fafou12

Le rapport ZHP : http://cjoint.com/?DHjsSeTwAal

Non désolé juste une erreur de rapport enfin j'espère Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 09/08/2014 Heure de l'examen: 17:17:54 Fichier journal: mbam2.txt Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.08.09.03 Base de données Rootkits: v2014.08.04.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows Vista Processeur: x86 Système de fichiers: NTFS Utilisateur: Flottes Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 360350 Temps écoulé: 22 min, 25 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Examen approfondi Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 8 Malware.Trace, HKU\S-1-5-21-1073596740-382986574-2976166089-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\NEW WINDOWS\ALLOW|host-domain-lookup.com, Mis en quarantaine, [1d7b2c96ec8fb87e8ad38de6b350d62a], Malware.Trace, HKU\S-1-5-21-1073596740-382986574-2976166089-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\NEW WINDOWS\ALLOW|www.host-domain-lookup.com, Mis en quarantaine, [b5e3d1f12d4e7fb71749e1927c8719e7], Malware.Trace, HKU\S-1-5-21-1073596740-382986574-2976166089-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\NEW WINDOWS\ALLOW|mysearchnow.com, Mis en quarantaine, [6236764c433887af144a5023aa59e21e], Malware.Trace, HKU\S-1-5-21-1073596740-382986574-2976166089-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\NEW WINDOWS\ALLOW|www.mysearchnow.com, Mis en quarantaine, [574115ad62196cca075ade950201aa56], Malware.Trace, HKU\S-1-5-21-1073596740-382986574-2976166089-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\NEW WINDOWS\ALLOW|www.host-domain-lookup.com, Mis en quarantaine, [c8d0a220f98264d2c29e3b38669db24e], Malware.Trace, HKU\S-1-5-21-1073596740-382986574-2976166089-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\NEW WINDOWS\ALLOW|mysearchnow.com, Mis en quarantaine, [6f29e5ddc7b4181ef16d680b0ff4eb15], Malware.Trace, HKU\S-1-5-21-1073596740-382986574-2976166089-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\NEW WINDOWS\ALLOW|www.mysearchnow.com, Mis en quarantaine, [dfb94c76512ac076eb76b1c28f746898], PUP.Optional.QuickStart.A, HKU\S-1-5-21-1073596740-382986574-2976166089-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Mis en quarantaine, [1f796a58eb900b2b770ebf234bb78080] Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 4 PUP.Optional.BrowseMark, C:\Users\Flottes\AppData\Roaming\ZHP\Quarantine\browsemark.purbrowse.exe.VIR, Mis en quarantaine, [dabecdf53b4045f1c2e4e36735cfe41c], PUP.Optional.BrowseMark.A, C:\Users\Flottes\AppData\Roaming\ZHP\Quarantine\updatebrowsemark.exe.VIR, Mis en quarantaine, [f1a7c3ff7209f83e2697d3a7758c0af6], PUP.Optional.BrowseMark.A, C:\Users\Flottes\AppData\Roaming\ZHP\Quarantine\utilbrowsemark.exe.VIR, Mis en quarantaine, [8117dbe7e3982610c5f8007a3ec3a65a], PUP.Optional.InstallCore, C:\Users\Flottes\Downloads\iTunes.exe, Mis en quarantaine, [702812b0116af640ce001b9116eea858], Secteurs physiques: 0 (No malicious items detected) (end) L'ordi va mieux merci je refais un zhp

Le rapport MBAM : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 09/08/2014 Heure de l'examen: 17:16:57 Fichier journal: Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.08.09.03 Base de données Rootkits: v2014.08.04.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows Vista Processeur: x86 Système de fichiers: NTFS Utilisateur: Flottes Type d'examen: Examen "Menaces" Résultat: Annulé Objets analysés: 0 (No malicious items detected) Temps écoulé: 0 min, 24 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Examen approfondi Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 0 (No malicious items detected) Secteurs physiques: 0 (No malicious items detected) (end)

