Problème de PopUp eDeals et n10.adshost.net Fermé

Question

Bonjour, Je n'arrive pas à me débarrasser des pop up eDeals et n10. J'ai suivi la procédure sur comment ça marche: - Config Google Chrome + extensions supprimées - AdwCleaner - Malware bytes anti-malware. Mais les pop up reviennent J'ai fait un diagnostic avec ZHPDiag de Nicolas Coolman qui donne les résultats ci-dessous. Quelqu'un peut-il m'aider? Merci pour votre aide Infos ZHPDiag: ~ Rapport de ZHPDiag v2014.11.3.157 - Nicolas Coolman (03/11/2014) ~ Lancé par Guillaume (13/11/2014 21:41:08) ~ Adresse du Site Web https://nicolascoolman.eu ~ Adresse du Forum https://nicolascoolman.eu ~ Traduit par Nicolas Coolman ~ Etat de la version : Nouvelle version disponible ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.17416 GCIE: Google Chrome v36.0.1985.125 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 8.1, 64-bit (Build 9600) Windows Server License Manager Script : OK ~ Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : JW8YG Windows License : OK ~ Windows Remaining Initializations Number : 1000 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 2.0.3.1025 Windows Defender W8 (Activate) ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Reader XI Java 7 Update 55 (64-bit) ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3990 MB (56% free) System Restore: Activé (Enable) System drive C: has 54 GB (24%) free of 222 GB ---\ Mode de connexion au système ~ Computer Name: PC-GUILLAUME ~ User Name: Guillaume ~ All Users Names: HomeGroupUser$, Guillaume, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Guillaume\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Guillaume\AppData\Roaming\ ~ %Desktop% : C:\Users\Guillaume\Desktop\ ~ %Favorites% : C:\Users\Guillaume\Favorites\ ~ %LocalAppData% : C:\Users\Guillaume\AppData\Local\ ~ %StartMenu% : C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 54 Go of 222 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/2014 - 04:48:28.) -- C:\Windows\Explorer.exe [2374784] [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 06:58:29.) -- C:\Windows\System32\Wininit.exe [144384] [MD5.BF1FC65A307B31939ADF7F976FDE033C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/10/2014 - 00:45:17.) -- C:\Windows\System32\wininet.dll [2365440] [MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.24/09/2014 - 12:34:56.) -- C:\Windows\System32\Winlogon.exe [562176] [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.24/09/2014 - 12:34:58.) -- C:\Windows\System32\sppcomapi.dll [447488] [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.24/09/2014 - 13:48:38.) -- C:\Windows\system32\Drivers\AFD.sys [563200] [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 09:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464] [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 08:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576] [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 05:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352] [MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.24/09/2014 - 13:03:07.) -- C:\Windows\system32\Drivers\DfsC.sys [134144] [MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/09/2014 - 12:44:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800] [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 08:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520] [MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.24/09/2014 - 12:35:02.) -- C:\Windows\system32\Drivers\IpNat.sys [142848] [MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/2014 - 03:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432] [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 08:37:02.) -- C:\Windows\system32\Drivers etBT.sys [282624] [MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/09/2014 - 12:44:43.) -- C:\Windows\system32\Drivers tfs.sys [2009920] [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 08:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208] [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 08:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832] [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.24/09/2014 - 12:03:44.) -- C:\Windows\system32\Drivers dpdr.sys [195584] [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 10:25:35.) -- C:\Windows\system32\Drivers dx.sys [107520] [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.24/09/2014 - 12:44:42.) -- C:\Windows\system32\Drivers\volsnap.sys [310080] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/10887 ~ Mes musiques (My Musics) : 1/1590 ~ Mes Videos (My Videos) : 1/2510 ~ Mes Favoris (My Favorites) : 1/29 ~ Mes Documents (My Documents) : 1/15779 ~ Mon Bureau (My Desktop) : 2/15 ~ Menu demarrer (Programs) : 1/36 ~ Hidden Files: Scanned in 00mn 06s ---\ Processus lancés [MD5.5CD0D12DDEF5C55F7A64DCECFBDA69EF] - (.Microsoft Corporation - Microsoft Office Document Cache Sync Client.) -- C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.exe [81640] [PID.4116] [MD5.CF74C5BE20CD4DE1299F6C92A738A2DF] - (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952] [PID.4832] [MD5.9F61325C6862B912A30BDE6A110658B4] - (.PalmSource, Inc. - Palm Desktop Application.) -- C:\Program Files (x86)\palmOne\Palm.exe [614400] [PID.4840] [MD5.8FEDBE7A5D3E5F91FD4B96DAFA4DD197] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576] [PID.4516] [MD5.EC58C1A9A3281CE0C8FCC05BDBFECB37] - (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816] [PID.4664] [MD5.7E0B4C8EFEDDEBE87D2A1F5A33B965B5] - (.Apple Inc. - Apple IE DAV.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1080104] [PID.4852] [MD5.2D29BAC8469818E04AA9AA1CBB5D6FED] - (.Apple Inc. - iCloud Photos.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816] [PID.4292] [MD5.09E60B4FE341A94A300830C008907099] - (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712] [PID.4788] [MD5.5B672B6FA8986959988032DA24480748] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [24477056] [PID.4136] [MD5.DE1C19537602BAF9BC79BB35B794E257] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760] [PID.5280] [MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.5300] [MD5.F8FB2CA91F25D3EAA2CAE2F0B55FEC54] - (.PalmSource, Inc - HotSync® Manager Application.) -- C:\Program Files (x86)\palmOne\Hotsync.exe [471040] [PID.5708] [MD5.35048D8E8A0BF7A797CD5757ACD7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816] [PID.5840] [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744] [PID.6096] [MD5.0EF0822810009D58118CCDFD098FA9F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480] [PID.3340] [MD5.9ED34A82F8FBF6001F127420834DD793] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8118784] [PID.3764] [MD5.CF29FC72DB4E862BDADF6272838C3D92] - (.Apple Inc. - iCloud Photos Downloader.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe [43816] [PID.1088] [MD5.B303F05ACAC08E4C382CA0B304B36258] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [449208] [PID.6936] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé) G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé) G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé) ---\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 11 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl ~ IE Browser: 17 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*origin.com;*ea.com;*akamaihd.net =>PUP.AkamaiHD R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:31320 =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (21) ~ Hosts File: Scanned in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SRS Premium Sound 3D] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe O4 - HKLM\..\Run: [TSleepSrv] . (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.) O4 - HKLM\..\Run: [TOSDCR] C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe (.not file.) O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.) O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\Guillaume\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe O4 - HKCU\..\Run: [AppleIEDAV] . (.Apple Inc. - Apple IE DAV.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - iCloud Photos.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Guillaume\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe O4 - HKLM\..\Wow6432Node\Run: [TOSDCR] C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [ATLauncher] C:\Program Files\McAfee\MSC\OOBE\ATLauncher.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe O4 - HKLM\..\Wow6432Node\Run: [LGODDFU] . (.Bitleader - Pas de description.) -- C:\Program Files (x86)\lg_fwupdate\lgfw.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\Guillaume\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [AppleIEDAV] . (.Apple Inc. - Apple IE DAV.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - iCloud Photos.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Guillaume\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-21-1285318410-1798839694-3203060279-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Enviar para o OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.) O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15 oot\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.) O9 - Extra button: &Anotações Vinculadas do OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.) ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains\www] *.google.com ~ IE Zone Confiance: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{8B732791-F61D-494D-B5EA-E58E659B26CE}: DhcpNameServer = 189.6.0.71 189.6.0.76 201.6.4.116 O17 - HKLM\System\CS1\Services\Tcpip\..\{8B732791-F61D-494D-B5EA-E58E659B26CE}: DhcpNameServer = 189.6.0.71 189.6.0.76 201.6.4.116 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 189.6.0.71 189.6.0.76 201.6.4.116 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: FinderPerlWYSIWYG (FinderPerlWYSIWYG) . (...) - C:\windows\SysWOW64\FinderPerlWYSIWYG\FinderPerlWYSIWYG.exe O23 - Service: TOSHIBA Network Service (TNSSVC) . (.Pas de propriétaire - Toshiba Network Service Application.) - C:\Program Files\Toshiba\LANDriver\TNSSVC.exe ~ Services: 19 Legitimates Filtered in 00mn 03s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\BrowserChoice\browserchoice.exe (.not file.) [0] O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1285318410-1798839694-3203060279-1001Core [948] O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1285318410-1798839694-3203060279-1001UA [970] O39 - APT: - (..) -- C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1285318410-1798839694-3203060279-1001.job [612] O39 - APT: - (..) -- C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-1285318410-1798839694-3203060279-1001 [612] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1096] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1100] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1285318410-1798839694-3203060279-1001Core [1068] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1285318410-1798839694-3203060279-1001UA [1120] O39 - APT: - (..) -- C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264] ~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s ---\ Logiciels installés (O42) O42 - Logiciel: Free Images Opener - (.Tripro Limited.) [HKCU][64Bits] -- Free Images Opener ~ Logic: 38 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKLM\Software\P1-App] [HKLM\Software\RST] [HKLM\Software\SI-App] =>PUP.WinRST [HKLM\Software\Upt] [HKLM\Software\WinUpd] =>PUP.WinRST [HKLM\Software\Wow6432Node\0407931c-85a3-4ed4-8c3f-b6d36e93502a] [HKLM\Software\Wow6432Node\47ab6b6c-c036-428f-9011-75f39d1c201c] [HKLM\Software\Wow6432Node\MaxPower] [HKLM\Software\Wow6432Node\P1-App] [HKLM\Software\Wow6432Node\RST] [HKLM\Software\Wow6432Node\SI-App] =>PUP.WinRST [HKLM\Software\Wow6432Node\Upt] [HKLM\Software\Wow6432Node\WinUpd] =>PUP.WinRST [HKLM\Software\Wow6432Node\d95a59ae-662c-4eef-b95f-fea02d768765] ~ Key Software: 314 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 30/12/2013 - 12:01:47 - [] ----D C:\Program Files (x86)\Common Files\Comscan O43 - CFD: 12/11/2014 - 09:18:01 - [] ----D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 O43 - CFD: 10/08/2014 - 13:16:41 - [] ----D C:\ProgramData\mocmpgllbgeinlmdpapglcmhfoofhngg O43 - CFD: 06/09/2013 - 13:29:56 - [] ----D C:\Users\Guillaume\AppData\Roaming\Free Images Opener O43 - CFD: 13/11/2014 - 20:39:55 - [] ----D C:\Users\Guillaume\AppData\Local\CGIDaemonTooltip O43 - CFD: 13/11/2014 - 19:55:40 - [0] ----D C:\Users\Guillaume\AppData\Local\CheckCode O43 - CFD: 02/08/2014 - 08:40:07 - [] ----D C:\Users\Guillaume\AppData\Local\com O43 - CFD: 06/11/2014 - 22:48:44 - [] ----D C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Images Opener ~ Program Folder: 181 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.DD2C22E03A97F3531F71A28A8E2FDA42] - 03/11/2014 - 17:10:12 ---A- . (...) -- C:\Windows\System32\upgrade.log [861996] O44 - LFC:[MD5.553A1D1E9485F89708C60DF1224A7DF2] - 04/11/2014 - 10:11:33 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [154608] O44 - LFC:[MD5.FC38EF5D4BD197C6EDB8CAB7CDCFA4D4] - 04/11/2014 - 10:11:33 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [762816] O44 - LFC:[MD5.F718B4A08CE8B0D9318C721A23DA0B4E] - 06/11/2014 - 21:35:15 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1601197] O44 - LFC:[MD5.C26431B9A5268655860556BF1F2FB446] - 06/11/2014 - 21:48:26 ---A- . (...) -- C:\Windows\DtcInstall.log [4893] O44 - LFC:[MD5.F9B705B87D40EE25B08A115F4C338E88] - 06/11/2014 - 21:50:34 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108] O44 - LFC:[MD5.177F61704DB891CE0DC031B719F25C9D] - 06/11/2014 - 