[Résolu] PC lent et infecté ?

[Tierka]

Bonjour à tous, voila donc mon problème : le pc de mon voisin (sous Vista) est très lent, des pages internet s'ouvrent sans rien faire (adresses douteuses du style "mise à jour de ..." alors que ça n'est pas l'adresse du site officiel...

 

J'ai fait 2 scans au démarrage avec avast (très très longs ces scans...) j'ai lancé ccleaner, les 2 m'ont trouvé des choses et me les ont enlevées...

Le voyant du disque dur clignote sans arret…

J’ai également lancé une détection avec Malware et enfin, j’ai lancé Zhpdiag dont le rapport est joint…

 

Le problème de lenteur semble aller mieux, mais c'est pas top... De plus, il me met au démarrage des messages pour quelques logiciels (?) qui sont :

 

"Winlogon.exe

c:\program Files\settings manager\systemk\sysapcrt.dll n'est pas conçu pour s'éxécuter sous Windows ou il contient une erreur. Installez le programme à l'aide du support d'installation d'origine ou bien contactez ....."

 

le même message pour HPWAMAIN. exe et syntpenh.exe et 2 autres (que je n'ai pas noté...

 

Merci de me venir en aide

 

Lien pour le rapport : http://cjoint.com/?0DEmUaKVcAG

Modifié le 1 mai 2014 par Tierka

[Apollo]

Bonjour,

 

1)

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer , le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

2)

Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

Renomme JRT_NEW en JRT.

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

@++

[Tierka]

merci de cette réponse très rapide ...

 

le rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows Vista Home Basic x86
Ran by a on 30/04/2014 at 14:06:02,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2C34756F-5A53-49C7-9806-543C3DB607A5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B240F8A2-7B91-44FB-9BD2-E1BC0D8BA7DB}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DFEBCCAC-8668-4A33-B6A6-AF2E88A43CE0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B240F8A2-7B91-44FB-9BD2-E1BC0D8BA7DB}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{DFEBCCAC-8668-4A33-B6A6-AF2E88A43CE0}



~~~ Files

Successfully deleted: [File] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ebay.lnk"



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\a\appdata\local\{6DEF19BB-376D-4153-A072-7A35D75C7882}
Successfully deleted: [Folder] "C:\ProgramData\ask"



~~~ FireFox

Emptied folder: C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\t0wgbjw5.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/04/2014 at 14:11:32,72
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

et le rapport adw :

 

# AdwCleaner v3.205 - Rapport créé le 30/04/2014 à 13:33:19
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows Vista Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : a - ALAIN
# Exécuté depuis : C:\Users\a\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Service Supprimé : SystemkService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\BlockAndSurf Corp
Dossier Supprimé : C:\Program Files\FindRight
Dossier Supprimé : C:\Program Files\Freeven pro 1.2
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\Pirrit
Dossier Supprimé : C:\Program Files\Settings Manager
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\fst_fr_155
Dossier Supprimé : C:\Users\a\appData\Local\PirritSuggestor
Dossier Supprimé : C:\Users\a\appData\Local\fst_fr_155
Dossier Supprimé : C:\Users\a\appData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\a\appData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\a\appData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\a\appData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\a\appData\Roaming\Optimizer Elite Max
Dossier Supprimé : C:\Users\a\appData\Roaming\pdfforge
Dossier Supprimé : C:\Users\a\appData\Roaming\Pirrit
Dossier Supprimé : C:\Users\a\appData\Roaming\SupTab
Dossier Supprimé : C:\Users\a\appData\Roaming\VOPackage
Dossier Supprimé : C:\Users\a\appData\Roaming\webssearches
Dossier Supprimé : C:\Users\a\appData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\a\appData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\a\appData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\a\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6217CAE-91A1-4AD1-AC76-923ED31D8DC1}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6217CAE-91A1-4AD1-AC76-923ED31D8DC1}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9576BD1-11A3-4AAF-9B0C-9ABF02467F70}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9576BD1-11A3-4AAF-9B0C-9ABF02467F70}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{083D9FD7-B877-4007-B903-740D719DD42F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{083D9FD7-B877-4007-B903-740D719DD42F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07B764DA-6CF9-40A3-8FE0-F75E485E1898}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07B764DA-6CF9-40A3-8FE0-F75E485E1898}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Pirrit
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_155_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\t0wgbjw5.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [14200 octets] - [30/04/2014 13:32:15]
AdwCleaner[s0].txt - [14024 octets] - [30/04/2014 13:33:19]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [14085 octets] ##########

 

Je suis en attente de votre analyse..

