Infection

Bonjour, et merci pour votre aide.
Voici les liens
https://pjjoint.malekal.com/files.php?id=20150520_u8k10b12w10c15
https://pjjoint.malekal.com/files.php?id=20150520_z13v15c10e12f12
https://pjjoint.malekal.com/files.php?id=20150520_u5y14c8j7f15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150520_u9p7z9j9b8

ok, on continue à la main :


je t'invites à télécharger ZHP fix : https://nicolascoolman.eu
tu le lances et dans la fenêtre vide du soft tu fais un copier-coller du script tel quel et en entier :



Script ZHPFix
SystemRestore
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {3365E735-48A6-4194-9988-CE59AC5AE503}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:\Windows\Installer\{3365E735-48A6-4194-9988-CE59AC5AE503}\icon_installer_ico
[MD5.A1E9F9B3E7E6A8AD57AE64FA5B0573E3] [WIS][18/06/2014] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\158db8.msi [719360]
SS - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe
SR - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3365E735-48A6-4194-9988-CE59AC5AE503}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
C:\Windows\Installer\158db8.msi
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\Software\Software]
O44 - LFC:[MD5.46C73A08B7138DFB441AF232986B00CA] - 13/05/2015 - 07:03:37 ---A- . (.Microsoft Corporation - Hôte des applications HTML de Microsoft.) -- C:\Windows\System32\mshta.exe [11776]
ESET Online Scanner v3
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\propriétaire\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.3688]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-3144261404-479229320-1640704271-1000Core] (.Facebook Inc..) -- C:\Users\propriétaire\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-3144261404-479229320-1640704271-1000UA] (.Facebook Inc..) -- C:\Users\propriétaire\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{380CB86C-0799-434B-B603-DA0F3DF37681}] (...) -- C:\Users\propriétaire\Downloads\RTEAllCabsMFC_Peugeot (2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6B203277-F915-40A8-BB18-E3F7028313F1}] (...) -- C:\Users\propriétaire\Documents\instmsia.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D90C81E-13E0-42DC-B541-23E2F6427418}] (...) -- C:\Users\propriétaire\Downloads\avira_antivir_personal_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{77D6EBC0-2D39-4F46-B5A6-F35530C71386}] (...) -- C:\Program Files\AXEL\Le journal de votre naissance (d'mo)\unins000.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A8810207-648E-4ACA-9047-DEFC8D13BB31}] (...) -- C:\Users\propriétaire\Documents\instmsiw.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ACFD8C58-9352-4D4D-9389-1FBE9B871EA9}] (...) -- C:\Users\propriétaire\Downloads\RTEAllCabsMFC_Peugeot.exe (.not file.) [0]
O41 - Driver: (cmdGuard) . (. - .) - C:\Windows\System32\DRIVERS\cmdguard.sys (.not file.)
O41 - Driver: (cmdHlp) . (. - .) - C:\Windows\System32\DRIVERS\cmdhlp.sys (.not file.)
O41 - Driver: (inspect) . (. - .) - C:\Windows\System32\DRIVERS\inspect.sys (.not file.)
O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM] -- ESET Online Scanner
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
[HKLM\Software\Safer Networking Limited]
O43 - CFD: 01/08/2008 - 09:13:19 - [] ----D C:\ProgramData\IncrediMail




Ensuite tu cliques sur "go", et à la fin de l'opération, tu relances l'ordinateur...


il me faut un nouveau rapport ZHPdiag "complet" , après redémarrage
et tes impressions, bien sûr :)

Bonjour,
il se bloque encore, comment ça se fait?

tu peux mettre à jour ZHPdiag en le re-téléchargeant (le site de coolmann a été en maintenance pdt 2 jours) et refaire un ZHPdiag stp?