[Résolu] FilesBunker [2]

[JEJ1988]

Bonjour,


J'ai exactement le même problème avec des mots surlignés en vert sur chaque site internet.
J'ai essayé les anti malware, rien n'y fait.

J'ai suivi cette méthodologie proposée sur ce site mais je pense avoir loupé des étapes car rien n' a changé.

Est ce que l'on peut repartir de zéro et je vous poste dans l'ordre les rapports des différentes analyses?

Autre question : avez vous besoin de tous les rapports ou seulement du dernier de "seaf" ?

Merci de votre précieuse aide,

Merci
JEJ
___________________ EDIT ______________________

Message désimbriqué du sujet d'origine pour en faire un sujet personnalisé et à part entière : http://forum.zebulon.fr/filesbunker-t206439.html.
Tonton

Modifié le 26 mars 2014 par JEJ1988
Désimbrication message

[Apollo]

Bonsoir,

 

On reprend de zéro.

 

Télécharge Delfix sur le bureau: (clique sur la grosse flèche verte) http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

 

Coche "supprimer les outils.." /Exécuter.

 

 

Delfix s'autodétruira ensuite.

 

----------------------

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Configurer.
• Clique sur le petit tournevis et clique sur TOUS.

   

  

   

  Décocher 045 et 061 . Clic sur OK.

• Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum

<<< Seulement pour le forum Vista-XP.fr!

• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

   

  http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

   

  

   

   

  @++

[JEJ1988]

Bonjour,

 

 

Voici le rapport de ZHPDiag

 

 

http://www.cjoint.com/?DCyn1ohe18r

 

 

Par contre, j'ai du appuyer sur "full options" pour lancer le lancement de la recherche, je sais pas ce que ça implique mais ca a déclenché le compteur ...jusqu'à 100%

 

Merci pour la suite !

[Apollo]

Bonjour,

 

1) ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

Script ZHPFix

G2 - GCE: Preference [user Data\Default] [biefdgfpldkihoihdfppplnpiiddjmjg] Breowsse2isavee v.3.8 (Activé) =>PUP.Browse2Save

G2 - GCE: Preference [user Data\Default] [fmplmfphndehfjmafagcdageeebdooaf] wEbsave v.3.7 (Activé) =>PUP.Websave

G2 - GCE: Preference [user Data\Default] [jjcfnnchbinhnnjblpocldpebkmknpkp] YoutubeAdblocker v.1.0 (Activé) =>PUP.Multiplug

G2 - GCE: Preference [user Data\Default] [mehcgcdmocoblneoojlgepecfcelfhdp] Birowsie2syaaVee v.3.8 (Activé) =>PUP.Browse2Save

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\biefdgfpldkihoihdfppplnpiiddjmjg [breowsse2isavee] =>PUP.Browse2Save

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmplmfphndehfjmafagcdageeebdooaf [wEbsave] =>PUP.Websave

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjcfnnchbinhnnjblpocldpebkmknpkp [YoutubeAdblocker] =>PUP.Multiplug

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\mehcgcdmocoblneoojlgepecfcelfhdp [birowsie2syaaVee] =>PUP.Browse2Save

O2 - BHO: Birowsie2syaaVee [64Bits] - {EC076CBD-CCBA-B45D-6FD6-CD2FBBEB68FB} . (...) -- C:\ProgramData\Birowsie2syaaVee\514a163ed3c10.dll (.not file.) =>PUP.Browse2Save

O2 - BHO: weEbsAAvee [64Bits] - {40C0A60D-BEC4-350C-7F0B-FEF5F141C231} Clé orpheline =>PUP.Websave

O2 - BHO: YoutubeAdblocker [64Bits] - {E608B8E3-FEDD-C187-2889-853628A2A263} Clé orpheline =>PUP.Multiplug

[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\Jessica\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeSA.exe (.not file.) [0] =>Adware.SPointer

O42 - Logiciel: Happy Lyrics - (.Happy Productions.) [HKLM][64Bits] -- happylyrics@hpyproductions.net =>Adware.AddLyrics

O42 - Logiciel: WS.Sustainer 1.80 - (.Certified Publisher.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0} => Infection PUP (PUP.WinTurbo)

[HKCU\Software\RegisteredApplicationsEx] =>PUP.SfKpCouponApp

O43 - CFD: 23/03/2014 - 16:57:43 - [0,007] ----D C:\Program Files (x86)\weEbsAAvee =>PUP.Websave

