-4E5D1AFDCBE3}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{4FCE748E-54B3-4E39-9475-30A1A137A4F6}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{544DAAF8-8B94-4875-96BA-FC3670B07BF9}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{54711A04-8C6A-4806-BA3B-9A1800FB264C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{549BCE49-9901-417E-B81D-2AC4633803B0}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{58857A51-F0C7-4002-A70E-0D2FB9423C5D}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{58D4A260-A88B-4017-8176-F916FC43E298}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{58E52D85-DBA8-45BC-B755-8A2B0D08560E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{599BF23C-8D41-45B1-A0E6-47FED97B8986}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{5C6391B9-13E3-431A-B4F4-B4A39D4518A7}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{5D0042A7-5062-4094-910E-D42B027A65BD}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{60242C46-9DA6-4434-A4C8-7CE6D9B37C4C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6025448C-BE4F-4964-8C5B-8EB53EA8C0C2}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{60D96720-578E-4021-9D7E-520F39E590F3}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6126D7D2-864A-4887-8633-6BAD53424E7C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{61315A61-1C86-4BA8-9D79-339D75D8B123}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6295B75A-B65A-4FAA-98FD-C43FF0F21F48}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6303BEDD-0F4E-41C6-B621-31CAE7BA0669}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{63ECF2D6-544B-4E1A-A7D8-D9242EA9DD35}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{68699F25-A78B-4B30-B3D2-9A6763CA71AA}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6990F391-6482-42AA-9C37-1325187686FE}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6AFC8B55-F66D-4A8E-B263-27430F9F2846}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6BDE9C7F-3DF0-47E3-B2B1-B855B499418B}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{6F4243DC-BE5F-4762-B988-FC2430911AC4}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{71114690-5E2D-4AF6-9184-1E74444A999D}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{7206740F-87F2-4312-BC73-6684F8059C5A}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{73438011-34F3-4560-955D-6C34CBB3E114}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{74CBA4C9-B0C0-40C4-9F2C-E28850451F3C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{7576E9E3-9C9C-4EA3-B26A-E046785F8E25}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{75B2D110-8D92-46F9-95D6-1E642F1A943A}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{77079BE9-1AEF-41CB-B884-B880CFB95B41}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{77A39BAC-E479-439F-9CA0-4827C7CE88B7}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{7BDC0CE3-BC4F-4506-BC2D-553C2E034A74}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{7E6C062A-FF89-4839-A698-7A6BE98D47A7}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{7FB5CEEA-5442-4699-B5C0-DC066FB613D8}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{82CE15A1-9EEF-4707-8E5E-B878381C38CD}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{84342627-507F-4C96-9F09-72C1E1570401}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{88189F47-30A3-468A-81BB-8A43B6DB7C0A}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{8BE8B25E-FE03-4018-9B95-9651FD47AFF4}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{8EA172E6-6159-47CC-89C7-244DF06A3FD6}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{8EE24464-45D4-4353-ABF3-3BCE4D0293AD}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{93CE40EF-EDB7-48B8-A866-55D6D50CF937}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9400C602-FF8C-462E-989B-44A290AB4488}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9566BB25-235A-4E9A-8D42-ECA55AA31B21}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9648AA78-396E-450F-B24C-F4A882B6D485}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{96B64AAF-CC42-4B29-A13C-99CB64DAA894}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{97191D60-B394-4C4E-BD55-B709EA58BAD4}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9742300C-B643-4C36-81F8-DEA804A1E16C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{989A00F1-7116-47C2-AB34-BC1A1DD0E920}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9A62449E-C98F-4C06-A827-98E2D7D4E8D0}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9AD7B83A-9355-4B61-9C99-F103523F146D}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9AE10E3E-3A55-4D3B-8D28-3823EA6D81A9}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9CC48876-781B-4E6F-9225-3FAC5DC4440C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{9F81D8AF-6870-4970-AA70-BD14E05E5157}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{A257CA0F-6A6F-452B-9C53-D239708F164C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{A3AB156A-5FE3-4AC1-99D6-4481CBE1AA88}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{A762BFE8-058B-44F9-B4BF-3847B51910F6}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{A8E51C18-58AD-4C74-A2D7-A06750889B09}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