 

A bientot

Tierka

[Apollo]

Ce n'est pas la dernière version de JRT, qui est la 6.1.4

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Complet (Full options)

[*]

[*]Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

@++

[Tierka]

voila le lien pour le rapport :

http://cjoint.com/?0DEoRhX8eTx

Merci

[Apollo]

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

[MD5.28001EAC1EEF48B8180C834053657B0F] - (...) -- C:\Program Files\fst_fr_155\fst_fr_155.exe [3984848] [PID.2492] =>Adware.FreeSoftToday
[MD5.DFB547EA173F1FA45DEBC365F823510A] - (...) -- C:\Program Files\FindRight\bin\FindRight.BrowserAdapter.exe [95520] [PID.6820] =>Hijacker.FindrToolbar
[MD5.F9B414BD06F66529B76AC62094B28EC2] - (.Pas de propriétaire - v o.) -- C:\Users\a\AppData\Roaming\VOPackage\VOPackage.exe [451026] [PID.4388] =>Adware.Downware
[MD5.E91C669DB45EC0F1D18185A9B7006E44] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [705136] [PID.1728] =>Trojan.SProtector
[MD5.92281751677E78270C8AE46C951AD7F5] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [566272] [PID.1780] =>PUP.WpManager
[MD5.BAE4DC3C18D9B672123F9CE5C68A4961] - (.Aztec Media Inc - Systemk Service.) -- C:\Program Files\Settings Manager\systemk\SystemkService.exe [3543056] [PID.4660] =>PUP.SystemK
[MD5.3E33C20FEF84D8889FAB6DB8CEF3219A] - (...) -- C:\Program Files\FindRight\updateFindRight.exe [351008] [PID.4756] =>Hijacker.FindrToolbar
[MD5.2C1FED4D98B31A31A2A4ADF0D021EEC4] - (.Aztec Media Inc - SystemK Module.) -- C:\Program Files\Settings Manager\systemk\systemku.exe [3582992] [PID.4876] =>PUP.SystemK
[MD5.3E33C20FEF84D8889FAB6DB8CEF3219A] - (...) -- C:\Program Files\FindRight\bin\utilFindRight.exe [351008] [PID.5056] =>Hijacker.FindrToolbar
[MD5.E335395F34387302252ADAA989D6879E] - (...) -- C:\Users\a\AppData\Roaming\VOPackage\VOsrv.exe [355328] [PID.5124] =>Adware.Downware
[MD5.8830BF3B55DA4BDD09C97CE5CA7B8A95] - (...) -- C:\Program Files\FindRight\bin\FindRight.PurBrowse.exe [239392] [PID.6744] =>Hijacker.FindrToolbar
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} . (.Freeven - MediaPlayerplus BHO.) -- C:\Program Files\MediaPlayerplus\MediaPlayerplus-bho.dll =>PUP.CrossRider
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files\SupTab\SupTab.dll =>PUP.SupTab
O2 - BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} . (.MySearchDial - Pas de description.) -- C:\Program Files\Mysearchdial\1.8.29.0\bh\mysearchdial.dll =>Adware.MyWebSearch
O3 - Toolbar: mysearchdial Toolbar - [HKLM]{3004627E-F8E9-4E8B-909D-316753CBA923} . (.MySearchDial - Pas de description.) -- C:\Program Files\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll =>Adware.MyWebSearch
O4 - GS\Desktop [a]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
O4 - HKLM\..\Run: [fst_fr_155] . (...) -- C:\Program Files\fst_fr_155\fst_fr_155.exe =>Adware.FreeSoftToday
O20 - AppInit_DLLs: . (.Aztec Media Inc - Linkey.) - C:\Program Files\Linkey\IEExtension\iedll.dll =>PUP.LinkeySearch
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.SProtector
O23 - Service: Update FindRight (Update FindRight) . (...) - C:\Program Files\FindRight\updateFindRight.exe =>Hijacker.FindrToolbar
O23 - Service: Util FindRight (Util FindRight) . (...) - C:\Program Files\FindRight\bin\utilFindRight.exe =>Hijacker.FindrToolbar
O23 - Service: Service Component of VO (vosr) . (...) - C:\Users\a\AppData\Roaming\VOPackage\VOsrv.exe =>Adware.Downware
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files\Settings Manager\systemk\sysapcrt.dll =>PUP.SystemK
O36 - AppCertDlls: (x64) . (...) -- c:\program files\settings manager\systemk\x64\sysapcrt.dll =>PUP.SystemK
[MD5.F8CF2268A313E0B1FE95FD6EE45AB89F] [APT] [10348d99-5fbe-4e76-93c7-38e3385833c9-4] (.Freeven.) -- C:\Program Files\Freeven pro 1.2\10348d99-5fbe-4e76-93c7-38e3385833c9-4.exe [801128] =>PUP.Freeven
[MD5.22D6AE39CA84157FCD225FFE6BC23E7B] [APT] [10348d99-5fbe-4e76-93c7-38e3385833c9-5] (.Freeven.) -- C:\Program Files\Freeven pro 1.2\10348d99-5fbe-4e76-93c7-38e3385833c9-5.exe [325992] =>PUP.Freeven
