[Résolu] Fichier BlocNotes au démarrage

[3c2v]

Bonjour à tous

 

Je viens de récupérer le pc de mon neveu avec un souci de fichier bloc note qui s'ouvre au démarrage

avec le texte suivant

Desktop.ini-bloc note
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

 

Ne trouvant rien de bien concluant sur le net pour régler le pb, à part le conseil classique de formatage

que je voudrais éviter tant que possible, j'ai passé l'outil zhp par curiosité et pense avoir trouvé quelques anomalies mais je souhaiterais tant que possible avoir les conseils d'un spécialiste en désinfection

 

Les actions entreprises sur le pc (avec liens des rapports)

- Adwcleaner

- Malwarebytes

 

Les menaces qui ressortent sont les mêmes

 

Je vous remercie d'avance de votre aide précieuse et attend vos consignes pour la désinfection

et surtout pour regler ce pb de fichier bloc notes

 

Amicalement

 

@+

3c2v

Modifié le 31 août 2013 par 3c2v

[pear]

Bonjour,

 

Relancez Mbam et supprimez tout ce qu'il trouve.

 

Lancez cet outil de diagnostic:

Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

 

Pour le bloc notes:

http://support.microsoft.com/kb/330132/fr

[3c2v]

Merci pear d'avoir répondu aussi vite

 

C'est jutse un oubli de ma part, j'avais déjà effectué le scan zhp

le voilà

Désolé

@+

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]



O42 - Logiciel: IB Updater Service - (...) [HKLM][64Bits] -- WNLT =>Adware.InstallBrain
[HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKCU\Software\e0d98ce73ee448] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\e0d98ce73ee448] => Infection PUP (Toolbar.Babylon)
O43 - CFD: 04/11/2012 - 17:48:53 - [9,476] ----D C:\ProgramData\~Browser Manager => Toolbar.Babylon*
O43 - CFD: 02/09/2012 - 18:11:57 - [0] ----D C:\Users\Thomas\AppData\Local\Savings Sidekick =>Adware.GamePlayLabs
O69 - SBI: SearchScopes [HKCU] {C2989970-CF8A-4D77-999D-088EFEAD622A} - (Search the web (Softonic)) -
[MD5.1624D43077BD715855F171F0C5045018] [sPRF][01/05/2013] (.Unity Technologies ApS - Unity Web Player Installer.) -- C:\Users\Thomas\Desktop\UnityWebPlayer.exe [643520] =>Adware.SocialSkinz
O87 - FAEL: "{C970502A-8192-4163-AFC8-90AB4AB0324F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{3AED0EF1-80FA-4D2C-A05A-3A6E51A5B882}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe =>PUP.SweetIM
[HKCU\Software\e0d98ce73ee448\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.580.182]:guid="{16cdff19-861d-48e3-a751-d99a27784753}" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\e0d98ce73ee448\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.580.182]:version="2.2.580.182" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\e0d98ce73ee448\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:guid="{61d8b74e-8d89-46ff-afa6-33382c54ac73}" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\e0d98ce73ee448\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:version="2.3.811.154" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\e0d98ce73ee448] =>Toolbar.Babylon^
[HKCU\Software\e0d98ce73ee448]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\e0d98ce73ee448]:PROTECT_EXE_NAME="browsermngr.exe" =>Toolbar.Babylon
[HKCU\Software\e0d98ce73ee448]:version="2.4.897.175" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\e0d98ce73ee448] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\e0d98ce73ee448]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\e0d98ce73ee448]:PROTECT_EXE_NAME="browsermngr.exe" =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\e0d98ce73ee448]:version="2.4.897.175" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WNLT] =>Adware.InstallBrain^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}] =>PUP.SpecialSavings
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo] =>Adware.GamePlayLabs
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph] =>Hijacker.Eazel
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\IncredibarToolbar_RASAPI32] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Tracing\IncredibarToolbar_RASMANCS] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASAPI32] =>PUP.SavingsSidekick
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASMANCS] =>PUP.SavingsSidekick
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\InstalledBrowserExtensions\] =>PUP.CrossRider
[HKCU\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^
[HKCU\Software\Mozilla\Firefox\Extensions]:specialsavings@superfish.com =>PUP.SpecialSavings
C:\Users\Thomas\AppData\Local\Savings Sidekick =>Adware.GamePlayLabs^
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^
C:\Users\Thomas\Desktop\UnityWebPlayer.exe =>Adware.SocialSkinz^
C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe =>PUP.SweetIM^
[HKCU\Software\e0d98ce73ee448] =>Toolbar.Babylon^^
[HKLM\Software\Wow6432Node\e0d98ce73ee448] =>Toolbar.Babylon^^
[MD5.00000000000000000000000000000000] [APT] [{5C5664EB-84D6-47A2-B9D2-D330901EE62E}] (...) -- D:\GPVsSuperbike-Setup.exe (.not file.) [0] => Fichier absent
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail
[MD5.EF25F89863129E0B161EE9E8297D3DEA] [sPRF][24/12/2011] (...) -- C:\ProgramData\1324741557.bdinstall.bin [329463] => BitDedender Random File Installation
O87 - FAEL: "{3D69AFDF-0121-40D8-9EE1-0A2AAC059386}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Thomas\AppData\Local\Temp\7zSB367.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{09E6DA11-F4E6-4A6A-AC90-90C22789A72A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Thomas\AppData\Local\Temp\7zSB367.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{24CA17A8-5E3B-4831-A5A0-6499B7A1BCD7}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Thomas\AppData\Local\Temp\7zS55CE.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{D4F55D96-7AB4-4514-AFAA-DCFBBE28CA63}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Thomas\AppData\Local\Temp\7zS55CE.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{4178F6D3-C3FD-4BE6-AA4C-4A981EE13EE2}" |In - None - P17 - TRUE | .(...) -- C:\Users\Thomas\AppData\Local\Temp\ibtmpf30f532\component_552.decrpt (.not file.) => Fichier absent
O87 - FAEL: "{20DCB513-11A9-4831-992A-5FD8DBB19E0A}" |Out - None - P17 - TRUE | .(...) -- C:\Users\Thomas\AppData\Local\Temp\ibtmpf30f532\component_552.decrpt (.not file.) => Fichier absent
O69 - SBI: SearchScopes [HKCU] {AD8488A1-13E1-497B-89A5-EF202D85B92B} [DefaultScope] - (Ask Search) -
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] =>Toolbar.Ask
C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing^
[HKCU\Software\mhk2]
EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[3c2v]