{A8FFE81A-7249-4477-823B-12F247060A4E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{A9A389D1-9116-49BF-B844-8A478AE3C160}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{A9F152C2-2FB4-4CA6-9729-5604549FC0B7}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{AA50291B-0AAE-479A-913E-49BC785EF8F4}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{AD74D6D5-77AA-49D7-89DC-F2C7F138C379}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{B011CAF9-4261-46BB-86AA-024A423A6FB8}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{B2C1D0BD-FC38-49E7-BE17-1482606A0BB1}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{B3AC5D9A-A40E-40CC-874E-7C75CEC58AD3}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{B7E1685B-03A3-458C-9B77-E63348888FCF}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BA3A938A-E5DA-4F37-8F91-20A0B604222C}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BAB9F790-917A-4555-9F8C-C785B7563683}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BBA79DCA-3AFA-4D08-B25A-BE82DDBAE1DE}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BBFDD3F5-408C-462C-B808-01F7891595A2}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BE363975-DE7F-443F-B852-29E25F069D33}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BE6E6FD5-6886-4257-81D6-20140B9551E7}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BEC7C9AF-AE7E-4936-AE9C-32A763A8168E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{BF5599EC-6EEB-4420-8C81-D243ED763F4D}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{C01DA85F-792D-44FF-B676-3C4FB64AE4C9}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{C3A1002C-7E33-451D-B8B9-CD749C2F0168}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{C6B9817B-85CA-4ECF-81BF-D91371A26CDA}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{C7A226D9-8F70-4D36-8147-40D8F2A7C07B}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{CAE72EDB-AEAB-4AB0-8063-848E4AA60FD8}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{CFBFDD60-B286-441D-810F-208B0F3C0252}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{D384223F-14D0-488C-B101-1A602FD705C8}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{D50D0CA2-3593-4778-85EC-08EB4ABE99B5}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{D60F91C3-58CA-4F69-9B05-E06EE952C1AB}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{D9051D75-0B51-4D7A-AE4D-B64B3AC39CA2}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{DAD4711A-BF00-4F67-8D67-00523ED0C0E1}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{DAFAD945-86B6-448A-B45E-2D4D460A7A34}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{DD5CB42F-0FE0-4E5C-81EE-9CAE8CC1E89E}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{E22447C4-6834-4016-8608-16F1E0716E99}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{E239D73C-68FB-456F-BB05-1568DB72AE9F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{E27B21C6-489D-4B88-AB40-D2A8F6E6FFFD}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{E32FC339-A0FC-4D7C-A717-EFEC8AE926A2}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{E6E75BC8-5A5E-4992-B48C-FDA536E623D0}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{E7FDA7E4-1D8F-473A-AEFD-CB159503554F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{E8F77CA6-F106-4631-9BEF-0EB829497A9A}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{EB453274-8BAA-4A4F-BECA-02742059B0F8}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{EB9871E8-068B-499E-A32B-0E33D66FAEC6}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{EC8118EB-E084-41A7-A9E3-4B28FAACE7FF}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{ECF51009-2864-40CD-BD18-C2DD29AAA061}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{ED659D07-38B4-46C5-A790-53C7DEBD6862}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{EE5DDB25-BDFA-44FF-892F-761D7D04226A}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{EF7A4996-1016-4D9A-B21A-80D9060406B3}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{EF83D284-68AF-42EA-8D85-0EBCE4EF76A7}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F5A5C35A-6583-4074-B3B0-597BF7DBDDF3}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F5DF2FED-321C-42DC-92D2-7727C7182F05}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F654FEBA-AA18-41E3-A566-647A8B7AF9EA}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F657F03B-C6E7-4B8C-A5D8-BEE0895C140F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F89EEB96-5E94-45A5-89C6-86105F08C92F}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F92DAA81-A2AD-4965-A9B7-A2232041916B}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F9A2AA55-39D3-4B1C-91BD-ADBB1123EE19}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{F9F7EED0-D39C-4F1C-9144-EDE4BF4EBFA2}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{FAAA67B7-FC85-4E49-A8EE-F5651B9716FB}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{FB7C9492-AA72-49B0-BA3B-A26F3C0FD79A}
SUPPRIMÉ: C:\Users\Cathy\AppData\Local\{FD44E219-9A45-441A-A5C0-74C4CE79C11B}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\updaterservice.exe-7b0c15ac.pf
SUPPRIMÉ: c:\users\cathy\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (34) (4.505.965 octets)