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.69D15F8F2CE4949D34D5E42A1586A13B] [APT] [f08de44e-751a-4092-ad9e-9c9a07ee0606-1] (.Freeven.) -- C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe [482152] =>PUP.Freeven
[MD5.E12807526890E81B8AFD7FCBD7424091] [APT] [f08de44e-751a-4092-ad9e-9c9a07ee0606-3] (.Freeven.) -- C:\Program Files\MediaPlayerplus\f08de44e-751a-4092-ad9e-9c9a07ee0606-3.exe [1865576] =>PUP.Freeven
[MD5.45936053BE5E82BBE5E9B10A74C14C4D] [APT] [f08de44e-751a-4092-ad9e-9c9a07ee0606-4] (.Freeven.) -- C:\Program Files\MediaPlayerplus\f08de44e-751a-4092-ad9e-9c9a07ee0606-4.exe [801128] =>PUP.Freeven
[MD5.F269CFD9DC09305B18C87CF71C342444] [APT] [f08de44e-751a-4092-ad9e-9c9a07ee0606-5] (.Freeven.) -- C:\Program Files\MediaPlayerplus\f08de44e-751a-4092-ad9e-9c9a07ee0606-5.exe [325992] =>PUP.Freeven
[MD5.E7AB8F5C61B0111B2069200F890F130F] [APT] [MySearchDial] (...) -- C:\Users\a\appData\Roaming\MYSEaR~1\UPDaTE~1\UPDaTE~1.exe [104960] =>Adware.MyWebSearch
O39 - APT: 10348d99-5fbe-4e76-93c7-38e3385833c9-4 - (.Freeven.) -- C:\Windows\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-4.job [2112] =>PUP.CrossRider
O39 - APT: 10348d99-5fbe-4e76-93c7-38e3385833c9-4 - (.Freeven.) -- C:\Windows\System32\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-4 [2112] =>PUP.CrossRider
O39 - APT: 10348d99-5fbe-4e76-93c7-38e3385833c9-5 - (.Freeven.) -- C:\Windows\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-5.job [1444] =>PUP.CrossRider
O39 - APT: 10348d99-5fbe-4e76-93c7-38e3385833c9-5 - (.Freeven.) -- C:\Windows\System32\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-5 [1444] =>PUP.CrossRider
O39 - APT: APSnotifierPP1 - (...) -- C:\Windows\Tasks\APSnotifierPP1.job [368] =>PUP.AnyProtect
O39 - APT: APSnotifierPP1 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP1 [368] =>PUP.AnyProtect
O39 - APT: APSnotifierPP2 - (...) -- C:\Windows\Tasks\APSnotifierPP2.job [366] =>PUP.AnyProtect
O39 - APT: APSnotifierPP2 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP2 [366] =>PUP.AnyProtect
O39 - APT: APSnotifierPP3 - (...) -- C:\Windows\Tasks\APSnotifierPP3.job [366] =>PUP.AnyProtect
O39 - APT: APSnotifierPP3 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP3 [366] =>PUP.AnyProtect
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-1 - (.Freeven.) -- C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-1.job [1442] =>PUP.CrossRider
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-1 - (.Freeven.) -- C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-1 [1442] =>PUP.CrossRider
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-3 - (.Freeven.) -- C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-3.job [3106] =>PUP.CrossRider
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-3 - (.Freeven.) -- C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-3 [3106] =>PUP.CrossRider
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-4 - (.Freeven.) -- C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-4.job [2188] =>PUP.CrossRider
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-4 - (.Freeven.) -- C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-4 [2188] =>PUP.CrossRider
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-5 - (.Freeven.) -- C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-5.job [1516] =>PUP.CrossRider
O39 - APT: f08de44e-751a-4092-ad9e-9c9a07ee0606-5 - (.Freeven.) -- C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-5 [1516] =>PUP.CrossRider
O39 - APT: MySearchDial - (...) -- C:\Windows\Tasks\MySearchDial.job [276] =>Adware.MyWebSearch
O39 - APT: MySearchDial - (...) -- C:\Windows\System32\Tasks\MySearchDial [276] =>Adware.MyWebSearch
O41 - Driver: ({42e50651-9669-456e-9081-d5a836274274}t) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys =>PUP.LinkiDoo
O42 - Logiciel: FindRight - (.FindRight.) [HKLM] -- FindRight =>Hijacker.FindrToolbar
O42 - Logiciel: Freeven pro 1.2 - (.Freeven.) [HKLM] -- Freeven pro 1.2 =>PUP.Freeven
O42 - Logiciel: MyPC Backup - (.JDi Backup Ltd.) [HKLM] -- MyPC Backup =>PUP.MyPCBackup
O42 - Logiciel: Mysearchdial - (.Mysearchdial.) [HKLM] -- mysearchdial =>Adware.MyWebSearch
O42 - Logiciel: VO Package - (...) [HKLM] -- VOPackage =>Adware.Downware
