[Résolu] Problème avec mon PC depuis un téléchargement

[narmo]

salut à tous

 

je demande votre aide car depuis un téléchargement de logiciel, j'ai mon pc qui est bizarre!

 

j'avais un message (que je n'ai plus après avoir utilisé adwcleaner) mais aussi un souci avec mon graveur qui ne veut pus graver!

 

*J'ai aussi eu une nouvelle bannière de recherche alors qu'ilme semble que j'ai fait attention à cela!!

 

voilà le rapport de adwcleaner mais après suppression

© CJoint.com, 2012

 

et voici le rapport d'analyse de ZHP

© CJoint.com, 2012

 

un grand merci d'avance pour votre aide

 

Arno

Modifié le 15 avril 2013 par narmo

[bernard53]

Bonsoir

Hé bien il y a encore du monde donc ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O42 - Logiciel: Discount Buddy - (.215 Apps.) [HKLM][64Bits] -- Discount Buddy => Infection PUP (PUP.RewardsArcade)*

[HKCU\Software\AppDataLow\Software\Discount Buddy] => Infection PUP (PUP.RewardsArcade)

[HKCU\Software\CertifiedToolbar] => Infection PUP (PUP.CertifiedToolbar)

O43 - CFD: 09/04/2013 - 15:49:23 - [3,913] ----D C:\Program Files (x86)\Discount Buddy => Infection PUP (PUP.RewardsArcade)

O43 - CFD: 09/04/2013 - 15:49:11 - [0,065] ----D C:\Users\Administrateur\AppData\Local\Discount Buddy => Infection PUP (PUP.RewardsArcade)

O45 - LFCP:[MD5.3F1724570738CBBEE04690A7E954478A] - 09/04/2013 - 17:52:51 ---A- - C:\Windows\Prefetch\MYBABYLONTB.EXE-190148A2.pf => Infection PUP (Toolbar.Babylon)*

O45 - LFCP:[MD5.61D55A47C7A81D0D8669A202CC63D217] - 09/04/2013 - 17:52:57 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-27EEE52C.pf => Infection PUP (Toolbar.Babylon)

O45 - LFCP:[MD5.A96F0E290A9CB31FCC2E168CCAA64E97] - 09/04/2013 - 18:04:41 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf => Infection PUP (Toolbar.Babylon)*

O45 - LFCP:[MD5.7968306F6C014210CF930AC0317F86C0] - 09/04/2013 - 18:30:18 ---A- - C:\Windows\Prefetch\BURN4FREE.EXE-95FFFDAB.pf => Infection BT

O61 - LFC: 09/04/2013 - 14:49:11 ---A- C:\Users\Administrateur\AppData\Local\Discount Buddy\Chrome\26766.xml [312] => Infection PUP (PUP.RewardsArcade)

O61 - LFC: 09/04/2013 - 14:49:11 ---A- C:\Users\Administrateur\AppData\Local\Discount Buddy\Chrome\Discount Buddy.crx [53023] => Infection PUP (PUP.RewardsArcade)

O61 - LFC: 09/04/2013 - 17:19:16 ---A- C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fjbgonfbgjdmlkjofohofdjnakkfppge\1.23.8_0\crossriderManifest.json [370] => Infection PUP (PUP.CrossRider)*

[MD5.C66293CCD7CBE84B1B8F393CA5E4E6D7] [sPRF][08/11/2012] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\Administrateur\AppData\Local\Temp\BI_RunOnce.exe [224256] =>

O87 - FAEL: "{6BCC659F-5C6E-43E5-9238-4F785D0C77D8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)

O87 - FAEL: "{598B4E23-F5B6-4882-BC59-A849BFC07CF5}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] => Infection PUP (PUP.SweetIM)

[HKCU\Software\AppDataLow\Software\Discount Buddy] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] => Infection PUP (PUP.SweetIM)

C:\Program Files (x86)\Discount Buddy => Infection PUP (PUP.RewardsArcade)

C:\Users\Administrateur\AppData\Local\Discount Buddy => Infection PUP (PUP.RewardsArcade)

C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph => Infection BT (Spyware.GamePlayLabs)

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.0 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.1 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.2 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.3 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.4 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.5 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.6 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe.7 => Infection PUP (Adware.Lollipop)*

C:\Users\Administrateur\AppData\Local\Temp\BI_RunOnce.exe => Infection BT (Adware.MegaSearch)

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com => Toolbar.Agent

O44 - LFC:[MD5.EB03A86F0A41462C49D87DBEB40AD753] - 09/04/2013 - 14:48:36 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [16384]

O45 - LFCP:[MD5.1A42F67F69019254321AF587DE0D5D33] - 09/04/2013 - 17:52:45 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-56E95CBD.pf => Toolbar.DeltaSearch

O45 - LFCP:[MD5.611A5B36DEE61587D673FF28D05AEDC4] - 09/04/2013 - 17:52:45 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-317DC9E3.pf => Toolbar.DeltaSearch

O45 - LFCP:[MD5.0BC9E8405F79733711C49394DEE5BDE8] - 09/04/2013 - 17:52:46 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-434FC73F.pf => Toolbar.DeltaSearch

O45 - LFCP:[MD5.2CBE91A01C0B700F207118575FEC2BC5] - 09/04/2013 - 18:30:57 ---A- - C:\Windows\Prefetch\DELTATB.EXE-7E6A0F2E.pf => Toolbar.DeltaSearch

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://search.certified-toolbar.com => Toolbar.SearchCertified*

[MD5.AD3F64941EC27B66D3E83A27FA52AB6B] [sPRF][09/04/2013] (...) -- C:\Users\Administrateur\AppData\Local\Temp\pricepeep_130001_1001.exe [589768] => Toolbar.PricePeep*