========== Tache planifiée ==========
SUPPRIMÉ: 4686

========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [4686] (...) -- C:\Users\Cathy\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]


========== Récapitulatif ==========
5 : Clés du Registre
12 : Valeurs du Registre
164 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Préférences navigateur
1 : Tache planifiée
1 : Autre


End of clean in 01mn 49s

========== Chemin de fichier rapport ==========
C:\Users\Cathy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/03/2014 23:03:50 [15614]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 mars 2014 à 23:11
Re

As tu noté une amélioration?

Fais ceci:

Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

https://www.usbfix.net/

si problème ici

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
14 mars 2014 à 23:50
Merci bien! C'est mieux :) Mais pourquoi est que j'ai tjs "Enhanced Results
" qui apparaît quand je lance une recherche sur google?? :(
0
Utilisateur anonyme
14 mars 2014 à 23:53
dans l'attente de ce que je demande;merci
0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
14 mars 2014 à 23:57
Merci pour cette aide précieuse :) je continuerai demain
bonne nuit :)
0
Utilisateur anonyme
14 mars 2014 à 23:58
Bonne nuit et @ plus tard
0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
14 mars 2014 à 23:58
############################ | UsbFix V 7.167 | [Recherche]

Utilisateur: Cathy (Administrateur) # CATHY-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 23:49:21 | 14/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (BAV50_HR)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 3948 Mo| Free : 1238 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 32.0.1700.102

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Internet Security [Enabled | Updated]
FW: avast! Internet Security [(!) Disabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 285 Go (157 Go libre(s) - 55%) [Acer] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 596 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 616 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 624 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 768 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 372 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 596)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1268 |ParentID: 596)
C:\Windows\System32\spoolsv.exe (ID: 1520 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1548 |ParentID: 596)
C:\Windows\system32\taskeng.exe (ID: 1636 |ParentID: 372)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 596)
C:\Windows\system32\CxAudMsg64.exe (ID: 1712 |ParentID: 596)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1752 |ParentID: 596)
C:\Windows\system32\Dwm.exe (ID: 1908 |ParentID: 984)
C:\Windows\system32\taskhost.exe (ID: 1960 |ParentID: 596)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 2024 |ParentID: 1752)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2032 |ParentID: 1752)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1136 |ParentID: 1636)
C:\Windows\Explorer.EXE (ID: 1448 |ParentID: 1900)
C:\Windows\System32\igfxtray.exe (ID: 2336 |ParentID: 1448)
C:\Windows\System32\hkcmd.exe (ID: 2344 |ParentID: 1448)
C:\Windows\System32\igfxpers.exe (ID: 2396 |ParentID: 1448)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2488 |ParentID: 1448)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2520 |ParentID: 1448)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 2544 |ParentID: 1448)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2572 |ParentID: 2488)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2632 |ParentID: 1448)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (ID: 2660 |ParentID: 1448)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 2728 |ParentID: 2640)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 2808 |ParentID: 2640)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 2820 |ParentID: 2640)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 2844 |ParentID: 2808)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 2880 |ParentID: 2640)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2940 |ParentID: 2640)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2960 |ParentID: 2640)
C:\Program Files (x86)\Launch Manager\LMutilps.exe (ID: 2080 |ParentID: 2808)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 3332 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 3356 |ParentID: 596)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 3400 |ParentID: 596)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3428 |ParentID: 596)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 3452 |ParentID: 596)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 3484 |ParentID: 596)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 3584 |ParentID: 596)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 3620 |ParentID: 596)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 3656 |ParentID: 596)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3700 |ParentID: 3620)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 3740 |ParentID: 596)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (ID: 3780 |ParentID: 596)
C:\Windows\System32\tcpsvcs.exe (ID: 3804 |ParentID: 596)
C:\Windows\System32\snmp.exe (ID: 3860 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 3912 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3328 |ParentID: 596)
C:\Windows\splwow64.exe (ID: 3724 |ParentID: 2820)
C:\Windows\system32\SearchIndexer.exe (ID: 4624 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4884 |ParentID: 3328)
C:\Windows\system32\igfxext.exe (ID: 4256 |ParentID: 716)
C:\Windows\system32\igfxsrvc.exe (ID: 4788 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4524 |ParentID: 716)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4616 |ParentID: 716)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4468 |ParentID: 3332)
C:\Windows\system32\svchost.exe (ID: 1884 |ParentID: 596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5728 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 6068 |ParentID: 596)
C:\Windows\system32\DllHost.exe (ID: 5520 |ParentID: 716)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4104 |ParentID: 596)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 2420 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2980 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 5700 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4572 |ParentID: 596)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 4500 |ParentID: 2960)
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (ID: 5188 |ParentID: 1448)
C:\Windows\SysWOW64\notepad.exe (ID: 6556 |ParentID: 3248)
C:\Windows\SysWOW64\notepad.exe (ID: 5820 |ParentID: 3248)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3292 |ParentID: 1448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3324 |ParentID: 3292)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4856 |ParentID: 3292)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2876 |ParentID: 3292)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7956 |ParentID: 3292)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7996 |ParentID: 3292)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7540 |ParentID: 3292)
C:\Windows\SysWOW64\notepad.exe (ID: 8008 |ParentID: 3836)
C:\Windows\system32\NOTEPAD.EXE (ID: 7400 |ParentID: 1448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9136 |ParentID: 3292)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6236 |ParentID: 4624)
C:\Windows\system32\SearchFilterHost.exe (ID: 7944 |ParentID: 4624)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8756 |ParentID: 716)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - [64bit] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [64bit] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [64bit] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [64bit] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1168731203-4137747629-1257874463-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1168731203-4137747629-1257874463-1001\..\Run : [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1168731203-4137747629-1257874463-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
15 mars 2014 à 00:00
je n'ai pas de disque dur externe et je n'ai pas utilisé de clé usb ces derniers jours
0
Utilisateur anonyme
15 mars 2014 à 00:03
Re