O42 - Logiciel: WPM18.8.0.212 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =>PUP.WpManager
O42 - Logiciel: fst_fr_155 - (.free_soft_today.) [HKLM] -- fst_fr_155_is1 =>Adware.FreeSoftToday
[HKCU\Software\AnyProtect] =>PUP.AnyProtect
[HKCU\Software\FindRight] =>Hijacker.FindrToolbar
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKCU\Software\Optimizer Elite Max] =>PUP.OptimizerEliteMax
[HKCU\Software\ShopperReports3] =>Adware.ShopperReports
[HKCU\Software\SystemK] =>PUP.SystemK
[HKCU\Software\TutoTag] =>AgenceExclusive
[HKCU\Software\Tutorials] =>AgenceExclusive
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Linkey] =>PUP.LinkeySearch
[HKLM\Software\MySearchDial] =>Adware.MyWebSearch
[HKLM\Software\ShopperReports3] =>Adware.ShopperReports
[HKLM\Software\SystemK] =>PUP.SystemK
[HKLM\Software\Tutorials] =>AgenceExclusive
[HKLM\Software\Wpm] =>PUP.WpManager
[HKLM\Software\free_soft_today] =>Adware.FreeSoftToday
[HKLM\Software\supTab] =>PUP.SupTab
[HKLM\Software\supWPM] =>PUP.WpManager
O43 - CFD: 29/04/2014 - 21:01:56 - [] ----D C:\Program Files\BlockAndSurf Corp =>PUP.BlockAndSurf
O43 - CFD: 30/04/2014 - 06:47:24 - [] ----D C:\Program Files\FindRight =>Hijacker.FindrToolbar
O43 - CFD: 28/04/2014 - 23:21:53 - [] ----D C:\Program Files\Freeven pro 1.2 =>PUP.Freeven
O43 - CFD: 28/04/2014 - 19:50:03 - [] ----D C:\Program Files\fst_fr_155 =>Adware.FreeSoftToday
O43 - CFD: 21/04/2014 - 09:55:44 - [] ----D C:\Program Files\Linkey =>PUP.LinkeySearch
O43 - CFD: 21/04/2014 - 08:21:59 - [] ----D C:\Program Files\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 03/03/2014 - 17:58:12 - [] ----D C:\Program Files\Mysearchdial =>Adware.MyWebSearch
O43 - CFD: 21/04/2014 - 09:55:04 - [] ----D C:\Program Files\Settings Manager =>PUP.SystemK
O43 - CFD: 20/04/2014 - 09:34:36 - [] ----D C:\Program Files\SupTab =>PUP.SupTab
O43 - CFD: 20/04/2014 - 09:34:48 - [] ----D C:\ProgramData\IePluginService =>Trojan.SProtector
O43 - CFD: 30/04/2014 - 08:25:26 - [] ----D C:\ProgramData\systemk =>PUP.SystemK
O43 - CFD: 20/04/2014 - 09:34:01 - [] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 28/04/2014 - 19:48:04 - [] ----D C:\Users\a\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 20/04/2014 - 09:29:18 - [] ----D C:\Users\a\AppData\Roaming\Optimizer Elite Max =>PUP.OptimizerEliteMax
O43 - CFD: 01/12/2010 - 21:47:58 - [0] ----D C:\Users\a\AppData\Roaming\ShopperReports3 =>Adware.ShopperReports
O43 - CFD: 20/04/2014 - 09:34:21 - [] ----D C:\Users\a\AppData\Roaming\SupTab =>PUP.SupTab
O43 - CFD: 20/04/2014 - 09:27:53 - [] ----D C:\Users\a\AppData\Roaming\VOPackage =>Adware.Downware
O43 - CFD: 28/04/2014 - 19:54:20 - [] ----D C:\Users\a\AppData\Roaming\webssearches =>Hijacker.WebsSearches
O43 - CFD: 29/04/2014 - 07:46:37 - [] ----D C:\Users\a\AppData\Local\fst_fr_155 =>Adware.FreeSoftToday
O43 - CFD: 20/04/2014 - 09:27:33 - [] ----D C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 20/04/2014 - 09:27:51 - [] ----D C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware
O44 - LFC:[MD5.C8D2A0676C8E87D5769C282F7D577806] - 24/04/2014 - 11:23:44 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys [55224] =>PUP.LinkiDoo
O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe =>PUP.BitGuard
O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe => PUP.VideoPerformer
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Staser
O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe =>PUP.JumpFlip
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - searchinstaller.exe - tasklist.exe => PUP.Babylon
O50 - IFEO:Image File Execution Options - searchsettings.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - searchsettings64.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - umbrella.exe - tasklist.exe =>Adware.IMBooster
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
O50 - IFEO:Image File Execution Options - volaro - tasklist.exe =>Trojan.Vonteera
O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe =>Trojan.Vonteera
O50 - IFEO:Image File Execution Options - websteroids.exe - tasklist.exe =>PUP.TubeDimmer
