Aller au contenu

denis_lebedel

Membres
  • Compteur de contenus

    15
  • Inscription

  • Dernière visite

Autres informations

  • Votre config
    Portable ASUS F3M series
    sous VistaPremium
  • Mes langues
    francais

denis_lebedel's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonjour Merci de votre réponse Mais au lancement de SFTGC le système me répond que ce logiciel n'est pas une applic Win32 valide! Qu'en est-il? Denis
  2. Bonjour, Le DD de ma machine sous Vista est presque plein. En faisant le ménage je tombe sur toute une série de dossiers intitulés "TEMP-plein de caractères- Signatures" et contenant 4 fichiers .vdm et un .dll, le tout pour 120 Mo. Peut-on les supprimer sans problème? Faut-il garder le plus récent? Merci de votre réponse Denis Lebédel
  3. Bonjour, J'ai lancé ZHPfix un peu vite sans être administrateur, je l'ai relancé ensuite en mode administrateur: donc ci-dessous les deux compte-rendus: ******************************** Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015 Fichier d'export Registre : Run by denis at 29/01/2015 18:11:24 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 05s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ CLSID MPSK: {f249fad7-1c6e-11e4-be8a-54271e1daf45} Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: Power2GoExpress ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {0B801531-EA22-4C47-82F9-F1CED3050DD2} SUPPRIMÉ: FirewallRaz (Public) : {6E175346-A340-4CC6-85C4-DE323C66DF5B} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (23) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\denis\appdata\roaming\microsoft\windows\start menu\programs\qobuz desktop.lnk SUPPRIMÉ: c:\users\denis\appdata\local\qobuzdesktop\qobuzdesktop.exe SUPPRIMÉ: c:\users\denis\desktop\qobuz desktop.lnk SUPPRIMÉ: c:\windows\dpinst.log SUPPRIMÉ: c:\windows\secuniapackage.log SUPPRIMÉS Temporaires Windows (23) (1 755 676 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: {FA348074-679E-4973-8B6F-B03C802EC8CA} SUPPRIMÉ: {9E4A1E89-E95D-415B-97C9-F18EA062CB8C} ========== Récapitulatif ========== 2 : Clés du Registre 23 : Valeurs du Registre 3 : Dossiers 7 : Fichiers 2 : Tache planifiée End of clean in 00mn 21s ========== Chemin de fichier rapport ========== C:\Users\denis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2015 18:11:30 [2633] ********************************************** Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015 Fichier d'export Registre : Run by denis at 29/01/2015 18:18:24 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 01s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (1) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (4) (118 996 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 8 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\Users\denis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2015 18:11:30 [2713] C:\Users\denis\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/01/2015 18:18:26 [1302] ********************************* Merci encore Il m'a fallu du temps pour trouver, par hasard, comment accéder à ta dernière réponse....d'où le délai entre ta réponse et ce message
  4. Re-Bonjour, La machine fonctionne bien. je n'ai plus le problème dans la boite de recherche de Firefox, je n'ai plus de programme indésirable d'installés Le lien vers le nouveau rapport de ZHPDiag http://cjoint.com/?3AvoRSwOJY8 Merci encore Cordialement
