Virus V9 Tapak Portal

[doriangray76]

Bonjour,

 

J'ai télécharger récemment un logiciel sur 01net, depuis,lorsque je lance mon navigateur (google chrome), le moteur de recherche est par défaut : V9 Portal Site – My Homepage – The best and most complete navigation site of the US!

 

J'ai lu une démarche sur le forum me demandant de télécharger le scan ZHPDiag afin de'en tirer un lien. ( la page du forum)

 

J'ai commencé le scan avec ZHPDiag et j'ai obtenu le rapport et l'adresse log suivante : zhpdiag

 

Quelle est la suite des opérations afin de supprimer ce logiciel ?

 

ou si vous avez d'autres méthodes à me conseiller ? peut être plus simple et plus rapide ?

 

merci.

[pear]

Bonsoir,

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

3)Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

 

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

 

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

 

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

4)Nouveau Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[doriangray76]

Voici le rapport généré par AdwCleaner suite à la recherche :

 

 

# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 14:03:52

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : PC - PC-DF67F87E00F5

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\PC\Mes documents\Downloads\AdwCleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

Présent : eSafeSvc

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\DOCUME~1\PC\LOCALS~1\Temp\Desk365

Dossier Présent : C:\Documents and Settings\All Users\Application Data\eSafe

Dossier Présent : C:\Documents and Settings\PC\Application Data\337

Dossier Présent : C:\Documents and Settings\PC\Application Data\DealPly

Dossier Présent : C:\Documents and Settings\PC\Application Data\Desk 365

Dossier Présent : C:\Documents and Settings\PC\Application Data\eIntaller

Dossier Présent : C:\Documents and Settings\PC\Application Data\Nosibay

Dossier Présent : C:\Documents and Settings\PC\Application Data\pdfforge

Dossier Présent : C:\Documents and Settings\PC\Local Settings\Application Data\PackageAware

Dossier Présent : C:\Program Files\Desk 365

Dossier Présent : C:\Program Files\Fichiers communs\337

Dossier Présent : C:\Program Files\Nosibay

Fichier Infecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974)

Fichier Infecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974)

Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974)

Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974)

Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974)

Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974)

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly

Clé Présente : HKCU\Software\Nosibay

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKLM\Software\AedgePerformanceBCN

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Présente : HKLM\Software\Desksvc

Clé Présente : HKLM\Software\eSafeSecControl

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Clé Présente : HKLM\Software\qvo6Software

Clé Présente : HKLM\Software\TENCENT

Clé Présente : HKLM\Software\V9

Clé Présente : HKU\S-1-5-21-842925246-484763869-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bubble Dock]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668

 

-\\ Google Chrome v27.0.1453.94

 

Fichier : C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [5520 octets] - [30/05/2013 14:03:52]

 

########## EOF - C:\AdwCleaner[R1].txt - [5580 octets] ##########

[doriangray76]

Voici le rapport généré suite à l'action suppression :

 

# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 14:08:42

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : PC - PC-DF67F87E00F5

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\PC\Mes documents\Downloads\AdwCleaner (1).exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : eSafeSvc

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\DOCUME~1\PC\LOCALS~1\Temp\Desk365

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe

Dossier Supprimé : C:\Documents and Settings\PC\Application Data\337

Dossier Supprimé : C:\Documents and Settings\PC\Application Data\DealPly

Dossier Supprimé : C:\Documents and Settings\PC\Application Data\Desk 365

Dossier Supprimé : C:\Documents and Settings\PC\Application Data\eIntaller

Dossier Supprimé : C:\Documents and Settings\PC\Application Data\Nosibay

Dossier Supprimé : C:\Documents and Settings\PC\Application Data\pdfforge

Dossier Supprimé : C:\Documents and Settings\PC\Local Settings\Application Data\PackageAware

Dossier Supprimé : C:\Program Files\Desk 365

Dossier Supprimé : C:\Program Files\Fichiers communs\337

Dossier Supprimé : C:\Program Files\Nosibay

Fichier Désinfecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

Fichier Désinfecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk

Fichier Désinfecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk

Fichier Désinfecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Internet Explorer.lnk

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\Software\AedgePerformanceBCN

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\Software\Desksvc

Clé Supprimée : HKLM\Software\eSafeSecControl

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Clé Supprimée : HKLM\Software\qvo6Software