O50 - IFEO:Image File Execution Options - websteroidsservice.exe - tasklist.exe =>PUP.TubeDimmer
O58 - SDL:24/04/2014 - 11:23:44 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys [55224] =>PUP.LinkiDoo
O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys ({42e50651-9669-456e-9081-d5a836274274}t) .(.StdLib - StdLib.) - LEGACY_{42E50651-9669-456E-9081-D5A836274274}T =>PUP.LinkiDoo
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O69 - SBI: prefs.js [a - t0wgbjw5.default] user_pref("extensions.crossrider.bic", "145aee179f2bd39a7c1eb3e84987fc52"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (webssearches) - http://istart.webssearches.com =>Hijacker.WebsSearches
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) - http://www.default-search.net =>Hijacker.SearchNet
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager
SS - | Auto 14/03/2014 36392 | (BackupStack) . (.Just Develop It.) - C:\Program Files\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
SR - | System 07/04/2014 31120 | (F06DEFF2-5B9C-490D-910F-35D3A9119622) . (.Aztec Media Inc.) - C:\Program Files\Settings Manager\systemk\systemkmgrc1.cfg =>PUP.SystemK
SR - | Auto 07/04/2014 3543056 | (SystemkService) . (.Aztec Media Inc.) - C:\Program Files\Settings Manager\systemk\SystemkService.exe =>PUP.SystemK
SR - | Auto 15/04/2014 355328 | (vosr) . (...) - C:\Users\a\AppData\Roaming\VOPackage\VOsrv.exe =>Adware.Downware
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}] =>Adware.MyWebSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService] =>Trojan.SProtector^
[HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight] =>Hijacker.FindrToolbar^
[HKLM\SYSTEM\CurrentControlSet\Services\Util FindRight] =>Hijacker.FindrToolbar^
[HKLM\SYSTEM\CurrentControlSet\Services\vosr] =>Adware.Downware^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight] =>Hijacker.FindrToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2] =>PUP.Freeven^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial] =>Adware.MyWebSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage] =>Adware.Downware^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_155_is1] =>Adware.FreeSoftToday^
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
[HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\escort.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\escortapp.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\escorteng.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKCU\Software\AppDataLow\Software\ShopperReports3] =>Adware.ShopperReports
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\InstalledBrowserExtensions\] =>PUP.CrossRider
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Adware.SimilarSites
[HKCU\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Classes\SpeedUpMyPC] =>PUP.SpeedUpMyPC
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}] =>Adware.Bandoo^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3004627E-F8E9-4E8B-909D-316753CBA923} =>Adware.MyWebSearch^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_155 =>Adware.FreeSoftToday^
C:\Program Files\BlockAndSurf Corp =>PUP.BlockAndSurf^
C:\Program Files\FindRight =>Hijacker.FindrToolbar^
C:\Program Files\Freeven pro 1.2 =>PUP.Freeven^
C:\Program Files\fst_fr_155 =>Adware.FreeSoftToday^
C:\Program Files\Linkey =>PUP.LinkeySearch^
C:\Program Files\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files\Mysearchdial =>Adware.MyWebSearch^
C:\Program Files\Settings Manager =>PUP.SystemK^
C:\Program Files\SupTab =>PUP.SupTab^
C:\ProgramData\IePluginService =>Trojan.SProtector^
C:\ProgramData\systemk =>PUP.SystemK^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\a\AppData\Roaming\mysearchdial =>Adware.MyWebSearch^
C:\Users\a\AppData\Roaming\Optimizer Elite Max =>PUP.OptimizerEliteMax^
C:\Users\a\AppData\Roaming\ShopperReports3 =>Adware.ShopperReports^
C:\Users\a\AppData\Roaming\SupTab =>PUP.SupTab^
C:\Users\a\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\a\AppData\Roaming\webssearches =>Hijacker.WebsSearches^
C:\Users\a\AppData\Local\fst_fr_155 =>Adware.FreeSoftToday^
C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup^
