Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rapport ComboFix à analyser


JBB

Messages recommandés

Bonjour,

 

J'espère ne pas faire de mauvaise manip, être au mauvais endroit ou tout autre bourde...

Je suis victime du malware ou virus? Coupon Drop Down, et j'ai cru pouvoir m'en défaire comme un grand (que je ne suis pas) en utilisant Combofix (je n'avais pas vu de mise en garde particulière et après avoir lu quelques exemples je me rends compte que j'aurais dû demander de l'aide plus tôt...), et j'aimerais que quelqu'un puisse analyser le rapport de ComboFix joint et me donner la marche à suivre pour erradiquer Coupon Drop Down.

 

Par avance merci.

 

Voici le rapport Combofix réalisé il y a quelques minutes :

 

 

ComboFix 12-12-01.01 - JB 01/12/2012 11:48:34.1.4 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4078.2549 [GMT 1:00]

Lancé depuis: c:\users\JB\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-11-01 au 2012-12-01 ))))))))))))))))))))))))))))))))))))

.

.

2012-12-01 10:54 . 2012-12-01 10:54 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-11-30 14:01 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5E773570-D3FF-410D-B1EA-B21D79846A2E}\mpengine.dll

2012-11-30 12:44 . 2012-11-30 12:44 -------- d-----w- c:\program files\iPod

2012-11-30 12:44 . 2012-11-30 12:45 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69

2012-11-30 12:44 . 2012-11-30 12:44 -------- d-----w- c:\program files\iTunes

2012-11-30 12:44 . 2012-11-30 12:44 -------- d-----w- c:\program files (x86)\iTunes

2012-11-28 17:38 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll

2012-11-28 17:38 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll

2012-11-28 17:38 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2012-11-28 17:38 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys

2012-11-28 17:38 . 2012-08-24 18:04 307200 ----a-w- c:\windows\system32\ncrypt.dll

2012-11-28 17:38 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll

2012-11-28 17:38 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll

2012-11-28 17:38 . 2012-08-24 16:57 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll

2012-11-28 17:38 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll

2012-11-28 17:37 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll

2012-11-28 17:37 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll

2012-11-25 16:56 . 2012-11-25 16:56 -------- d-----w- c:\users\JB\AppData\Roaming\Adobe Mini Bridge CS5.1

2012-11-17 08:08 . 2012-11-17 10:01 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird

2012-11-16 23:43 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui

2012-11-16 23:43 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2012-11-16 23:43 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2012-11-16 23:43 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll

2012-11-16 23:37 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys

2012-11-16 23:37 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys

2012-11-16 23:37 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll

2012-11-16 23:37 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll

2012-11-16 23:37 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2012-11-16 23:37 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe

2012-11-16 23:37 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll

2012-11-16 19:14 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll

2012-11-16 19:14 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll

2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll

2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll

2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll

2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll

2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll

2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll

2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll

2012-11-09 17:27 . 2012-11-09 17:27 -------- d-----w- c:\program files (x86)\QuickTime

2012-11-03 12:17 . 2012-11-03 12:21 -------- d-----w- c:\users\JB\AppData\Roaming\Epson

2012-11-03 11:42 . 2012-11-03 11:42 -------- d-----w- c:\program files\Common Files\EPSON

2012-11-03 11:00 . 2012-11-03 11:00 -------- d-----w- c:\users\JB\AppData\Local\ABBYY

2012-11-03 11:00 . 2012-11-03 11:01 -------- d-----w- c:\program files (x86)\ABBYY FineReader 9.0 Sprint

2012-11-03 11:00 . 2012-11-03 11:00 -------- d-----w- c:\programdata\ABBYY

2012-11-03 11:00 . 2012-11-03 11:00 -------- d-----w- c:\program files (x86)\Common Files\ABBYY

2012-11-03 10:59 . 2012-11-03 10:59 -------- d-----w- c:\programdata\UDL

2012-11-03 10:57 . 2012-11-03 10:57 -------- d-----w- c:\program files\EpsonNet

2012-11-03 10:57 . 2011-08-30 12:40 535040 ----a-w- c:\windows\system32\ensppui.dll

2012-11-03 10:57 . 2011-08-30 12:40 535040 ----a-w- c:\windows\system32\enppui.dll