[HKLM\Software\Classes\b4fm.sxcontextmenu1] => Toolbar.Burn4Free

[HKLM\Software\Classes\burn4free project] => Toolbar.Burn4Free

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] => Toolbar.Conduit

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] => Toolbar.Conduit

C:\Users\Administrateur\AppData\Local\Temp\pricepeep_130001_1001.exe => Toolbar.PricePeep*

[MD5.00000000000000000000000000000000] [APT] [{1494DFCD-96FC-4657-8DE8-B4130D89B664}] (...) -- F:\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{6B49149F-1728-4F86-AF86-CC5EA95BEB64}] (...) -- C:\Users\Administrateur\Desktop\SetupBtwDownloadSE.exe (.not file.) [

[MD5.00000000000000000000000000000000] [APT] [{880421F9-BE0E-44CA-8ED5-D57F4720588E}] (...) -- C:\Users\Administrateur\Desktop\SetupBtwDownloadSE.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{EF9AEC63-D5FB-4652-B810-86D17E88EACE}] (...) -- C:\Users\Administrateur\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0]

C:\Users\Administrateur\AppData\Local\\Updater26766

 

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite mets bien à jour MalwaresBytes et fait juste un scan rapide.

[narmo]

tout d'abord un grand merci pour ton aide

 

alors voici le rapport

© CJoint.com, 2012

 

par contre je n'ai pas trouvé l'adresse et donc le dossier dans lequel doit se trouver ce rapport mais il s'est mis automatiquement sur le bureau!

 

lors de la suppression avec zhp un logiciel s'est désinstallé!

et mon antivirus m'a trouvé deux adwares que j'ai mis en quarantaine!!!

 

 

et j'ai fais un scan rapide avec MB

voici le rapport

http://cjoint.com/?CDjxvwrRO6H

mais il n'a rien trouvé

et ave un scan complet il m'a trouvé un truc en rapport avec zhd

http://cjoint.com/?CDkanmeOQFz et mon anti virus n'a pas "aimé" non plus, il a bloqué le registre

 

autre élément, le ventilateur du pc tourne très vite ces derniers temps et j'avais déjà demandé de l'aide ici et on avait résolu cette affaire (est ce qu'il y a un lien a un lien avec le reste!!?)

 

par contre mon message sur ce forum est étrange car dès que j'utilise la roulette de ma souris, la mise en page change ainsi que des mots qui se transforment en anglais , des majuscules qui apparaissent et des mots nouveaux !!!

d'ailleurs même les fonctions du forum sont étranges

Arno

Modifié le 9 avril 2013 par narmo

[bernard53]

et ave un scan complet il m'a trouvé un truc en rapport avec zhd

© CJoint.com, 2012 et mon anti virus n'a pas "aimé" non plus, il a bloqué le registre

pas de soucis la détection est dans la quarantaine de ZHP donc normal.

 

Pour internet réinitialises tes navigateurs.

 

Réinitialisation de tes navigateurs.

Réinitialiser son navigateur

[narmo]

Merci de ton aide

 

Est ce que je dois faire autre chose avec zdh ou autre ?

 

car je n'arrive tjrs pas à graver mais je ne sais vraiment pas si cela à un rapport avec mon souci!

 

 

pour le dossier defauft de mon navigateur j'ai bien fait comme demandé mais le dossier reste avec l'appellation que j'ai donnée et ne revient pas à default?

 

Arno

Modifié le 10 avril 2013 par narmo

[bernard53]

Le fait de réinitialiser ton navigateur ne change pas de dossier de celui-ci. Cela le remets juste par défaut , c'est à dire la configuration d'origine.

 

Ton graveur quand à lui est-il au moins reconnu. Tu as essayer de désinstaller le logiciel de gravure puis nouvelle installe après. cela est la première choses a faire.

[narmo]

ah ok pour le dossier en fait j'avais compris par "défaut" comme nouveau nom de ce dossier!!

 

pour mon graveur, il est bien reconnu mais en fait au moment de la gravure j'ai un message qui me dit qu'il est déjà utilisé et que je dois attendre que cela se termine!

 

J'utilise windows media player

 

 

et pour zhd

 

 

Arno

Modifié le 10 avril 2013 par narmo

[bernard53]

vérifies que tu n'as pas de gravure en attente.

http://support.microsoft.com/kb/2464262/fr

 

Ensuite tu as essayer ton graveur autre qu'avec " windows media player"

[narmo]

salut

 

alors pas de fichiers en attente mais toujours mon soucis avec windows media player!

 

alors j'ai chercher un autre logiciel est j'ai téléchargé burn4free et ce log m'a proposé une mise à jour et mon anti virus c'est mis en route avec une vérification du système!!!

Pourtant j'ai téléchargé sur clubic!

 

avec deepburner, ma gravure fonctionne.

mon souci de gravure est apparue après le téléchargement de amazingmidi !

 

par contre ce qui est très étonnant c'est que un cd gravé est indiqué par mon pc comme étant vide alors que j'ai de la musique dessus!!!!!!

 

Arno

[narmo]

bon me revoilà

 

alors je crois que mon problème de graveur est résolu, à confirmer dans le temps!

 

en fait j'ai nettoyé la lentille et les cd sont reconnus et indiqués comme pleins!!!

 

Bon c'est déjà une chose

 

pour le reste est ce que je refait une analyse avec zdh pour voir si mes souci sont résolus?

car mon navigateur vient de se rouvrir avec delta search alors que je n'ai rien demandé!!

 

Encore merci pour ton aide

 

arno

Modifié le 11 avril 2013 par narmo