Le rapport SFTGC :http://cjoint.com/?DHjrlst0Pwa

Le rapport JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows Vista Home Premium x86 Ran by Flottes on 09/08/2014 at 15:49:03,72 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\Flottes\AppData\Roaming\mozilla\firefox\profiles\6jcvq1fz.default\minidumps [4 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 09/08/2014 at 15:52:54,09 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Merci pour votre aidee Apollo Le rapport ZHP Fix : http://cjoint.com/?DHjpSvfPNeh le rapport adw : # AdwCleaner v3.304 - Rapport créé le 09/08/2014 à 15:35:46 # Mis à jour le 08/08/2014 par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) # Nom d'utilisateur : Flottes - PC-DE-FLOTTES # Exécuté depuis : C:\Users\Flottes\Desktop\adwcleaner_3.304.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files\BrowseMark Dossier Supprimé : C:\Users\Flottes\AppData\Roaming\Systweak Fichier Supprimé : C:\Windows\system32\roboot.exe Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com] Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}] Clé Supprimée : HKCU\Software\systweak Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\Software\BrowseMark Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar Clé Supprimée : HKLM\Software\sweet-pageSoftware Clé Supprimée : HKLM\Software\systweak Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ac225167-00fc-452d-94c5-bb93600e7d9a} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowseMark Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstaller Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm ***** [ Navigateurs ] ***** -\\ Internet Explorer v7.0.6000.17037 -\\ Mozilla Firefox v31.0 (x86 fr) [ Fichier : C:\Users\Flottes\AppData\Roaming\Mozilla\Firefox\Profiles\6jcvq1fz.default\prefs.js ] ************************* AdwCleaner[R0].txt - [3085 octets] - [09/08/2014 15:34:01] AdwCleaner[s0].txt - [3034 octets] - [09/08/2014 15:35:46] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3094 octets] ########## Je continue a dérouler la procedure

Bonjour, Cet ordi presente quelques dysfonctionnement, fenetres qui s'ouvrent intempestivement, comportement bizarre du navigateur, liés a des toobars je suppose. Ci-joint un rapport ZHP Diag : http://cjoint.com/?DHjo1OqzS9o Par avance merci à la personne qui voudrat bien m'aider Fafou

Bonsoir Merci pour votre aide . Amicalement Fafou12

Le rapport SFGT : http://cjoint.com/?DFet4Vyy3V4

le rapport ZHP Fix http://cjoint.com/?DFetV1hybyN

Réinitialisation des navigateurs faite. Rapport ZHP Diag : http://cjoint.com/?DFesGjObbge

Le rapport Mbam : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 04/06/2014 Heure de l'examen: 13:26:47 Fichier journal: Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.06.04.04 Base de données Rootkits: v2014.06.02.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: PROBOOK Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 296992 Temps écoulé: 14 min, 34 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Avertir PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 1 PUP.Optional.DefaultSearch.A, C:\Users\PROBOOK\AppData\Local\Google\Chrome\User Data\Default\preferences, Bon: (), Mauvais: ( "search_url": "http://www.default-search.net/search?sid=476&aid=125&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}",), Remplacé,[ebc7e78cd5a60d292cfc6530966e7f81] Secteurs physiques: 0 (No malicious items detected) (end)

Bonjour, Le rapport ADW (R1) http://cjoint.com/?DFenhINur1E Le rapport ADW (S1) http://cjoint.com/?DFenkpkwJ6h Le rapport JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows 7 Home Premium x64 Ran by PROBOOK on 04/06/2014 at 13:12:14,69 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B4D851A-2F77-42D1-8253-F6221B46DA3A} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1D7438E2-FE8C-42AB-9B76-27532ED372E0} ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\PROBOOK\AppData\Roaming\mozilla\firefox\profiles\jyc5mvmy.default\minidumps [9 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04/06/2014 at 13:21:10,86 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonsoir Je suspecte ce PC d'etre infecté, ouverture de fenetre multiple, toolbar conduit, bitguard, lynkeysearch, sweetIM, Hijacker.Eazel etc... J'ai réalisé une analyse ZHPDiag comme demandé dans votre forum en préalable a toute aide. Le fichier est ici Par avance merci

Le rapport Delfix : # DelFix v10.6 - Rapport créé le 25/03/2014 à 14:03:18 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Hubert - HUBERT-HP # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\Hubert\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Hubert\Desktop\adwcleaner.exe Supprimé : C:\Users\Hubert\Desktop\AdwCleaner[s0].txt Supprimé : C:\Users\Hubert\Desktop\JRT.exe Supprimé : C:\Users\Hubert\Desktop\JRT.txt Supprimé : C:\Users\Hubert\Desktop\SFTGC.exe Supprimé : C:\Users\Hubert\Desktop\SFTGC.txt Supprimé : C:\Users\Hubert\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Hubert\Desktop\ZHPDiag.txt Supprimé : C:\Users\Hubert\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Hubert\Desktop\ZHPFix.lnk Supprimé : C:\Users\Hubert\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Hubert\Documents\Téléchargements\JavaRa.zip Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #204 [Windows Update | 03/01/2014 02:00:31] Supprimé : RP #205 [Point de contrôle planifié | 03/11/2014 12:44:51] Supprimé : RP #206 [Windows Update | 03/14/2014 02:01:30] Supprimé : RP #207 [Windows Update | 03/20/2014 02:00:35] Supprimé : RP #208 [Windows Update | 03/24/2014 15:26:41] Supprimé : RP #209 [Removed Software Updater | 03/25/2014 12:58:11] Nouveau point de restauration créé ! ########## - EOF - ########## Je passe le post en Résolu Merci pour votre aide