Clé Supprimée : HKLM\Software\TENCENT

Clé Supprimée : HKLM\Software\V9

Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bubble Dock]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 --> hxxp://www.google.com

 

-\\ Google Chrome v27.0.1453.94

 

Fichier : C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [5649 octets] - [30/05/2013 14:03:52]

AdwCleaner[s1].txt - [4697 octets] - [30/05/2013 14:08:42]

 

########## EOF - C:\AdwCleaner[s1].txt - [4757 octets] ##########

[doriangray76]

Voici le rapport JRT :

 

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Microsoft Windows XP x86

Ran by PC on 30/05/2013 at 14:15:20,65

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\v9software

 

 

 

~~~ Files

 

Successfully deleted: [File] C:\eula.1028.txt

Successfully deleted: [File] C:\eula.1031.txt

Successfully deleted: [File] C:\eula.1033.txt

Successfully deleted: [File] C:\eula.1036.txt

Successfully deleted: [File] C:\eula.1040.txt

Successfully deleted: [File] C:\eula.1041.txt

Successfully deleted: [File] C:\eula.1042.txt

Successfully deleted: [File] C:\eula.2052.txt

Successfully deleted: [File] C:\install.res.1028.dll

Successfully deleted: [File] C:\install.res.1031.dll

Successfully deleted: [File] C:\install.res.1033.dll

Successfully deleted: [File] C:\install.res.1036.dll

Successfully deleted: [File] C:\install.res.1040.dll

Successfully deleted: [File] C:\install.res.1041.dll

Successfully deleted: [File] C:\install.res.1042.dll

Successfully deleted: [File] C:\install.res.2052.dll

Successfully deleted: [File] C:\install.res.3082.dll

 

 

 

~~~ Folders

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 30/05/2013 at 14:17:25,06

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[doriangray76]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.05.30.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

PC :: PC-DF67F87E00F5 [administrateur]

 

Protection: Activé

 

30/05/2013 14:24:14

mbam-log-2013-05-30 (14-24-14).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 0

Temps écoulé: 8 seconde(s) [abandonné]

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[doriangray76]

pjjoint.malekal.com - Submit a file

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://en.v9.com => Infection PUP (PUP.V9Software)*

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://en.v9.com => Infection PUP (PUP.V9Software)*

[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity

[MD5.3D2465CED5D35648FE7DA1AB8262101F] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [91440] [PID.2080]

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-842925246-484763869-725345543-1004Core.job [964] => Facebook Update Task User

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-842925246-484763869-725345543-1004UA.job [986] => Facebook Update Task User

O44 - LFC:[MD5.5424BC72F918A544959D6C01F0447F37] - 30/05/2013 - 13:10:28 ---A- . (...) -- C:\service.log [145] => Fichier de rapport (Log)

O44 - LFC:[MD5.C2485651630BB6A28E7305C8CDE72753] - 30/05/2013 - 13:09:15 ---A- . (...) -- C:\AdwCleaner[s1].txt [4826] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.B67203DA3FA0759418B471A71B365307] - 30/05/2013 - 13:03:57 ---A- . (...) -- C:\AdwCleaner[R1].txt [5649] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.54156EAA7CF76D64A778589AEB6C99F2] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1487922] => Fichiers de rapport (Log)

O44 - LFC:[MD5.6065B231259B43A1023CE6BB6362C758] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\KB2829530-IE8.log [21140] => Fichiers de rapport (Log)

O44 - LFC:[MD5.EABC79905CE49719FD759C8DAFBB1FD6] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\comsetup.log [506414] => Fichiers de rapport (Log)

O44 - LFC:[MD5.856CFEAC8A38B02E38240944D88BD502] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\iis6.log [233762] => Fichiers de rapport (Log)

O44 - LFC:[MD5.CC820338F40AB57593BD9AA44C151205] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] => Fichiers de rapport (Log)

O44 - LFC:[MD5.FCCEFF04A19D13F9143326F0F603B61F] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [305540] => Fichiers de rapport (Log)

O44 - LFC:[MD5.4FC3996A0168FCEA9B8F1570384773A3] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\ocgen.log [729628] => Fichiers de rapport (Log)

O44 - LFC:[MD5.99D930610ED55835594097D2C02E4996] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\ocmsn.log [82824] => Fichiers de rapport (Log)

O44 - LFC:[MD5.87FEA460976E4CC95939677BA4C21A4D] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\tsoc.log [574391] => Fichiers de rapport (Log)

