Analyse ZHPDiag

ptitezone · le 25 mai 2013

Bonjour,

On m'a confié un pc qui a des soucis de lenteur. Et c'est vrai il est extrêmement lent.

J'ai lancé une analyse ZHPDiag dont voici le rapport :

J'attend votre verdict.

Apollo · le 25 mai 2013

Bonjour,

Ce sont toujours les mêmes infections! Lire les avertissements ci-dessous pour éviter ça facilement...

1) Télécharge AdwCleaner par Xplode: TÃ©lÃ©chargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser les rapports, ne passer les outils qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

-------------------------

2) Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Afin de ne pas fausser les rapports, ne passer les outils qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

-------------------------

3) Faire un nouveau scan ZHPD et héberger le rapport sur Accueil de Cjoint.com svp.

@++

ptitezone · le 25 mai 2013

Merci pour votre aide. En ce qui concerne les infections, je suis bien d'accord avec toi. Cependant il y a encore beaucoup de personnes qui ne prennent aucune précaution sur internet. Je ne peux pas être derrière eux à chaque fois qu'ils allument leur pc, alors je me contente de les aider de mon mieux.

Voici le rapport adwcleaner :

# AdwCleaner v2.301 - Rapport créé le 25/05/2013 à 17:43:35

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : mercier jean yves - MERCIER

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\mercier jean yves\Bureau\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserProtect

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\BabSolution

Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\Delta

Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\searchquband

Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\Searchqutoolbar

Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\APN

Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Program Files\Accelerer PC

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\Program Files\Boxore

Dossier Supprimé : C:\Program Files\Delta

Dossier Supprimé : C:\Program Files\Software

Dossier Supprimé : C:\Program Files\Viewpoint

Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar

Dossier Supprimé : C:\Program Files\Yontoo

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\veltb.dat

Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\veltb_nav.dat

Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\veltb_navps.dat

Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

Supprimé au redémarrage : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\LanConfig

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\SearchCore for Browsers

Clé Supprimée : HKCU\Software\searchqutoolbar

Clé Supprimée : HKLM\Software\APN

Clé Supprimée : HKLM\Software\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

Clé Supprimée : HKLM\Software\MetaStream

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Clé Supprimée : HKLM\Software\SearchquMediabarTb

Clé Supprimée : HKLM\Software\Viewpoint

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.21335

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://www.ask.com/favicon.ico",

Supprimée [l.25] : keyword = "ask.com",

Supprimée [l.29] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=C9[...]

Supprimée [l.30] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

Supprimée [l.2181] : homepage = "hxxp://www.delta-search.com/?affID=119394&tt=170113_prod_0313_2&babsrc=HP_ss&mntrId=[...]

Supprimée [l.2696] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119394&tt=170113_prod_0313[...]

*************************

AdwCleaner[s1].txt - [12838 octets] - [25/05/2013 17:43:35]

########## EOF - C:\AdwCleaner[s1].txt - [12899 octets] ##########

ptitezone · le 25 mai 2013

Voici le rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Microsoft Windows XP x86

Ran by mercier jean yves on 25/05/2013 at 18:12:31,90

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9

~~~ Files

Successfully deleted: [File] C:\eula.1028.txt

Successfully deleted: [File] C:\eula.1031.txt

Successfully deleted: [File] C:\eula.1033.txt

Successfully deleted: [File] C:\eula.1036.txt

Successfully deleted: [File] C:\eula.1040.txt

Successfully deleted: [File] C:\eula.1041.txt

Successfully deleted: [File] C:\eula.1042.txt

Successfully deleted: [File] C:\eula.2052.txt

~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\mercier jean yves\appdata\locallow\datamngr"

Successfully deleted: [Folder] "C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\software"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 25/05/2013 at 18:16:42,71

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ptitezone · le 25 mai 2013

Voici le nouveau rapport ZHPDiag :

Apollo · le 25 mai 2013

Re,

1) ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Copie les lignes ci-dessous dans la fenêtre

[MD5.DB9012564169875F5B2AA7F5FC4905E4] - (...) -- C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [16423] [PID.2652]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Registry Shield_DEFAULT.job [310]

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Registry Shield_UPDATES.job [318]

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job [344]

[HKCU\Software\Install]

[HKCU\Software\Monopod]

[HKCU\Software\MyWaySA]

[HKCU\Software\NordBull]

[HKCU\Software\Winsudate]

[HKCU\Software\fcn]

O43 - CFD: 04/03/2013 - 19:48:24 - [0,208] ----D C:\Program Files\PC Registry Shield

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)

[HKCU\Software\fcn]

[HKCU\Software\Winsudate]

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 102 MediaBar]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 102 MediaBar]

C:\Program Files\PC Registry Shield

C:\WINDOWS\Tasks\PC Registry Shield_DEFAULT.job

firewallraz

emptytemp

emptyflash

Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

-------------------------

2) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs!

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFT.txt)

Héberger sur Accueil de Cjoint.com pour ne pas planter le sujet.

-----------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

ptitezone · le 26 mai 2013

Bonjour,

Voici le rapport ZHPFix :

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-05-2013-15-51-31.txt

Run by mercier jean yves at 26/05/2013 15:51:25

High Elevated Privileges : OK

Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Install

SUPPRIME Key: HKCU\Software\Monopod

SUPPRIME Key: HKCU\Software\MyWaySA

SUPPRIME Key: HKCU\Software\NordBull

SUPPRIME Key: HKCU\Software\Winsudate

SUPPRIME Key: HKCU\Software\fcn

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 102 MediaBar

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 102 MediaBar

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\PC Registry Shield

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Fichier(s) ==========

SUPPRIME File***: c:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe

SUPPRIME File: c:\windows\tasks\pc registry shield_default.job

SUPPRIME File: c:\windows\tasks\pc registry shield_updates.job

SUPPRIME File: c:\windows\tasks\pc speedup service deactivator.job

ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe

ABSENT Folder/File: c:\program files\pc registry shield

ABSENT Folder/File: c:\windows\tasks\pc registry shield_default.job

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Récapitulatif ==========

1 : Processus mémoire

8 : Clé(s) du Registre

8 : Valeur(s) du Registre

3 : Dossier(s)

9 : Fichier(s)

End of clean in 00mn 23s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 26/05/2013 15:51:31 [2515]

ptitezone · le 26 mai 2013

Voici le rapport SFTGC :

Apollo · le 26 mai 2013

Bonjour,

Ok, en attente du rapport de MBAM

@++

ptitezone · le 26 mai 2013

Je sais que la désinfection n'est pas encore terminée, mais le pc est encore très lent.

Voici le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.05.26.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

mercier jean yves :: MERCIER [administrateur]

26/05/2013 16:10:28

mbam-log-2013-05-26 (16-10-28).txt

Type d'examen: Examen complet (C:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 303483

Temps écoulé: 1 heure(s), 44 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0