O43 - CFD: 16/02/2014 - 21:04:14 - [6,602] ----D C:\ProgramData\InstallMate =>PUP.Tarma

O43 - CFD: 18/02/2014 - 11:43:10 - [0,003] ----D C:\ProgramData\weEbsAAvee =>PUP.Websave

O61 - LFC: 23/03/2014 - 13:28:42 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\biefdgfpldkihoihdfppplnpiiddjmjg\000447.ldb [126] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\biefdgfpldkihoihdfppplnpiiddjmjg\000449.ldb [126] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\biefdgfpldkihoihdfppplnpiiddjmjg\CURRENT [16] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\biefdgfpldkihoihdfppplnpiiddjmjg\LOG [148] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\biefdgfpldkihoihdfppplnpiiddjmjg\LOG.old [148] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\biefdgfpldkihoihdfppplnpiiddjmjg\MANIFEST-000453 [129] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fmplmfphndehfjmafagcdageeebdooaf\000131.ldb [126] =>PUP.Websave

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jjcfnnchbinhnnjblpocldpebkmknpkp\000131.ldb [126] =>PUP.Multiplug

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mehcgcdmocoblneoojlgepecfcelfhdp\000447.ldb [126] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mehcgcdmocoblneoojlgepecfcelfhdp\CURRENT [16] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mehcgcdmocoblneoojlgepecfcelfhdp\LOG [148] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mehcgcdmocoblneoojlgepecfcelfhdp\LOG.old [148] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mehcgcdmocoblneoojlgepecfcelfhdp\MANIFEST-000450 [98] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_biefdgfpldkihoihdfppplnpiiddjmjg_0.localstorage [152576] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_biefdgfpldkihoihdfppplnpiiddjmjg_0.localstorage-journal [16384] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fmplmfphndehfjmafagcdageeebdooaf_0.localstorage [168960] =>PUP.Websave

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fmplmfphndehfjmafagcdageeebdooaf_0.localstorage-journal [16384] =>PUP.Websave

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jjcfnnchbinhnnjblpocldpebkmknpkp_0.localstorage [113664] =>PUP.Multiplug

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jjcfnnchbinhnnjblpocldpebkmknpkp_0.localstorage-journal [16384] =>PUP.Multiplug

O61 - LFC: 23/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mehcgcdmocoblneoojlgepecfcelfhdp_0.localstorage [152576] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:28:44 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mehcgcdmocoblneoojlgepecfcelfhdp_0.localstorage-journal [16384] =>PUP.Browse2Save

O61 - LFC: 23/03/2014 - 13:29:00 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage [6144] =>PUP.AkamaiHD

O61 - LFC: 23/03/2014 - 13:29:00 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal [6704] =>PUP.AkamaiHD

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fmplmfphndehfjmafagcdageeebdooaf\CURRENT [16] =>PUP.Websave

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fmplmfphndehfjmafagcdageeebdooaf\LOG [148] =>PUP.Websave

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fmplmfphndehfjmafagcdageeebdooaf\LOG.old [148] =>PUP.Websave

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fmplmfphndehfjmafagcdageeebdooaf\MANIFEST-000138 [98] =>PUP.Websave

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jjcfnnchbinhnnjblpocldpebkmknpkp\CURRENT [16] =>PUP.Multiplug

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jjcfnnchbinhnnjblpocldpebkmknpkp\LOG [148] =>PUP.Multiplug

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jjcfnnchbinhnnjblpocldpebkmknpkp\LOG.old [148] =>PUP.Multiplug

O61 - LFC: 24/03/2014 - 13:28:43 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jjcfnnchbinhnnjblpocldpebkmknpkp\MANIFEST-000138 [98] =>PUP.Multiplug

O61 - LFC: 24/03/2014 - 13:29:00 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache1-a.akamaihd.net_0.localstorage [3072] =>PUP.AkamaiHD

O61 - LFC: 24/03/2014 - 13:29:00 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache1-a.akamaihd.net_0.localstorage-journal [3608] =>PUP.AkamaiHD

O61 - LFC: 24/03/2014 - 13:29:03 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage [5120] =>PUP.Offerware

O61 - LFC: 24/03/2014 - 13:29:03 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage-journal [5672] =>PUP.Offerware