2012-11-03 10:57 . 2011-08-30 12:38 558080 ----a-w- c:\windows\system32\ensppmon.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-11-16 23:37 . 2012-05-23 05:45 66395536 ----a-w- c:\windows\system32\MRT.exe

2012-10-30 22:51 . 2012-05-19 17:44 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2012-10-30 22:51 . 2012-05-19 17:44 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys

2012-10-30 22:51 . 2012-05-19 17:44 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2012-10-30 22:51 . 2012-05-19 17:44 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2012-10-30 22:51 . 2012-05-19 17:44 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2012-10-30 22:51 . 2012-05-19 17:43 41224 ----a-w- c:\windows\avastSS.scr

2012-10-30 22:50 . 2012-05-19 17:43 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe

2012-10-30 22:50 . 2012-05-19 17:44 285328 ----a-w- c:\windows\system32\aswBoot.exe

2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx

2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts

2012-10-21 18:58 . 2012-10-21 18:58 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2012-10-21 18:48 . 2012-10-21 18:48 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2012-10-21 18:47 . 2012-10-21 18:47 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-10-16 08:38 . 2012-11-28 14:05 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2012-10-16 08:38 . 2012-11-28 14:05 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll

2012-10-16 07:39 . 2012-11-28 14:05 561664 ----a-w- c:\windows\apppatch\AcLayers.dll

2012-10-15 17:59 . 2012-05-19 17:44 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys

2012-10-09 18:36 . 2012-05-20 08:50 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-10-09 18:36 . 2011-07-11 10:28 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-09-29 18:54 . 2012-05-21 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-14 19:19 . 2012-10-10 17:55 2048 ----a-w- c:\windows\system32\tzres.dll

2012-09-14 18:28 . 2012-10-10 17:55 2048 ----a-w- c:\windows\SysWow64\tzres.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AdobeBridge"="c:\program files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe" [2011-03-02 12008296]

"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE" [2012-11-03 283232]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2011-04-02 340848]

"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2011-03-29 408432]

"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2011-03-29 202608]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 343168]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2012-07-27 36800]

"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2012-07-27 823224]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]

"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-11-28 151952]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HIDPoint Media Server.lnk - c:\program files (x86)\HIDPoint Media Server\bin\hidpointmediaserver.exe [2012-1-21 1624976]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-04-02 173424]

R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-05-20 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-07-11 22648]

S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-07-11 20520]

S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-07-11 62776]

S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-26 204288]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]

S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2011-05-30 36456]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]

S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2011-04-22 244624]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-06-06 231440]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-12-01 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 18:36]

.

2012-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-19 17:44]

.

2012-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-19 17:44]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-11 11580520]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://acer.msn.com

uLocal Page = c:\windows\system32\blank.htm

mDefault_Page_URL = hxxp://acer.msn.com

mStart Page = hxxp://acer.msn.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 212.27.40.240 212.27.40.241

FF - ProfilePath - c:\users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\lc85wrdy.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/

FF - prefs.js: network.proxy.type - 0

FF - ExtSQL: 2012-10-01 22:18; [email protected]; c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

Toolbar-Locked - (no file)

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]

"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-12-01 11:55:57

ComboFix-quarantined-files.txt 2012-12-01 10:55

.

Avant-CF: 724 244 987 904 octets libres

Après-CF: 724 483 072 000 octets libres

.

- - End Of File - - BF641BCA57B21DA6803474C4D14B17E8

Modifié par JBB
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Fait ceci s.t.p

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

 

Ensuite passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

121101022327305093.png

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Enfin passage de Zhpdiag pour analyse du pc.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

12082503554015405010243578.png

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

 

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

 

12082503391815405010243518.png

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci de ta réponse,

 

 

J'avais déjà installé Adwcleaner et fait un supprimé mais je l'ai refais sur tes indications, voici donc le rapport tout frais de ce matin :

 

 

# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 08:07:57

# Mis à jour le 29/11/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : JB - JB-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\JB\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

Nom du profil : default

Fichier : C:\Users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\lc85wrdy.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [2038 octets] - [30/11/2012 18:57:01]

AdwCleaner[s2].txt - [846 octets] - [02/12/2012 08:07:57]

 

########## EOF - C:\AdwCleaner[s2].txt - [905 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour,