Re

 

Voici le rapport de zhp fix

 

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by Thomas at 31/08/2013 14:36:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: WNLT

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Thomas\Desktop\UnityWebPlayer.exe
SUPPRIME Memory Process: C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\InstalledBrowserExtensions
SUPPRIME Key: HKCU\Software\TutoTag
SUPPRIME Key: HKCU\Software\WNLT
SUPPRIME Key: HKCU\Software\e0d98ce73ee448
SUPPRIME Key: HKLM\Software\Wow6432Node\e0d98ce73ee448
SUPPRIME Key: SearchScopes :{C2989970-CF8A-4D77-999D-088EFEAD622A}
SUPPRIME Key: \Software\Classes\Installer\Products\\4340C4778499EED41AE496DC3D613EC6
SUPPRIME Key: \Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6
ABSENT Key: HKCU\Software\e0d98ce73ee448
ABSENT Key: HKLM\Software\Wow6432Node\e0d98ce73ee448
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
ABSENT Key: HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6
ABSENT Key: HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6
ABSENT Key: HKCU\Software\WNLT
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\IncredibarToolbar_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\IncredibarToolbar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASMANCS
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
ABSENT Key: HKCU\Software\InstalledBrowserExtensions\
ABSENT Key: HKCU\Software\InstalledBrowserExtensions
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
ABSENT Key: HKCU\Software\TutoTag
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIME Key: SearchScopes :{AD8488A1-13E1-497B-89A5-EF202D85B92B}
SUPPRIME Key: \Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key: \Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
ABSENT Key: HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
ABSENT Key: HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
SUPPRIME Key: HKCU\Software\mhk2