O61 - LFC: 24/03/2014 - 13:30:57 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\F7TQTYSP\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol [6640] =>PUP.AkamaiHD

[HKLM\Software\Google\Chrome\Extensions\biefdgfpldkihoihdfppplnpiiddjmjg] =>PUP.Browse2Save^

[HKLM\Software\Google\Chrome\Extensions\fmplmfphndehfjmafagcdageeebdooaf] =>PUP.Websave^

[HKLM\Software\Google\Chrome\Extensions\jjcfnnchbinhnnjblpocldpebkmknpkp] =>PUP.Multiplug^

[HKLM\Software\Google\Chrome\Extensions\mehcgcdmocoblneoojlgepecfcelfhdp] =>PUP.Browse2Save^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC076CBD-CCBA-B45D-6FD6-CD2FBBEB68FB}] =>PUP.Browse2Save^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C0A60D-BEC4-350C-7F0B-FEF5F141C231}] =>PUP.Websave^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E608B8E3-FEDD-C187-2889-853628A2A263}] =>PUP.Multiplug^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\happylyrics@hpyproductions.net] =>Adware.AddLyrics^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\biefdgfpldkihoihdfppplnpiiddjmjg =>PUP.Browse2Save^

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmplmfphndehfjmafagcdageeebdooaf =>PUP.Websave^

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjcfnnchbinhnnjblpocldpebkmknpkp =>PUP.Multiplug^

C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\mehcgcdmocoblneoojlgepecfcelfhdp =>PUP.Browse2Save^

C:\Program Files (x86)\weEbsAAvee =>PUP.Websave^

C:\ProgramData\InstallMate =>PUP.Tarma^

C:\ProgramData\weEbsAAvee =>PUP.Websave^

[HKCU\Software\RegisteredApplicationsEx] =>PUP.SfKpCouponApp^

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

---------------------------------

2) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

------------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/

 

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.

  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

---------------------------

4) Refaire un scan ZHPDiag svp.

 

@++

[JEJ1988]

Bonsoir!

 

 

1er rapport: ZHPFix

 

Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014

Fichier d'export Registre :

Run by Jessica at 24/03/2014 18:35:21

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée (00mn 17s)

Dossier Prefetcher vidé

Réparation des raccourcis navigateur

========== Logiciels ==========

ABSENT Uninstall Process: c:\program files (x86)\happylyrics\uninstall.exe

ABSENT Uninstall Process: c:\windows\system32\rundll32.exe

========== Clés du Registre ==========

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\happylyrics@hpyproductions.net]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}]

SUPPRIMÉ: CLSID BHO: {EC076CBD-CCBA-B45D-6FD6-CD2FBBEB68FB}

SUPPRIMÉ: HKCU\Software\RegisteredApplicationsEx

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C0A60D-BEC4-350C-7F0B-FEF5F141C231}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E608B8E3-FEDD-C187-2889-853628A2A263}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP

SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIMÉ: FirewallRaz (None) : {4635ABC1-8EFD-4594-854F-84564F955BD5}

SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{AA815A24-D125-4DCC-B663-E5D8F110AEB3}C:\users\jessica\desktop\wilink\bin\wilink.exe

SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{DB50E46F-CB70-4811-A86B-21003C07F006}C:\users\jessica\desktop\wilink\bin\wilink.exe

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{4DE6072B-682D-47AB-9287-CE3265EE26B4}C:\users\jessica\desktop\wilink\bin\wilink.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B060FDA0-E034-4D85-A041-6653163B0C52}C:\users\jessica\desktop\wilink\bin\wilink.exe

========== Préférences navigateur ==========

SUPPRIMÉ Folder Chrome: C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\biefdgfpldkihoihdfppplnpiiddjmjg

SUPPRIMÉ Folder Chrome: C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmplmfphndehfjmafagcdageeebdooaf

SUPPRIMÉ Folder Chrome: C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjcfnnchbinhnnjblpocldpebkmknpkp

SUPPRIMÉ Folder Chrome: C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\mehcgcdmocoblneoojlgepecfcelfhdp

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (672)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\biefdgfpldkihoihdfppplnpiiddjmjg\000447.ldb

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\biefdgfpldkihoihdfppplnpiiddjmjg\000449.ldb

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\biefdgfpldkihoihdfppplnpiiddjmjg\current

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\biefdgfpldkihoihdfppplnpiiddjmjg\log

