Mickey_Mouse

Merci beaucoup Apollo pour l'aide. Bonn weekend à toi

Ok. Donc File assassin m'a bien permis de supprimer les exe notation et notationmonitor. En passant par le panneau de configuration je ne vois plus Notation dans les programmes, mais CC Cleaner le détecte encore. Zarbi. Je te colle un rapport de SEAF (j'ai lu sur cnet une procédure par Apache, où il demandait de faire un rapport avec ce tool. © CJoint.com, 2012

Oui. C'est mon ancien pc, que j'ai refilé à ma copine, mais elle veut pas que j'y touche . Elle supprime jamais rien, vide pas les caches, les historiques de Chrome etc . Vla le rapport : Confirmation de création Y a encore les deux lignes bleues de bingtoolbar, mais Open Candy à disparu. Merci petit Jésus, euh Apollo .

Ok Apollo . En revanche, notation.exe est toujours présent dans mon système et refuse d'être désinstallé. Je crée un nouveau topic ?

Quand y en a plus, y en a encore Spartiiii 1) Rapport JRT : Confirmation de création 2) Rapport ADW : Confirmation de création 3) Rapport SFTGC : Confirmation de création 4) Rapport Mawb : Confirmation de création ^^

éléla : © CJoint.com, 2012 Purée je suis trop un boulet parfois

Tiens je t'ai fait un impr ecran de l'erreur qui apparait avec PSI. Sinon le reste marche nickel. Merci bien Apollo Je ferme le sujet dès que tu as pris connaissance du jpeg

Oups. La première fois j'avais oublié d'inclure le proxy et le firewall ... Je fais quoi du coup ? Je passe à Delfix ? Ah et j'arrive pas à lancer PSI, quand l'installer à fini son job, l'appli se lance, pas y a un warning disant que les proxy sont pas pris en charge tout ça. Alors que maintenant j'ai plus besoin de faire la manjp pour avoir accès au net ... Bizarre, non ?

Copie du rapport (les 3 entrée registre sont déjà supprimées car je l'ai lancé 2 fois) : Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by nicole at 28/06/2013 15:05:33 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Clé(s) du Registre ========== ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3} ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Récapitulatif ========== 3 : Clé(s) du Registre 8 : Valeur(s) du Registre End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 28/06/2013 14:04:46 [775] C:\ZHP\ZHPFix[R2].txt - 28/06/2013 15:05:33 [1136]

Le test PSi de Secunia, je télécharge l'appli ou je fais le scan Online ? J'ai redémarré mon pc, j'ai maintenant accès au net sans avoir à décocher le proxy dans les paramètres avancés de Chrome, en revanche, j'ai relancé un scan de ZhpDiag pour le fun et il y a toujours ces 3 lignes (surtout celle en rouge) qui me font tiquer : [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing

1) les cases étaient déjà décochées sous IE. Firefox n'est plus installé depuis 2 mois sur mon pc. 2) Voici le rapport de SFTGC : Confirmation de création 3) Voici le rapport de Malware Bytes : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.27.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 nicole :: NICOLE-PC [administrateur] 28/06/2013 13:34:56 mbam-log-2013-06-28 (13-34-56).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 383850 Temps écoulé: 36 minute(s), 57 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Rapport après étape 3 : RogueKiller V8.6.1 _x64_ [Jun 25 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : nicole [Droits d'admin] Mode : Recherche -- Date : 06/28/2013 12:43:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST31000524AS +++++ --- User --- [MBR] aa52fdad5d649b62f55b28a0b99aa520 [bSP] e321fb9d60f48e0204fc4dd56fe97deb : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06282013_124318.txt >> RKreport[0]_D_06282013_123319.txt;RKreport[0]_S_06282013_115640.txt;RKreport[0]_S_06282013_115924.txt RKreport[0]_S_06282013_123425.txt