21:50:56 ---A- . (...) -- C:\Windows\comsetup.log [8252] O44 - LFC:[MD5.F0E857AA9EFCC374C1931F7E9978C480] - 06/11/2014 - 21:50:58 ---A- . (...) -- C:\Windows\diagerr.xml [24768] O44 - LFC:[MD5.F0E857AA9EFCC374C1931F7E9978C480] - 06/11/2014 - 21:50:58 ---A- . (...) -- C:\Windows\diagwrn.xml [24768] O44 - LFC:[MD5.B7CC32E00C5C5152D221DF182827F58E] - 08/11/2014 - 15:40:11 ---A- . (...) -- C:\Windows\System32\srms.dat [50745] O44 - LFC:[MD5.A92EF73B02686B7E6F070B486512DB88] - 12/11/2014 - 11:38:33 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [389176] O44 - LFC:[MD5.0E5F34AB4C4EC5E51F5E199B549317E1] - 13/11/2014 - 15:20:18 ---A- . (...) -- C:\Windows\lgfwup.ini [344] ~ Files: 208 Legitimates Filtered in 00mn 08s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 19 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:12/08/2013 - 20:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624] O58 - SDL:06/09/2012 - 22:53:00 ---A- . (.REDC - RICOH PCIe SDXC/MMC Controller Driver.) -- C:\Windows\System32\Drivers isdxc64.sys [105984] O58 - SDL:22/08/2013 - 09:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072] O58 - SDL:31/07/2012 - 16:28:54 ---A- . (.Windows (R) Win 7 DDK provider - Toshiba Hotkey Driver.) -- C:\Windows\System32\Drivers\Thotkey.sys [28632] O58 - SDL:09/10/2012 - 22:48:48 ---A- . (.Windows (R) Win 7 DDK provider - usb3hub.sys.) -- C:\Windows\System32\Drivers\usb3Hub.sys [47072] O58 - SDL:09/10/2012 - 22:48:48 ---A- . (.Windows (R) Win 7 DDK provider - xHCIport.sys.) -- C:\Windows\System32\Drivers\xHCIPort.sys [188896] ~ Drivers: 56 Legitimates Filtered in 00mn 01s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.F00371B965AFA07402B51F4C92BCE071] [SPRF][26/03/2014] (...) -- C:\Users\Guillaume\Desktop\wrar501fr.exe [1863032] ~ Files: 5 Legitimates Filtered in 00mn 05s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 04/11/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Demand 18/07/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe SS - | Demand 28/08/2013 273136 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 07/10/2014 60744 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 28/08/2013 626416 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe SR - | Auto 01/09/2014 60965 | (FinderPerlWYSIWYG) . (...) - C:\windows\SysWOW64\FinderPerlWYSIWYG\FinderPerlWYSIWYG.exe SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Demand 15/10/2014 643880 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 19/07/2012 193576 | (irstrtsv) . (.Intel Corporation.) - C:\windows\SysWOW64\irstrtsv.exe SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 28/08/2013 149744 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe SR - | Auto 05/12/2012 201872 | (RtkAudioService) . (.Realtek Semiconductor.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe SR - | Demand 18/07/2013 116088 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =>.Toshiba Corporation SR - | Demand 23/08/2012 53384 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =>.Toshiba Corporation SR - | Auto 07/09/2012 40944 | (TNSSVC) . (...) - C:\Program Files\Toshiba\LANDriver\TNSSVC.exe SR - | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe SR - | Auto 08/10/2012 319400 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe =>.Toshiba Corporation SR - | Demand 28/07/2012 458152 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe SR - | Auto 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 28/08/2013 3378416 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe ~ Services: Scanned in 00mn 08s ---\ Scan Additionnel (O88) Database Version : 13026 - (03/11/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 4 [HKLM\Software\SI-App] =>PUP.WinRST^ [HKLM\Software\WinUpd] =>PUP.WinRST^ [HKLM\Software\Wow6432Node\SI-App] =>PUP.WinRST^ [HKLM\Software\Wow6432Node\WinUpd] =>PUP.WinRST^ ~ Additionnel Scan: 314904 Items scanned in 00mn 23s ---\ Informations complémentaires sur les modules ~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) ~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5) ~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3) ~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4) ~ AMI: 4 Legitimates Filtered in 00mn 00s ---\ Récapitulatif des détections trouvées sur votre station https://nicolascoolman.eu =>PUP.AkamaiHD https://nicolascoolman.eu =>Hijacker.Proxy https://nicolascoolman.eu =>PUP.WinRST ~ MSI: 3 link(s) detected in 00mn 00s ~ 894 Legitimates filtered by white list End of the scan (481 lines in 01mn 16s)(0)