 

voici le rapport de Malwarebytes, et j'ai mis les derniers rapports (ZHP diag) comme demandé sur Envoyez et partagez vos fichiers :

http://7jk71n.1fichier.com/

http://z5ahw5.1fichier.com/

http://2iqx48.1fichier.com/

Merci

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.12.02.01

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

JB :: JB-PC [administrateur]

 

02/12/2012 09:10:01

mbam-log-2012-12-02 (09-10-01).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 513888

Temps écoulé: 1 heure(s), 9 minute(s), 25 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Modifié par JBB
Lien vers le commentaire
Partager sur d’autres sites

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)

[HKCU\Software\SweetIM]

O43 - CFD: 24/11/2012 - 09:54:28 - [0] --HAD C:\Users\JB\AppData\Local\g4gjH1R4FW42YFg

O43 - CFD: 07/10/2012 - 09:12:21 - [0] ----D C:\Users\JB\AppData\Local\{017D7545-8E09-4655-BAB6-7EABEE762058} =>

O43 - CFD: 14/07/2012 - 18:20:08 - [0] ----D C:\Users\JB\AppData\Local\{02370DEC-CD49-47EE-B8AD-91CDAD561C89} =>

O43 - CFD: 24/11/2012 - 15:54:43 - [0] ----D C:\Users\JB\AppData\Local\{02C5271B-D813-435F-A9DA-DEA3CE37392E} =>

O43 - CFD: 16/06/2012 - 06:18:52 - [0] ----D C:\Users\JB\AppData\Local\{0328B621-2E83-4F35-8079-1127CE455A92} =>

O43 - CFD: 18/08/2012 - 08:22:23 - [0] ----D C:\Users\JB\AppData\Local\{0EC3C10B-D69C-4F35-A1F1-1CC0B6DC6BCA} =>

O43 - CFD: 29/09/2012 - 07:15:00 - [0] ----D C:\Users\JB\AppData\Local\{0FA25BA9-4FF8-4BBA-B795-BA0254743E6F} =>

O43 - CFD: 20/05/2012 - 12:46:56 - [0] ----D C:\Users\JB\AppData\Local\{1B8C18ED-B50B-4E59-ABAA-68F41AD45A66} =>

O43 - CFD: 12/08/2012 - 15:43:07 - [0] ----D C:\Users\JB\AppData\Local\{1DE781B5-3802-471D-99EC-F5C6B972E634} =>

O43 - CFD: 18/08/2012 - 09:54:35 - [0] ----D C:\Users\JB\AppData\Local\{22B06033-8F74-4949-92F2-DADED3992499} =>

O43 - CFD: 09/09/2012 - 07:15:11 - [0] ----D C:\Users\JB\AppData\Local\{25ADEE6D-5823-4893-BFD0-AAB1B9411D05} =>

O43 - CFD: 15/09/2012 - 12:13:51 - [0] ----D C:\Users\JB\AppData\Local\{2ACCD5E2-06B3-41D6-99D4-49EB84762221} =>

O43 - CFD: 11/10/2012 - 18:52:50 - [0] ----D C:\Users\JB\AppData\Local\{2CF0B550-148E-45A0-9ED9-9C02A5ADBA3E} =>

O43 - CFD: 30/06/2012 - 07:52:35 - [0] ----D C:\Users\JB\AppData\Local\{31AE6A44-2520-4038-9E77-2067DADBE27B} =>

O43 - CFD: 13/08/2012 - 17:30:34 - [0] ----D C:\Users\JB\AppData\Local\{32E56349-56CB-439F-920E-20204AAD3411} =>

O43 - CFD: 11/07/2012 - 14:49:56 - [0] ----D C:\Users\JB\AppData\Local\{394573B2-9E1A-464B-B47D-33A22AB5A877} =>

O43 - CFD: 28/05/2012 - 12:51:47 - [0] ----D C:\Users\JB\AppData\Local\{3D19265D-5107-47D6-8C9A-446CA65AF933} =>

O43 - CFD: 03/10/2012 - 16:13:58 - [0] ----D C:\Users\JB\AppData\Local\{3D55F354-1D92-405F-B7A3-75596C7A3B9E} =>

O43 - CFD: 22/09/2012 - 10:47:53 - [0] ----D C:\Users\JB\AppData\Local\{4725DBDB-FE93-43C1-AF85-7203C0D46E6D} =>

O43 - CFD: 28/05/2012 - 10:39:45 - [0] ----D C:\Users\JB\AppData\Local\{4758C10F-503F-44E0-AD87-57121C30D087} =>