Rapport après étape 2 : RogueKiller V8.6.1 _x64_ [Jun 25 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : nicole [Droits d'admin] Mode : Recherche -- Date : 06/28/2013 12:34:25 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 3 ¤¤¤ [FF][PROXY] 9a71b6x5.default : user_pref("network.proxy.hxxp", "127.0.0.1"); -> TROUVÉ [FF][PROXY] 9a71b6x5.default : user_pref("network.proxy.hxxp_port", 8877); -> TROUVÉ [FF][PROXY] 9a71b6x5.default : user_pref("network.proxy.type", 1); -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST31000524AS +++++ --- User --- [MBR] aa52fdad5d649b62f55b28a0b99aa520 [bSP] e321fb9d60f48e0204fc4dd56fe97deb : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06282013_123425.txt >> RKreport[0]_D_06282013_123319.txt;RKreport[0]_S_06282013_115640.txt;RKreport[0]_S_06282013_115924.txt

Salut les gens. Mikael de mon petit prénom, 32 ans, de Bordeaux. Geek, sportif, rat de bibliothèque et grand fan des tartes aux ... fruits rouges (au fait c'est quoi le délire avec les pâtisseries ? ), je suis tombé sur votre site en faisant des recherches sur les infections informatiques "through the World Wide Web" (avec la voix d'Optimus Prime dans Transformers). Je tiens d'emblée à remercier Apollo qui a pris en charge mes soucis. J'espère apprendre plein de choses en lisant le forum et pourquoi pas participer si j'ai des choses intelligentes à dire (là faut pas rêver). a ploush

Merci Apollo de prendre en charge mon problème . Voilà le rapport de Rogue killer : RogueKiller V8.6.1 _x64_ [Jun 25 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : nicole [Droits d'admin] Mode : Recherche -- Date : 06/28/2013 11:59:24 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 3 ¤¤¤ [FF][PROXY] 9a71b6x5.default : user_pref("network.proxy.hxxp", "127.0.0.1"); -> TROUVÉ [FF][PROXY] 9a71b6x5.default : user_pref("network.proxy.hxxp_port", 8877); -> TROUVÉ [FF][PROXY] 9a71b6x5.default : user_pref("network.proxy.type", 1); -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST31000524AS +++++ --- User --- [MBR] aa52fdad5d649b62f55b28a0b99aa520 [bSP] e321fb9d60f48e0204fc4dd56fe97deb : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06282013_115924.txt >> RKreport[0]_S_06282013_115640.txt

Post pour Apollo avec le fichier de mon pc numéro 2 : © CJoint.com, 2012

Bonjour à vous tous. Je viens vers vous pour bénéficier de votre expertise en la matière. J'ai deux pcs portables à la maison, et sur un j'ai un soucis avec un programme appelé notation qui refuse d'être désinstallé via CC cleaner, ainsi qu'un problème de proxy avec google chrome (obligé de passer dans les options avancées pour désactiver le proxy pour aller sur internet). Ca fait plusieurs mois que ça dure, et là je me suis dis bon je vais regarder ce que c'est que ce bazaar. Et Hop surprise !!! Je suis tombé sur plusieurs forums dont le votre, et après avoir runné le scan de ZhpDiag, j'ai compris pourquoi j'avais ce problème à chaque redémarrage pc (Hijacker spotté par le ZHp). Sur le deuxième pc, j'ai donc lancé Zhp, qui cette fois à trouvé en plus du toolbar bing présent sur les deux pcs (ne JAMAIS prêter vos pcs à votre grand mère ), l'adware Open candy. Voici donc les deux rapports d'analyse de Zhp Diag : PC 1 : © CJoint.com, 2012 PC 2 : © CJoint.com, 2012 Maintenant que dois je enlever ? seulement les lignes marquées en rouge et en bleu (Hijacker/Opencandy et bing) ou y a t'il d'autres lignes à faire sauter ? Quelle est la marche à suivre ? Ps : J'ai lu après les avoir téléchargé, qu'il fallait downloader les programmes tels que Zhp, Zhpfix etc sur le bureau. Y a t'il une raison particulière ? Mon pc est il condamné vu que je les ai téléchargés dans le dossier téléchargement ? ^^ merci d'avance