========== Valeur(s) du Registre ==========
SUPPRIME {C970502A-8192-4163-AFC8-90AB4AB0324F}
SUPPRIME {3AED0EF1-80FA-4D2C-A05A-3A6E51A5B882}
ABSENT [HKCU\Software\e0d98ce73ee448\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.580.182]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
ABSENT [HKCU\Software\e0d98ce73ee448\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.580.182]:version="2.2.580.182"
ABSENT [HKCU\Software\e0d98ce73ee448\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:guid="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
ABSENT [HKCU\Software\e0d98ce73ee448\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:version="2.3.811.154"
ABSENT [HKCU\Software\e0d98ce73ee448]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
ABSENT [HKCU\Software\e0d98ce73ee448]:PROTECT_EXE_NAME="browsermngr.exe"
ABSENT [HKCU\Software\e0d98ce73ee448]:version="2.4.897.175"
ABSENT [HKLM\Software\Wow6432Node\e0d98ce73ee448]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
ABSENT [HKLM\Software\Wow6432Node\e0d98ce73ee448]:PROTECT_EXE_NAME="browsermngr.exe"
ABSENT [HKLM\Software\Wow6432Node\e0d98ce73ee448]:version="2.4.897.175"
SUPPRIME [HKCU\Software\Mozilla\Firefox\Extensions]:specialsavings@superfish.com
SUPPRIME {3D69AFDF-0121-40D8-9EE1-0A2AAC059386}
SUPPRIME {09E6DA11-F4E6-4A6A-AC90-90C22789A72A}
SUPPRIME {24CA17A8-5E3B-4831-A5A0-6499B7A1BCD7}
SUPPRIME {D4F55D96-7AB4-4514-AFAA-DCFBBE28CA63}
SUPPRIME {4178F6D3-C3FD-4BE6-AA4C-4A981EE13EE2}
SUPPRIME {20DCB513-11A9-4831-992A-5FD8DBB19E0A}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {54B6DAD7-10C3-4835-A36B-D96D07FA21F0}
SUPPRIME FirewallRaz (Public) : {0AD10863-E53F-43E0-89FB-2E8B440E1416}
SUPPRIME FirewallRaz (Public) : TCP Query User{5BE19052-6034-4868-BFEF-16AB033A6321}C:\games\world_of_tanks\wotlauncher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{049F0CAE-E46E-4A84-BCEF-3B7BDD32A094}C:\games\world_of_tanks\wotlauncher.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{0AEEF924-59B7-4BF6-8119-15457C2C2B19}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{107CF07B-90E4-426F-80FC-3BA38627EA94}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{2FE1DE43-4EDC-4D6C-857C-8E50B4349CF8}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{7843BEB8-B5B1-45D7-8FE7-774447101A8B}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{9DE6B49C-AA60-418D-91EC-E92625B68794}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{B0FD41C5-13A6-49AB-8A69-8DA3A440EA3B}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{C2B6062A-AB5D-4149-85A5-87A839D78D4E}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{D02D6003-28A6-403A-82F8-42E9E72D1161}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{EBF1AB02-CD05-4F32-BED0-4FD9C926F20D}

========== Fichier(s) ==========
SUPPRIME File: c:\users\thomas\desktop\unitywebplayer.exe
ABSENT Folder/File: c:\users\thomas\appdata\local\savings sidekick
ABSENT Folder/File: c:\users\thomas\desktop\unitywebplayer.exe
SUPPRIME File: c:\windows\installer\{774c0434-9948-4dee-a14e-69cdd316e36c}\arpproducticon.exe
SUPPRIME File: C:\ProgramData\1324741557.bdinstall.bin
SUPPRIME File*: c:\programdata\1324741557.bdinstall.bin
SUPPRIME File: C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {5C5664EB-84D6-47A2-B9D2-D330901EE62E}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
88 : Clé(s) du Registre
37 : Valeur(s) du Registre
9 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/08/2013 14:36:22 [13939]

[pear]

C'est propre.


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc..
C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION
Le but est de gagner de l'argent à chaque installation réussie.


Cliquez ce lien pour en voir quelques spécimens:

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

1)Cliquez sur le lien suivant
Comment se protéger des Pups Indésirables
2)Quelques solutions complémentaires
HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares
HOSTS Anti-PUPs/Adwares par Malekal
Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation :


Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.
Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.
Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer.

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

Adblock+ 2.2.1
Ghostery 2.8.4


B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode


Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

[3c2v]

Re-

 

Je m'occupe du reste du nettoyage

Je n'arrete pas d'expliquer qu'il faut choisir installation personnalisé pour désactiver les toolbar

mais bon !!

 

Pour info

 

Pour le bloc note, le pb semble résolu, par contre le fix-it ne fonctionne pas sur seven, donc

il faut faire cela manuellement, c'est à dire ouvrir tous les desktop.ini

et supprimer qui contiennent

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

 

Merci pour tout

 

Je savais que je pouvais compter sur l'équipe de Zébulon