O43 - CFD: 11/07/2012 - 14:51:26 - [0] ----D C:\Users\JB\AppData\Local\{4CC27EDC-B6A6-4151-9189-B8DE3559F2CB} =>

O43 - CFD: 21/06/2012 - 18:33:17 - [0] ----D C:\Users\JB\AppData\Local\{4EC3B5D8-36D9-430B-BE5F-A405DC440D36} =>

O43 - CFD: 01/09/2012 - 07:20:07 - [0] ----D C:\Users\JB\AppData\Local\{5125448E-1563-43A1-8E55-AF788A443753} =>

O43 - CFD: 11/09/2012 - 18:18:33 - [0] ----D C:\Users\JB\AppData\Local\{5B34B4B6-1B85-4908-8560-368219F38D1B} =>

O43 - CFD: 26/05/2012 - 15:26:49 - [0] ----D C:\Users\JB\AppData\Local\{61635752-2E2F-4315-B438-69BCF84C1DC7} =>

O43 - CFD: 19/08/2012 - 08:24:48 - [0] ----D C:\Users\JB\AppData\Local\{64312F6B-25B9-4EC6-A67E-EC5A08603CD3} =>

O43 - CFD: 20/05/2012 - 12:45:18 - [0] ----D C:\Users\JB\AppData\Local\{691757E5-3283-482C-9BFE-C73A32619239} =>

O43 - CFD: 18/11/2012 - 07:54:37 - [0] ----D C:\Users\JB\AppData\Local\{6B34BF4D-EA7A-4A5E-B751-3D6A6CB369E5} =>

O43 - CFD: 14/08/2012 - 09:59:05 - [0] ----D C:\Users\JB\AppData\Local\{6EB940DA-6B3D-43D5-AE76-F48F4B254765} =>

O43 - CFD: 07/10/2012 - 09:16:15 - [0] ----D C:\Users\JB\AppData\Local\{6F7CA91E-A043-4A99-8169-50F3AD9686C4} =>

O43 - CFD: 12/07/2012 - 07:30:10 - [0] ----D C:\Users\JB\AppData\Local\{769CE17B-16A3-4DA1-A3F0-BD34930982AA} =>

O43 - CFD: 27/09/2012 - 17:41:52 - [0] ----D C:\Users\JB\AppData\Local\{889F84B0-06B9-47F4-965B-D899BADC7391} =>

O43 - CFD: 20/05/2012 - 12:44:38 - [0] ----D C:\Users\JB\AppData\Local\{8A3965BF-36A1-42F0-9C99-CBFEBE908A6F} =>

O43 - CFD: 06/10/2012 - 07:46:14 - [0] ----D C:\Users\JB\AppData\Local\{8CCBE76A-0CCF-40C6-848C-5105D9FE5A44} =>

O43 - CFD: 11/11/2012 - 09:22:58 - [0] ----D C:\Users\JB\AppData\Local\{8F26AA3C-7C2B-4431-B3A0-3EB1BE1BDD5D} =>

O43 - CFD: 12/08/2012 - 17:08:22 - [0] ----D C:\Users\JB\AppData\Local\{9028E020-4D72-4B26-A54D-D1C5C5D41DD1} =>

O43 - CFD: 02/11/2012 - 08:33:16 - [0] ----D C:\Users\JB\AppData\Local\{95EAB3AC-0D8F-435B-8440-315401910923} =>

O43 - CFD: 12/08/2012 - 17:17:54 - [0] ----D C:\Users\JB\AppData\Local\{96782502-E65A-4D54-A86D-DB60303A103E} =>

O43 - CFD: 27/10/2012 - 15:19:32 - [0] ----D C:\Users\JB\AppData\Local\{9DF67D0A-4975-45C9-BD11-DA626B3EC912} =>

O43 - CFD: 20/05/2012 - 12:47:42 - [0] ----D C:\Users\JB\AppData\Local\{A45D4120-A88D-4595-BDBC-4EACCCA59577} =>

O43 - CFD: 20/05/2012 - 12:43:32 - [0] ----D C:\Users\JB\AppData\Local\{A55906E2-7108-4344-AF27-10198DAF0931} =>

O43 - CFD: 07/11/2012 - 16:35:43 - [0] ----D C:\Users\JB\AppData\Local\{A86B00C4-BE0F-4BA6-8932-D8842F5EB8E3} =>