O44 - LFC:[MD5.4EA623771C0DCDB5DB378098ADE7D278] - 16/05/2013 - 02:07:13 ---A- . (...) -- C:\WINDOWS\updspapi.log [134856] => Fichiers de rapport (Log)

O44 - LFC:[MD5.B65126BAC1118CC05994F0FA7DD5907A] - 16/05/2013 - 02:04:35 ---A- . (...) -- C:\WINDOWS\KB2847204-IE8.log [15080] => Fichiers de rapport (Log)

O44 - LFC:[MD5.D3077B35EAFE30128257AAC1C6611770] - 16/05/2013 - 02:03:35 ---A- . (...) -- C:\WINDOWS\KB2820197.log [16136] => Fichiers de rapport (Log)

O44 - LFC:[MD5.74BC03A7FFB961447BC5EF5164DD54C0] - 16/05/2013 - 02:01:22 ---A- . (...) -- C:\WINDOWS\KB2829361.log [29356] => Fichiers de rapport (Log)

O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe" [Enabled] .(.Hewlett-Packard.) -- C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe => Temporary file not necessary

O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O51 - MPSK:{3ba9ee63-f733-11e0-960a-6cf049c39190}\AutoRun\command. (...) -- E:\Startme.exe (.not file.) => Fichier absent

O64 - Services: CurCS - 19/12/2011 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Service Google Update

O64 - Services: CurCS - 19/12/2011 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdatem) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATEM => Service Google Update

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[doriangray76]

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-05-2013-14-43-58.txt

Run by PC at 31/05/2013 14:43:58

High Elevated Privileges : OK

Windows XP Home Edition Service Pack 3 (Build 2600)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

SUPPRIME CLSID MPSK: {3ba9ee63-f733-11e0-960a-6cf049c39190}

ERREUR Key: Service Legacy: LEGACY_GUPDATE

ERREUR Key: Service Legacy: LEGACY_GUPDATEM

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

SUPPRIME AAKE KeyValue: C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\BackgroundDownloader.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\walleno12\counter-strike source\hl2.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Temp\wow-4.2.1.2736-enUS-tools-downloader.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" V9 Portal Site – My Homepage – The best and most complete navigation site of the US!

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004core.job

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004ua.job

SUPPRIME File: c:\service.log

SUPPRIME File: c:\adwcleaner[s1].txt

SUPPRIME File: c:\adwcleaner[r1].txt

SUPPRIME File: c:\windows\faxsetup.log

SUPPRIME File: c:\windows\kb2829530-ie8.log

SUPPRIME File: c:\windows\comsetup.log

SUPPRIME File: c:\windows\iis6.log

SUPPRIME File: c:\windows\imsins.log

SUPPRIME File: c:\windows\ntdtcsetup.log

SUPPRIME File: c:\windows\ocgen.log

SUPPRIME File: c:\windows\ocmsn.log

SUPPRIME File: c:\windows\tsoc.log

SUPPRIME File: c:\windows\updspapi.log

SUPPRIME File: c:\windows\kb2847204-ie8.log

SUPPRIME File: c:\windows\kb2820197.log

SUPPRIME File: c:\windows\kb2829361.log

SUPPRIME File: c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe

SUPPRIME File: c:\documents and settings\pc\local settings\temp\7zs0eee\hpdiagnosticcoreui.exe

ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

14 : Clé(s) du Registre

28 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

23 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 00mn 21s

[doriangray76]

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013

Fichier d'export Registre :

Run by PC at 31/05/2013 14:43:58

High Elevated Privileges : OK

Windows XP Home Edition Service Pack 3 (Build 2600)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

SUPPRIME CLSID MPSK: {3ba9ee63-f733-11e0-960a-6cf049c39190}

ERREUR Key: Service Legacy: LEGACY_GUPDATE

ERREUR Key: Service Legacy: LEGACY_GUPDATEM

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

SUPPRIME AAKE KeyValue: C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\BackgroundDownloader.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\walleno12\counter-strike source\hl2.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Temp\wow-4.2.1.2736-enUS-tools-downloader.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" V9 Portal Site – My Homepage – The best and most complete navigation site of the US!

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004core.job

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004ua.job

SUPPRIME File: c:\service.log

SUPPRIME File: c:\adwcleaner[s1].txt