  5. Bonjour, Lien vers le rapport de SFTGC: http://cjoint.com/?3AvkUIy7vqM Rapport de Malwarebytes: Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 21/01/2015 Heure de l'examen: 10:03:39 Fichier journal: Malware_rapport_21012015.txt Administrateur: Oui Version: 2.00.4.1028 Base de données Malveillants: v2015.01.21.05 Base de données Rootkits: v2015.01.14.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: denis Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 342408 Temps écoulé: 19 min, 16 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux detecté) Modules: 0 (Aucun élément malicieux detecté) Clés du Registre: 2 PUP.Optional.MarketScore, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{35B7E48B-9D81-4C6C-9578-5FD4F620D886}, Mis en quarantaine, [aba6cc2b51380432cee7d2422cd717e9], PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, Mis en quarantaine, [331eb245b5d451e59eb06433b84b30d0], Valeurs du Registre: 0 (Aucun élément malicieux detecté) Données du Registre: 0 (Aucun élément malicieux detecté) Dossiers: 0 (Aucun élément malicieux detecté) Fichiers: 4 PUP.Optional.XTab.A, C:\Users\denis\AppData\Roaming\ZHP\Quarantine\ProtectService.exe, Mis en quarantaine, [18399c5baedbd363ecefe81e877ba45c], PUP.Optional.WindowsProtectManger.A, C:\Users\denis\AppData\Roaming\ZHP\Quarantine\ProtectWindowsManager.exe, Mis en quarantaine, [4011b93ea1e89a9c0bafb2b439c733cd], PUP.Optional.BreakingNewsAlert.A, C:\$Recycle.Bin\S-1-5-21-2552195591-889889819-2577826570-1001\$R0S084H\Setup.exe, Mis en quarantaine, [2f2239be5633ff376fb8d4933ec28878], PUP.Optional.Chad, C:\$Recycle.Bin\S-1-5-21-2552195591-889889819-2577826570-1001\$R0S084H\WebsearchesInstaller.exe, Mis en quarantaine, [2031ac4b2168b482b8b097fa8d7824dc], Secteurs physiques: 0 (Aucun élément malicieux detecté) (end) ************************ Merci de votre prochain retour (où vous me donnerez le chemin pour vous faire un don Cordialement
  6. Re_bonjour Bien qu'en dehors du thème du forum, j'ose vous poser la question suivante. Merci de m'orienter vers le bon forum le cas échéant. Comme dans ces situations on devient facilement parano, je note pour la première fois dans les machines connectés à mon réseau une machine avec ce nom BRN001BA935818E. Est-ce que cela peut représenter un iPad ou un smartphone? Merci Cordialement
  7. Bonjour, Voici les différents rapports: *************************************** ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.1 (12.28.2014:1) OS: Windows 8.1 x64 Ran by denis on 20/01/2015 at 17:26:49,31 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Users\denis\AppData\Roaming\mozilla\firefox\profiles\uwtvrp2y.default\searchplugins\trovi-search.xml Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\[email protected] Successfully deleted the following from C:\Users\denis\AppData\Roaming\mozilla\firefox\profiles\uwtvrp2y.default\prefs.js user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); user_pref("browser.search.searchengine.ptid", "key7"); user_pref("browser.search.searchengine.uid", "HGSTXHTS545050A7E680_TEK51C4FHNVKPSHNVKPSX"); Emptied folder: C:\Users\denis\AppData\Roaming\mozilla\firefox\profiles\uwtvrp2y.default\minidumps [1 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20/01/2015 at 17:30:32,62 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ******************************************* # AdwCleaner v4.108 - Rapport créé le 20/01/2015 à 17:35:20 # Mis à jour le 17/01/2015 par Xplode # Database : 2015-01-18.1 [Live] # Système d'exploitation : Windows 8.1 (64 bits) # Nom d'utilisateur : denis - DAYHELLASUSTRIO # Exécuté depuis : C:\Users\denis\Desktop\adwcleaner_4.108.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17416 -\\ Mozilla Firefox v35.0 (x86 fr) -\\ Google Chrome v39.0.2171.99 ************************* AdwCleaner[R0].txt - [2518 octets] - [20/01/2015 17:33:49] AdwCleaner[s0].txt - [2450 octets] - [20/01/2015 17:35:20] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2510 octets] ########## *************************** Lien vers le rapport de ZHPDiag: http://cjoint.com/?3AushlHKQHh ************* Merci d'avance de vos analyses et de votre retour! Cordialement