O43 - CFD: 13/08/2012 - 14:16:46 - [0] ----D C:\Users\JB\AppData\Local\{A891076B-2128-4726-BB8F-02A9493812C0} =>

O43 - CFD: 11/07/2012 - 14:49:56 - [0] ----D C:\Users\JB\AppData\Local\{A9BAB619-FD1F-40D5-A924-3D33FDA0BB57} =>

O43 - CFD: 03/07/2012 - 17:48:54 - [0] ----D C:\Users\JB\AppData\Local\{AA11A979-3CD0-4807-A037-313B35CEE327} =>

O43 - CFD: 04/07/2012 - 18:36:29 - [0] ----D C:\Users\JB\AppData\Local\{B5FB9798-830C-4BA3-BD52-7FC7B1BE5112} =>

O43 - CFD: 26/07/2012 - 15:59:26 - [0] ----D C:\Users\JB\AppData\Local\{BDB00112-4B51-4F06-B012-10EFD434BE8E} =>

O43 - CFD: 21/06/2012 - 18:37:59 - [0] ----D C:\Users\JB\AppData\Local\{C22E8B37-7204-43FC-994A-990BE0283D8A} =>

O43 - CFD: 07/10/2012 - 09:09:58 - [0] ----D C:\Users\JB\AppData\Local\{C384F28F-1B2A-4B0D-A6DD-5FD602C7265C} =>

O43 - CFD: 12/08/2012 - 15:36:40 - [0] ----D C:\Users\JB\AppData\Local\{CE191447-A3FD-4541-B58B-834F36CC4F79} =>

O43 - CFD: 23/10/2012 - 18:29:14 - [0] ----D C:\Users\JB\AppData\Local\{D33AD27C-805A-41AA-9B2E-ADC87DC6E88D} =>

O43 - CFD: 18/08/2012 - 08:33:25 - [0] ----D C:\Users\JB\AppData\Local\{D9E2AA0A-2AEE-4F35-ACD0-DDA88674E90A} =>

O43 - CFD: 27/05/2012 - 11:06:20 - [0] ----D C:\Users\JB\AppData\Local\{DF1B0EAB-5180-4C65-800F-8EB3C7070DD9} =>

O43 - CFD: 22/08/2012 - 14:05:01 - [0] ----D C:\Users\JB\AppData\Local\{E8B735D7-AC0B-4540-93CD-2B60AB9B275C} =>

O43 - CFD: 03/06/2012 - 12:45:29 - [0] ----D C:\Users\JB\AppData\Local\{EA8BBC0B-67F9-4E97-8FC6-B11943048AAC}

O43 - CFD: 27/05/2012 - 11:21:59 - [0] ----D C:\Users\JB\AppData\Local\{F2744025-1D38-4BC0-BF66-081BB19776F7}

O43 - CFD: 20/05/2012 - 16:37:21 - [0] ----D C:\Users\JB\AppData\Local\{F601C388-B0D7-4CD5-9FA3-FA4F6BC3DD05}

O43 - CFD: 26/05/2012 - 08:15:58 - [0] ----D C:\Users\JB\AppData\Local\{FCB66BBB-EFCD-4C68-8627-BBCB5328F039}

[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

[HKLM\Software\Wow6432Node\SweetIM]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Après

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut.

 

Dis moi après cela comment va ton pc.

Lien vers le commentaire
Partager sur d’autres sites

Ok, manip effetuée voici le rapport :

 

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012

Fichier d'export Registre :

Run by JB at 02/12/2012 14:35:39

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: Service: WMPNetworkSvc

SUPPRIME Key: HKCU\Software\SweetIM

SUPPRIME Key: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {3C47A78D-7CCA-4D2E-A2B7-E41DEC3FB628}