cabrier · Answer

Marius,

Commence par ceci :

Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:31320
[HKLM\Software\RST]
[HKLM\Software\SI-App]
[HKLM\Software\WinUpd]
[HKLM\Software\Wow6432Node\RST]
[HKLM\Software\Wow6432Node\SI-App]
[HKLM\Software\Wow6432Node\WinUpd]
C:\Users\Guillaume\AppData\Local\com
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

marius99999 · Answer

Voici la copie du script de Zfix:

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by Guillaume at 15/11/2014 20:47:48
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\RST
SUPPRIMÉ:* HKLM\Software\SI-App
SUPPRIMÉ:* HKLM\Software\WinUpd

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <local>;*origin.com;*ea.com;*akamaihd.net
SUPPRIMÉ: R1 Search Page = http=127.0.0.1:31320

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (375) (85 063 354 octets)


========== Récapitulatif ==========
3 : Clés du Registre
6 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/11/2014 20:47:51 [1294]

cabrier · Answer

Bonjour,


C'est mieux ?


Continue avec AdwCleaner :

Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.

--------------------------------------------------

*Télécharge JRT(de thisisu) sur ton bureau.

*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)

*Appuie sur n'importe quelle touche.

*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.

*Héberge le rapport JRT.txt sur cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.




A+

marius99999 · Answer

Bonsoir,

Merci pour votre aide
Toujours des pbs avec eDeals et autres PUP qui apparaissent
Je mets aussi jrt.txt sut votre site

# AdwCleaner v4.101 - Rapport créé le 16/11/2014 à 20:56:48
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Guillaume - PC-GUILLAUME
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner_4.101 (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Guillaume\AppData\Local\CheckCode
Fichier Supprimé : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v36.0.1985.125


-\ Comodo Dragon v

marius99999 · Answer

Ci-joint le lien du JRT
https://www.cjoint.com/?DKreiut3Wl7

cabrier · Answer

marius,


OK on va régler ça !

Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :

* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement : https://www.bleepingcomputer.com/download/shortcut-cleaner/

La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.

A+

marius99999 · Answer

Bonjour, j'ai réinitialisé mes 2 navigateurs IE et Chrome.
Sur Chrome, jen'ai pas d'extensions ou modules complémentaires.
Sur IE, j'ai desmodules complémentaires: l'un d'eux Priceless est selon pjjoint un Malware/Néfaste/PUP. De plus, il est activé et je ne peux pas le désactiver (bouton en gris). Il n'est pas dans la liste des programmes que je pourrais désinstaller ds le panneau de configuration et aussi quand je fais une recherche sur le PC, je trouve le progamme en quarantaine dans Adwcleaner.

Comment désactiver Priceless? Qd je vais sur Google Chrome, même s'il ne semble pas y avoir ce module complémentaires des PUPs apparaissent.

Que puis-je faire pour éliminer Proceless?

Merci pour votre aide

marius99999 · Answer

J'ai lancé le shortcut cleaner de bleepingcomputer. Le résultat ci-dessous est négatif
Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 8.1 
Program started at: 11/17/2014 09:28:27 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Guillaume\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Guillaume\Desktop


0 bad shortcuts found.

Program finished at: 11/17/2014 09:28:34 AM
Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)

cabrier · Answer

OK

Refais moi un scan ZHPDiag. On va bien le trouver !


A+

Problème de PopUp eDeals et n10.adshost.net

9 réponses

Discussions similaires