  8. Bonjour, Je ne sais pas ce que j'ai fait: le scan s'est lancé trois fois de suite (avec de petits écarts sur le nombre d'items scannés et trouvés). Ci-dessous le CR de la Réparation: ~ ZHPCleaner v2015.1.19.27 by Nicolas Coolman (19/01/2015) ~ Run by denis (Administrator) (20/01/2015 11:14:20) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Réparer ~ Report : C:\Users\denis\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\denis\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Windows 81, 64-bit (Build 9600) ---\\ Service. (3) SERVICE ARRETÉ : servervo (Adware.Downware) SERVICE ARRETÉ : WindowsMangerProtect (PUP.Fuyu) SERVICE ARRETÉ : IHProtect Service ---\\ Navigateur internet. (20) REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( about:newtab ) REMPLACÉ: [uwtvrp2y.default] - user_pref("browser.search.order.1", "Yahoo! (Avast)"); (PUP.Babylon) REMPLACÉ: [uwtvrp2y.default] - user_pref("browser.search.searchengine.alias", "webssearches"); (Hijacker.WebsSearches) REMPLACÉ: [uwtvrp2y.default] - user_pref("browser.search.searchengine.iconURL", "http://istart.webssearches.com/favicon.ico"); (Hijacker.WebsSearches) REMPLACÉ: [uwtvrp2y.default] - user_pref("browser.search.searchengine.name", "webssearches"); (Hijacker.WebsSearches) REMPLACÉ: [uwtvrp2y.default] - user_pref("browser.search.searchengine.url", "http://istart.webssearches.com/web/?type=ds&ts=1421687[...] (Hijacker.WebsSearches) REMPLACÉ: [uwtvrp2y.default] - user_pref("extensions.quick_start.enable_search1", false); (PUP.QuickStart) REMPLACÉ: [uwtvrp2y.default] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); (PUP.QuickStart) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (38) DEPLACÉ fichier: C:\Users\denis\AppData\Roaming\VOPackage\VOsrv.exe (Adware.Downware) DEPLACÉ fichier: C:\Users\denis\AppData\Roaming\Mozilla\Firefox\Profiles\uwtvrp2y.default\searchplugins\webssearches.xml [] (Hijacker.WebsSearches) DEPLACÉ fichier: C:\Users\denis\AppData\Local\wincheck\wincheck.exe (PUP.Wincheck) DEPLACÉ fichier: C:\Program Files (x86)\XTab\ProtectService.exe [XTab system - ProtectSvc.exe] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\BrowerWatchCH.dll [XTab - BrowerWa.dll] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\BrowerWatchFF.dll [XTab - BrowerWa.dll] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\BrowserAction.dll [skytech Co., Ltd. - Skytech] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\CmdShell.exe [searchProtect - CmdShell.exe] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\conf (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\HPNotify.exe [XTab system - SupHPNot.exe] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\IeWatchDog.dll [search Protecter - SearchProtect for ie] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\msvcp110.dll [Microsoft Corporation - Microsoft® C Runtime Library] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\msvcr110.dll [Microsoft Corporation - Microsoft® C Runtime Library] (Adware.AgentODR) DEPLACÉ fichier: C:\Program Files (x86)\XTab\uninstall.exe [XTab - XTab] (Adware.AgentODR) DEPLACÉ dossier: C:\Program Files (x86)\XTab\skin (Adware.AgentODR) DEPLACÉ dossier: C:\Program Files (x86)\XTab\web (Adware.AgentODR) DEPLACÉ dossier: C:\Program Files (x86)\predm (Adware.Downware) DEPLACÉ dossier: C:\Program Files (x86)\XTab (Adware.AgentODR) DEPLACÉ fichier: C:\ProgramData\d152c47a000028da\d152c47a000028da.dll (PUP.CrossRider) DEPLACÉ fichier: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [sysTool PasSame LIMITED - Windows SysTool Service] (PUP.Fuyu) DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate\update (Adware.AgentODR) DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect\update (PUP.Fuyu) DEPLACÉ dossier: C:\ProgramData\d152c47a000028da (PUP.CrossRider) DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate (Adware.AgentODR) DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect (PUP.Fuyu) DEPLACÉ fichier: C:\Users\denis\AppData\Roaming\VOPackage\runasu.exe (Adware.Downware) DEPLACÉ fichier: C:\Users\denis\AppData\Roaming\VOPackage\VOPackage.exe [ - install] (Adware.Downware) DEPLACÉ dossier: C:\Users\denis\AppData\Roaming\VOPackage (Adware.Downware) DEPLACÉ fichier: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk (Adware.Downware) DEPLACÉ dossier: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage (Adware.Downware) DEPLACÉ dossier: C:\Users\denis\AppData\Local\wincheck (PUP.Wincheck) DEPLACÉ fichier: C:\WINDOWS\Prefetch\GAMESDESKTOP-FRINSTALLER.TMP-CEDF2823.pf (Adware.GamesDesktop) DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-F08846C1.pf (Adware.Downware) DEPLACÉ fichier: C:\WINDOWS\Prefetch\VOPACKAGE.EXE-4C6B7DC0.pf (Adware.Downware) DEPLACÉ fichier: C:\WINDOWS\Prefetch\VOPACKAGE.EXE-86E1A6FF.pf (Adware.Downware) DEPLACÉ fichier: C:\WINDOWS\Prefetch\WINCHECK.EXE-D606E6D4.pf (PUP.Wincheck) DEPLACÉ fichier: C:\WINDOWS\Prefetch\WINCHECKWRAPPER.EXE-8C47ED31.pf (PUP.Wincheck) DEPLACÉ fichier: C:\Users\denis\AppData\Local\Temp\n9706\SuperOptimizerInstaller.exe [super PC Tools Ltd - Fix PC problems and optimize performance] (PUP.SuperPCTools) ---\\ Base de Registres ( Clés, Valeurs, Données ). (34) SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\servervo [C:\Users\denis\AppData\Roaming\VOPackage\VOsrv.exe] (Adware.Downware) SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect [C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service] (PUP.Fuyu) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [http://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1B370111-F8B7-4849[...]] [Trovi search] (Hijacker.TroviCom) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=dspp&ts=1421687512&from=key7&uid=HGSTXHTS545050A7E680_TEK51[...]] [webssearches] (Hijacker.WebsSearches) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1421687438&from=key7&uid=HGSTXHTS545050A7E680_TEK51C4[...]] [webssearches] (Hijacker.WebsSearches) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1421687438&from=key7&uid=HGSTXHTS545050A7E680_TEK51C4[...]] [webssearches] (Hijacker.WebsSearches) SUPPRIMÉ valeur: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_105 [] (PUP.CrossRider) SUPPRIMÉ valeur: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck [C:\Users\denis\AppData\Local\wincheck\wincheck.exe] (PUP.Wincheck) REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1421687438&from=key7&uid=HGSTXHTS545050A7E680_TEK51C4FHNVKPSHNVKPSX (Hijacker.WebsSearches) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\7fce7d8f-3008-f615-ed98-9adb84d7342d [] (PUP.CrossRider) SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service [C:\Program Files (x86)\XTab\ProtectService.exe] (Adware.AgentODR) SUPPRIMÉ clé: HKCU\Software\Mozilla\Extends [] (PUP.FastStart) SUPPRIMÉ clé: HKCR\setup.player [] (Spyware.MarketScore) SUPPRIMÉ clé: HKCR\setup.player.2k2 [] (Spyware.MarketScore) SUPPRIMÉ clé: HKCR\AppID\esrv.EXE [] (PUP.Funmoods) SUPPRIMÉ clé: HKCR\AppID\escort.dll [] (PUP.Babylon) SUPPRIMÉ clé: HKCR\AppID\escortapp.dll [] (PUP.Babylon) SUPPRIMÉ clé: HKCR\AppID\escorteng.dll [] (PUP.Babylon) SUPPRIMÉ clé: HKCR\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} [esrv] (PUP.MySearchDial) SUPPRIMÉ clé: HKCR\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} [escortEng] (Adware.Funmoods) SUPPRIMÉ clé: HKCU\Software\Super Optimizer [] (PUP.SuperOptimizer) SUPPRIMÉ clé: HKCU\Software\TutoTag [] (PUP.AgenceExclusive) SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\DynConIE [] (PUP.DynConIE) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com [] (PUP.Wajam) SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\GAMESDESKTOP [] (Adware.GamesDesktop) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\IHProtect [] (Adware.AgentODR) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\InstallCore [] (Adware.InstallCore) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\SupDp [] (PUP.SupTab) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] (PUP.Fuyu) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Tutorials [] (PUP.AgenceExclusive) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\webssearchesSoftware [] (Hijacker.WebsSearches) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware) SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam [Wajam] (PUP.Wajam) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ~ Réparation annulée par l'utilisateur (Internet Explorer) ---\\ Statistiques ~ Items scannés : 62601 ~ Items trouvés : 0 ~ Items réparés : 92 End of clean at 11:18:01 =================== ZHPCleaner-[R]-20012015-11_18_01.txt ZHPCleaner--20012015-11_02_03.txt ZHPCleaner--20012015-11_07_29.txt ZHPCleaner--20012015-11_13_33.txt J'attends - sans impatience - vos nouvelles consignes. Merci encore de votre aide