SUPPRIME FirewallRaz (Public) : {EF2AD903-CA8A-48B8-BA8D-AC8AF551734A}

SUPPRIME FirewallRaz (None) : {BA582A40-8952-47F1-9199-21350DDA7F3F}

SUPPRIME FirewallRaz (Private) : TCP Query User{617EBE1C-D067-4670-89C9-0BAAE9602023}C:\program files (x86)\air mouse\air mouse\air mouse.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{6FC0497F-7215-4168-A3CC-CB1EB6827C3A}C:\program files (x86)\air mouse\air mouse\air mouse.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{268028F2-8E8E-4AF6-91B8-1B25B727D96B}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{E6831695-DA63-4956-B3D1-7958541409EE}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{45E182A7-2290-4B4F-A645-D3A774F16FA1}C:\program files (x86)\air mouse\air mouse\air mouse.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{6F03E432-733F-4A35-81BD-184F9946238F}C:\program files (x86)\air mouse\air mouse\air mouse.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{0DD4D8E5-6130-4935-827E-5B4696C3437B}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{C7312075-726C-45C5-98B6-DDAD0A914ED0}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe

SUPPRIME FirewallRaz (Private) : {F97C90A6-9ECD-4D00-8F35-4A0F4EDE3E6B}

SUPPRIME FirewallRaz (Private) : {7BF69821-C583-47FB-BDDD-A097E826B2B5}

SUPPRIME FirewallRaz (Private) : {2637CF3F-8CD3-4207-B50B-B282BAC1AE4E}

SUPPRIME FirewallRaz (Private) : {F521C775-8111-4478-A293-33497E649C35}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\JB\AppData\Local\g4gjH1R4FW42YFg

SUPPRIME Folder: C:\Users\JB\AppData\Local\{017D7545-8E09-4655-BAB6-7EABEE762058}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{02370DEC-CD49-47EE-B8AD-91CDAD561C89}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{02C5271B-D813-435F-A9DA-DEA3CE37392E}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{0328B621-2E83-4F35-8079-1127CE455A92}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{0EC3C10B-D69C-4F35-A1F1-1CC0B6DC6BCA}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{0FA25BA9-4FF8-4BBA-B795-BA0254743E6F}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{1B8C18ED-B50B-4E59-ABAA-68F41AD45A66}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{1DE781B5-3802-471D-99EC-F5C6B972E634}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{22B06033-8F74-4949-92F2-DADED3992499}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{25ADEE6D-5823-4893-BFD0-AAB1B9411D05}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{2ACCD5E2-06B3-41D6-99D4-49EB84762221}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{2CF0B550-148E-45A0-9ED9-9C02A5ADBA3E}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{31AE6A44-2520-4038-9E77-2067DADBE27B}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{32E56349-56CB-439F-920E-20204AAD3411}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{394573B2-9E1A-464B-B47D-33A22AB5A877}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{3D19265D-5107-47D6-8C9A-446CA65AF933}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{3D55F354-1D92-405F-B7A3-75596C7A3B9E}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{4725DBDB-FE93-43C1-AF85-7203C0D46E6D}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{4758C10F-503F-44E0-AD87-57121C30D087}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{4CC27EDC-B6A6-4151-9189-B8DE3559F2CB}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{4EC3B5D8-36D9-430B-BE5F-A405DC440D36}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{5125448E-1563-43A1-8E55-AF788A443753}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{5B34B4B6-1B85-4908-8560-368219F38D1B}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{61635752-2E2F-4315-B438-69BCF84C1DC7}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{64312F6B-25B9-4EC6-A67E-EC5A08603CD3}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{691757E5-3283-482C-9BFE-C73A32619239}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{6B34BF4D-EA7A-4A5E-B751-3D6A6CB369E5}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{6EB940DA-6B3D-43D5-AE76-F48F4B254765}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{6F7CA91E-A043-4A99-8169-50F3AD9686C4}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{769CE17B-16A3-4DA1-A3F0-BD34930982AA}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{889F84B0-06B9-47F4-965B-D899BADC7391}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{8A3965BF-36A1-42F0-9C99-CBFEBE908A6F}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{8CCBE76A-0CCF-40C6-848C-5105D9FE5A44}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{8F26AA3C-7C2B-4431-B3A0-3EB1BE1BDD5D}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{9028E020-4D72-4B26-A54D-D1C5C5D41DD1}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{95EAB3AC-0D8F-435B-8440-315401910923}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{96782502-E65A-4D54-A86D-DB60303A103E}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{9DF67D0A-4975-45C9-BD11-DA626B3EC912}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{A45D4120-A88D-4595-BDBC-4EACCCA59577}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{A55906E2-7108-4344-AF27-10198DAF0931}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{A86B00C4-BE0F-4BA6-8932-D8842F5EB8E3}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{A891076B-2128-4726-BB8F-02A9493812C0}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{A9BAB619-FD1F-40D5-A924-3D33FDA0BB57}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{AA11A979-3CD0-4807-A037-313B35CEE327}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{B5FB9798-830C-4BA3-BD52-7FC7B1BE5112}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{BDB00112-4B51-4F06-B012-10EFD434BE8E}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{C22E8B37-7204-43FC-994A-990BE0283D8A}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{C384F28F-1B2A-4B0D-A6DD-5FD602C7265C}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{CE191447-A3FD-4541-B58B-834F36CC4F79}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{D33AD27C-805A-41AA-9B2E-ADC87DC6E88D}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{D9E2AA0A-2AEE-4F35-ACD0-DDA88674E90A}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{DF1B0EAB-5180-4C65-800F-8EB3C7070DD9}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{E8B735D7-AC0B-4540-93CD-2B60AB9B275C}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{EA8BBC0B-67F9-4E97-8FC6-B11943048AAC}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{F2744025-1D38-4BC0-BF66-081BB19776F7}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{F601C388-B0D7-4CD5-9FA3-FA4F6BC3DD05}