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\biefdgfpldkihoihdfppplnpiiddjmjg\log.old

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\biefdgfpldkihoihdfppplnpiiddjmjg\manifest-000453

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\fmplmfphndehfjmafagcdageeebdooaf\000131.ldb

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\jjcfnnchbinhnnjblpocldpebkmknpkp\000131.ldb

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\mehcgcdmocoblneoojlgepecfcelfhdp\000447.ldb

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\mehcgcdmocoblneoojlgepecfcelfhdp\current

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\mehcgcdmocoblneoojlgepecfcelfhdp\log

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\mehcgcdmocoblneoojlgepecfcelfhdp\log.old

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\mehcgcdmocoblneoojlgepecfcelfhdp\manifest-000450

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_biefdgfpldkihoihdfppplnpiiddjmjg_0.localstorage

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_biefdgfpldkihoihdfppplnpiiddjmjg_0.localstorage-journal

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_fmplmfphndehfjmafagcdageeebdooaf_0.localstorage

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_fmplmfphndehfjmafagcdageeebdooaf_0.localstorage-journal

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_jjcfnnchbinhnnjblpocldpebkmknpkp_0.localstorage

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_jjcfnnchbinhnnjblpocldpebkmknpkp_0.localstorage-journal

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_mehcgcdmocoblneoojlgepecfcelfhdp_0.localstorage

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\chrome-extension_mehcgcdmocoblneoojlgepecfcelfhdp_0.localstorage-journal

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage-journal

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\fmplmfphndehfjmafagcdageeebdooaf\current

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\fmplmfphndehfjmafagcdageeebdooaf\log

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\fmplmfphndehfjmafagcdageeebdooaf\log.old

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\jjcfnnchbinhnnjblpocldpebkmknpkp\current

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\jjcfnnchbinhnnjblpocldpebkmknpkp\log

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local extension settings\jjcfnnchbinhnnjblpocldpebkmknpkp\log.old

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\http_cdncache1-a.akamaihd.net_0.localstorage

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\http_cdncache1-a.akamaihd.net_0.localstorage-journal

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\http_continuetosave.info_0.localstorage

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\local storage\http_continuetosave.info_0.localstorage-journal

SUPPRIMÉ: c:\users\jessica\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\f7tqtysp\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol

SUPPRIMÉS Temporaires Windows (665) (233 518 740 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: RunAsStdUser Task

========== Récapitulatif ==========

13 : Clés du Registre

19 : Valeurs du Registre

3 : Dossiers

37 : Fichiers

2 : Logiciels

4 : Préférences navigateur

1 : Tache planifiée

End of clean in 01mn 04s

========== Chemin de fichier rapport ==========

C:\Users\Jessica\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/03/2014 18:35:38 [9461]

2ème rapport: SFTGC

http://www.cjoint.com/?DCysU6LgZHl

3ème rapport : petit souci...

J'ai cliqué sur le lien pour télécharger l'antimalware et ca m'a pas ouvert la page escomptée (comme notée ci dessus).

J'ai fait une mise à jour et un scan mais aucun rapport n'en est sorti

Voici l

https://www.dropbox.com/s/9coyd492hg0vt89/Capture%20d%27%C3%A9cran%202014-03-24%2023.00.43.png

[Apollo]

On dirait que tu as installé une nouvelle version de MBAM; je vérifie.

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.

Idem pour Adobe Reader (outil dédié de Pierre13 + rapport)

 

--------------------------

Fais un nouveau scan ZHPDiag après ça stp.

 

@++

[JEJ1988]

http://www.cjoint.com/?DCyxzlEqgZd

 

 

voici le lien du dernier rapport de ZHPDiag

[Apollo]

1) Désinstalle McAfee Security Scan Plus.