C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports =>Adware.ShopperReports
C:\Users\a\AppData\LocalLow\ShopperReports3 =>Adware.ShopperReports
C:\Program Files\fst_fr_155\fst_fr_155.exe =>Adware.FreeSoftToday^
C:\Program Files\FindRight\bin\FindRight.BrowserAdapter.exe =>Hijacker.FindrToolbar^
C:\Users\a\AppData\Roaming\VOPackage\VOPackage.exe =>Adware.Downware^
C:\ProgramData\IePluginService\PluginService.exe =>Trojan.SProtector^
C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^
C:\Program Files\Settings Manager\systemk\SystemkService.exe =>PUP.SystemK^
C:\Program Files\FindRight\updateFindRight.exe =>Hijacker.FindrToolbar^
C:\Program Files\Settings Manager\systemk\systemku.exe =>PUP.SystemK^
C:\Program Files\FindRight\bin\utilFindRight.exe =>Hijacker.FindrToolbar^
C:\Users\a\AppData\Roaming\VOPackage\VOsrv.exe =>Adware.Downware^
C:\Program Files\FindRight\bin\FindRight.PurBrowse.exe =>Hijacker.FindrToolbar^
C:\Program Files\Freeven pro 1.2\10348d99-5fbe-4e76-93c7-38e3385833c9-4.exe =>PUP.Freeven^
C:\Program Files\Freeven pro 1.2\10348d99-5fbe-4e76-93c7-38e3385833c9-5.exe =>PUP.Freeven^
C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe =>PUP.Freeven^
C:\Program Files\MediaPlayerplus\f08de44e-751a-4092-ad9e-9c9a07ee0606-3.exe =>PUP.Freeven^
C:\Program Files\MediaPlayerplus\f08de44e-751a-4092-ad9e-9c9a07ee0606-4.exe =>PUP.Freeven^
C:\Program Files\MediaPlayerplus\f08de44e-751a-4092-ad9e-9c9a07ee0606-5.exe =>PUP.Freeven^
C:\Users\a\appData\Roaming\MYSEaR~1\UPDaTE~1\UPDaTE~1.exe =>Adware.MyWebSearch^
C:\Windows\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-4.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-4 =>PUP.CrossRider^
C:\Windows\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-5.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\10348d99-5fbe-4e76-93c7-38e3385833c9-5 =>PUP.CrossRider^
C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\Windows\System32\Tasks\APSnotifierPP1 =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\Windows\System32\Tasks\APSnotifierPP2 =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
C:\Windows\System32\Tasks\APSnotifierPP3 =>PUP.AnyProtect^
C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-1.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-1 =>PUP.CrossRider^
C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-3 =>PUP.CrossRider^
C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-4.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-4 =>PUP.CrossRider^
C:\Windows\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-5.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f08de44e-751a-4092-ad9e-9c9a07ee0606-5 =>PUP.CrossRider^
C:\Windows\Tasks\MySearchDial.job =>Adware.MyWebSearch^
C:\Windows\System32\Tasks\MySearchDial =>Adware.MyWebSearch^
[HKCU\Software\AnyProtect] =>PUP.AnyProtect^
[HKCU\Software\FindRight] =>Hijacker.FindrToolbar^
[HKCU\Software\InstallCore] =>Adware.InstallCore^
[HKCU\Software\Optimizer Elite Max] =>PUP.OptimizerEliteMax^
[HKCU\Software\ShopperReports3] =>Adware.ShopperReports^
[HKCU\Software\SystemK] =>PUP.SystemK^
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
[HKLM\Software\Linkey] =>PUP.LinkeySearch^
[HKLM\Software\MySearchDial] =>Adware.MyWebSearch^
[HKLM\Software\ShopperReports3] =>Adware.ShopperReports^
[HKLM\Software\SystemK] =>PUP.SystemK^
[HKLM\Software\Wpm] =>PUP.WpManager^
[HKLM\Software\free_soft_today] =>Adware.FreeSoftToday^
[HKLM\Software\supTab] =>PUP.SupTab^
[HKLM\Software\supWPM] =>PUP.WpManager^
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager^
O43 - CFD: 13/02/2013 - 20:32:35 - [] ----D C:\ProgramData\Ask => Toolbar.Ask
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {2C34756F-5A53-49C7-9806-543C3DB607A5} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
[MD5.D3E46D36C668A78822D0E40FFFB2B986] [WIS][30/01/2010] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\aa77d.msi [24064] =>Toolbar.Google
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira
C:\Windows\Installer\aa77d.msi =>Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
HostFix
EmptyPrefetch
emptytemp
emptyflash