SUPPRIME Folder: C:\Users\JB\AppData\Local\{FCB66BBB-EFCD-4C68-8627-BBCB5328F039}

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\program files (x86)\windows media player\wmpnetwk.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

23 : Valeur(s) du Registre

60 : Dossier(s)

3 : Fichier(s)

 

 

End of clean in 00mn 06s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 02/12/2012 10:53:23 [2128]

C:\ZHP\ZHPFix[R2].txt - 02/12/2012 10:59:04 [516]

C:\ZHP\ZHPFix[R3].txt - 02/12/2012 14:35:40 [8169]

Modifié par JBB
Lien vers le commentaire
Partager sur d’autres sites

Je crains que ça n'ai pas marché, coupon drop doown apparait sur un site internet alors que normalement il n'y a pas de lien sur le texte de ce site. Lorsque je passe ma souris dessus, il me propose un lien vers coupon drop down. Je peux te faire parvenir une image correspondant si cela peut t'aider (dans ce cas donne moi la marche à suivre).

 

Désolé...

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour JBB,

 

Pour effectuer une capture-écran de ta fenêtre, tu appuies conjointement sur les touches [Alt] et [Impr-écran]. Cette action place l'image de la fenêtre dans le presse-papier, que tu colles dans un programme retoucheur d'images*. Tu l'enregistres ensuite au format JPG (économe). Puis tu confies l'image à un hébergeur**, qui te donne en retour l'adresse (URL) où il l'a rangée. Il ne te reste plus qu'à poster ici ce lien ;)

 

* Retoucheur d'images : je te conseille PhotoFiltre, dont l'utilisation est très intuitive, et qui est disponible ici-même au téléchargement. À défaut, tu peux utiliser Paint…

 

** Hébergeurs : tu en trouveras ici-même une liste non exhaustive. Je te propose également urpix, que j'apprécie pour sa simplicité et sa réactivité.

 

Faire héberger ses images chez Urpix

j3fflca7pihtrjz16it.jpg

Cliquer sur le bouton [Parcourir] pour trouver l'image sur le disque dur (ou tout autre support personnel), puis cliquer sur [Envoyer mes images].

rr84pqipjemeh4r1a9ek.jpg

Par clic droit sur une des adresses pour un copier/coller, choisir l'URL [En grand pour forum], qui affiche l'image en vraie grandeur, ou l'URL [Vignette pour forum], qui en affiche une réduction (cliquer dessus permettra de la dévoiler en vraie grandeur).

 

À noter que l'on peut faire héberger 1 à 4 images en une seule séquence ! ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Voici donc l'image, elle était prête mais je n'avais pas de site d'hébergement...33o27yxzbmn2hvkwglmz.jpg

Pour ce qui est du problème, il apparait sur différents sites, j'ai parfois des pubs du type pour maigrir qui s'affichent en dessous du lien quand je passe dessus et cela sur des sites qui n'ont rien à voir (darkroom par ex) et j'ai aussi régulièrement modification de ma page d'accueil firefox qui passe de Google à une autre dont je ne me rappelle pas le nom et comme je la change de suite elle n'apparait pas dans mon historique.

Merci

 

Juste alors que je regardais à nouveau le message de Dylav, un autre lien inopiné : o6zcrdbgmwf9ajyn83hl.jpg

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...