 

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

O61 - LFC: 24/03/2014 - 23:10:04 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fmplmfphndehfjmafagcdageeebdooaf\000141.ldb [126] => PUP.Websave
O61 - LFC: 24/03/2014 - 23:10:04 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fmplmfphndehfjmafagcdageeebdooaf\MANIFEST-000140 [129] => PUP.Websave
O61 - LFC: 24/03/2014 - 23:10:04 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jjcfnnchbinhnnjblpocldpebkmknpkp\000141.ldb [126] => PUP.Multiplug
O61 - LFC: 24/03/2014 - 23:10:04 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jjcfnnchbinhnnjblpocldpebkmknpkp\MANIFEST-000140 [129] => PUP.Multiplug
G2 - GCE: Preference [user Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé) => McAfee, Inc
C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [McAfee Security Scan+] => McAfee, Inc
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll => McAfee, Inc
O4 - GS\Desktop [Public]: Galerie photo CEWE.lnk . (...) -- C:\Users\Jessica\Desktop\Service Photo Online\Galerie photo CEWE.exe (.not file.) => Fichier absent
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.141\McUICnt.exe => McAfee, Inc
O4 - GS\Desktop [Public]: Service Photo Online.lnk . (...) -- C:\Users\Jessica\Desktop\Service Photo Online\Service Photo Online.exe (.not file.) => Fichier absent
O4 - GS\Program [Public]: PC Inspector smart recovery.lnk . (...) -- C:\Users\Jessica\Desktop\SMR.exe (.not file.) => Fichier absent
O4 - GS\Accessories [Jessica]: Run.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe => McAfee, Inc
O4 - HKCU\..\Run: [Xvid] C:\Users\Jessica\Desktop\CheckUpdate.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-2086111361-815779551-2479776400-1000\..\Run: [Xvid] C:\Users\Jessica\Desktop\CheckUpdate.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [4887] (...) -- C:\Users\Jessica\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [WS.Booster-S-5195167130] (...) -- c:\programdata\greatsoft\ws.booster\WS.Booster.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc
O43 - CFD: 01/03/2013 - 02:26:34 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc
O51 - MPSK:{02255080-9a4c-11e2-a45b-8e7022fcb3e5}\AutoRun\command. (...) -- C:\Windows\system32\E:\index.html (.not file.) => Fichier absent
O51 - MPSK:{0ed379e2-09e1-11df-bde7-00269e7c5ab9}\AutoRun\command. (...) -- E:\autorunner.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\86803126 [Key] . (...) -- C:\ProgramData\86803126\86803126.exe (.not file.) => Fichier absent
O61 - LFC: 24/03/2014 - 23:12:28 ----- . (...) -- C:\Users\Jessica\AppData\Local\Temp\Skype\DbTemp\temp-TXo3eB4XFnDbzdnbzpbJAe7O [20480] => Temporary file not necessary
O61 - LFC: 24/03/2014 - 23:12:28 ----- . (...) -- C:\Users\Jessica\AppData\Local\Temp\Skype\DbTemp\temp-dqwBC8Ab9DQxKEPzrAcAXAFm [4616] => Temporary file not necessary
O61 - LFC: 24/03/2014 - 23:12:28 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Temp\Skype\DbTemp\temp-hUTMD9RXA351qKbhmWTj8IaV [0] => Temporary file not necessary
O61 - LFC: 24/03/2014 - 23:12:28 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Temp\Skype\DbTemp\temp-lM2jclptGhMBvrw3QAmzyeym [0] => Temporary file not necessary
O61 - LFC: 24/03/2014 - 23:12:28 ---A- . (...) -- C:\Users\Jessica\AppData\Local\Temp\avastBCLTMP\chrome\Default\Web Data [851968] => Temporary file not necessary
SS - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe => McAfee, Inc
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
EmptyPrefetch
emptytemp
emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

---------------------------------

2)

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

@++

[Apollo]

Pour le nouveau MBAM 2.0, il n'y a pas encore de procédure pré établie mais la réponse est dans ta capture: Export log en fichier texte pour obtenir le rapport.

 

 

Autres captures ici: http://theknitter-apollo.xooit.com/t3536-MBAM-2-0-Captures-d-cran.htm

[JEJ1988]

Bonjour,

 

 

Alors concernant Adobe, j'ai installé la dernière version: la 11.0.06 . Est ce bien la dernière? Dans mes programmes, j'ai 2 adobe flash player , est ce que c'est différent de adobe reader ou est ce je peux les effacer?

 

Concernant Java, j'ai installé Java 7 update 51. Est ce bien la dernière? Par contre, j'ai très souvent des mises à jour de Java à faire, je dois tout le temps accepter?

 

L'ordi va mieux (plus de traits verts pour le moment) mais il surchauffe au niveau du haut de l'écran et a perdu beaucoup d'autonomie ces dernières semaines.

Il y'a un forum pour ça aussi ou y'a rien à faire? : )