Rien de particulier

Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression


@+
0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
15 mars 2014 à 07:38
voilà le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Cathy :: CATHY-PC [administrateur]

Protection: Activé

15/03/2014 07:27:41
mbam-log-2014-03-15 (07-27-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227714
Temps écoulé: 8 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Cathy\Downloads\Au_bord_du_gouffre-_Suarez.mp3.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\Downloads\rcpsetupmapp1_mapp12363553be.exe (PUP.Optional.RegCleanPro) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
15 mars 2014 à 09:44
Bonjour

As tu encore des soucis?

@+
0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
15 mars 2014 à 12:13
Waouw! Tu es un magicien!! Je te remercie mille fois! Tout fonctionne correctement maintenant :) Dois-je garder les rapports sur mon bureau?
Encore merci d'avoir résolu mon problème. J'espère que cela ne m'arrivera plus ;)
Bonne journée
0
Re

On nettoie et finalise

1) tu vides la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
15 mars 2014 à 19:48
Voilà le rapport mais j'ai juste laissé ce qui était coché car rien n'était en caractère gras
DelFix v10.6 - Rapport créé le 15/03/2014 à 19:47:37
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Cathy - CATHY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Cathy\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] CATHY-PC.txt
Supprimé : C:\Users\Cathy\Desktop\UsbFix.lnk
Supprimé : C:\Users\Cathy\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\Cathy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Cathy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cathy\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Cathy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Cathy\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Cathy\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Cathy\Downloads\adwcleaner.exe
Supprimé : C:\Users\Cathy\Downloads\Extras.Txt
Supprimé : C:\Users\Cathy\Downloads\JRT.exe
Supprimé : C:\Users\Cathy\Downloads\OTL.Txt
Supprimé : C:\Users\Cathy\Downloads\OTL.exe
Supprimé : C:\Users\Cathy\Downloads\UsbFix.exe
Supprimé : C:\Users\Cathy\Downloads\zhpdiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
Utilisateur anonyme
15 mars 2014 à 20:27
Re

je te propose donc de mettre ce sujet en résolu

@+
0
Cathy3001 Messages postés 12 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 1 mai 2014
16 mars 2014 à 12:41
tout à fait :)
encore merci merci :)
bon dimanche
0
http://pjjoint.malekal.com/files.php?id=20140706_s8g15g15q6i5 aidez moi svp pour la correction otl je n'ai pkus acces au moteur de recherche apres un scan malwarebytes
0
http://pjjoint.malekal.com/files.php?id=20140706_s8g15g15q6i5 aidez moi svp pour la correction otl je n'ai pkus acces au moteur de recherche apres un scan malwarebytes
0