  9. Bonjour J'ai cherché à installer un logiciel gratuit. Depuis: dans Firefox la zone de recherche est polluée par Webssearches dans les applications installées aujourd'hui je trouve NewsAlert que je n'ai pas demandé et au démarrage de ma machine j'ai une fenêtre (très simple) d'un truc comme Windows Installer. AVAST a détecté pas mal de chose mais d'évidence pas tout. Pouvez-vous faire quelque chose pour moi? Merci d'avance
  10. Bonsoir, Désolé mais le site de Microsoft ne sert plus a rien puisque le support de Office 2003 est arrêté, il n'y a que des bons conseils pour changer de version. Les autres liens sont anciens. ET la manip avec XL Start n'a rien donnée. Est-ce que cela pourrait venir du fait que j'ai plusieurs répertoires Office (Office10, Office11,..) sur la machine? Merci
  11. Bonsoir, J'ai bien essayé d'appliquer l'une ou l'autre des méthodes proposées. Comme je n'ai pas sous la main le CD d'installation, cela coince quand le système me demande le fichier PRO11.MSI, que je trouve ou ne réussis à extraire nulle part. Avez-vous une idée? Merci d'avance
  12. Bonjour, A la relance après passage du ZHPFix plus de SpyHunter! Bravo et Merci Ci-joint les liens vers les deux comptes rendus des tâches passées cet après-midi: Compte rendu ZHPFix http://cjoint.com/?DKorOKe1k2L Compte rendu SFTGC http://cjoint.com/?DKorPRmM5Mu Faut-il s'inquiéter des premières lignes du rapport de SFTGC? Merci
  13. Bonsoir, Ci-joint les 4 Rapports issus du passage des différents outils proposés. J'ai relancé ma machine cela semble bon pour Firefox, mais j'ai toujours SpyHunter qui apparait (mais qui veut bien s'arrêter dans le gestionnaire de tâches): MAIS j'ai bien noté que vous me disiez d'attendre votre message disant que la desinfection serait terminée. Merci d'avance Compte rendu AdwCleaner du 13112014 http://cjoint.com/?DKntFPs47DP Compte rendu JRT du 13112014 http://cjoint.com/?DKnt5bNNR8s Compte rendu Malwarebytes du 13112014 http://cjoint.com/?DKnvmryLt5V Compte rendu ZHPDiag du 13112014 http://cjoint.com/?DKnwfKYiUiZ
  14. Bonjour, Depuis dimanche mon portable ASUS (F3M séries sous Vista) est infecté de SpyHunter, qui semble mobiliser le disque dur en permanence. Firefox est pollué par Lasaoren. J'ai essayé de faire une analyse complète à partir de Microsoft Security Essentials: mais deux tentatives se sont terminés (après 7H30 environ) par une congélation de la machine, donc pas de résultat exploitable, sinon qu'en cours de route seul un fichier est relevé comme suspect. En partant de vos diverses réponsessur votre site j'ai tenté les choses suivantes (durant mardi 11/11): lancement de JRT (v 6.3.7) le programme est resté bloqué au niveau Checking Registry ,donc pas de possibilité de récupérer le résultat de l'investigation. J'ai ensuite lancé en mode sans échec Roguekiller: j'ai fait les suppression demandées (en deux temps). J'ai enregistré les deux comptes-rendus. Le résultat de ces manip est que SpyHunter est toujours là,Firefox ne se lance plus, lasaoren pollue toujoursINternet Explorer (mais en passant par Bing j'arrive à accéder à Internet). J'ajoute qu'il n'est pas impossible qu'il y ait un problème hardware au niveau de cette machine, car elle se bloque au bout d'un certain temps: on dirait que tant que l'on travaille ça va, mais qu'au bout d'une certaine période d'inactivité elle se congèle? Merci de vos bons conseils pour remettre ma machine à niveau.
×
×
  • Créer...