 

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

[Tierka]

Voila le rapport :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by a at 30/04/2014 16:29:34
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Etat des services ==========
{42E50651-9669-456E-9081-D5A836274274}T Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: Service: vosr
SUPPRIMÉ Driver Key: {42e50651-9669-456e-9081-d5a836274274}t
SUPPRIMÉ: HKCU\Software\Optimizer Elite Max
SUPPRIMÉ: HKCU\Software\SystemK
SUPPRIMÉ: HKLM\Software\free_soft_today
SUPPRIMÉ: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
SUPPRIMÉ: HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
SUPPRIMÉ: HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{444C706E-95CE-4373-818F-677E8D29DC80}C:\users\a\appdata\local\google\chrome\application\chrome.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8837DCD5-3A3A-4199-8B5B-330E1189116D}C:\users\a\appdata\local\google\chrome\application\chrome.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{90D34865-2E98-434A-A34E-C660A5B55309}C:\users\a\appdata\local\google\chrome\application\chrome.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2D10FAA1-4EB6-463C-BA63-E5843FD5DAB1}C:\users\a\appdata\local\google\chrome\application\chrome.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ AppInit: nkey.) - C:\Program Files\Linkey\IEExtension\iedll.dll
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "145aee179f2bd39a7c1eb3e84987fc52");

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (104)
SUPPRIMÉS Flash Cookies (3)

========== Fichiers ==========
SUPPRIMÉ: c:\users\a\desktop\sync folder.lnk
SUPPRIMÉ: c:\programdata\iepluginservice\pluginservice.exe
SUPPRIMÉ: c:\programdata\wpm\wprotectmanager.exe
SUPPRIMÉ: c:\windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys
SUPPRIMÉ: C:\Windows\Installer\aa77d.msi
SUPPRIMÉS Temporaires Windows (415) (243 563 408 octets)
SUPPRIMÉS Flash Cookies (1) (37 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
12 : Clés du Registre
12 : Valeurs du Registre
5 : Eléments de donnée du Registre
3 : Dossiers
7 : Fichiers
1 : Préférences navigateur
1 : Fichier HOSTS
1 : Etat des services


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Users\a\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/04/2014 16:29:37 [3639]

 

Il ne n'a pas demandé de redémarrage...

A bientot

[Apollo]

Re,

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Fermer les applications et navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

--------------------------

Fais une analyse Complète (Personnalisée) après le scan rapide. Avec MBAM 2.0.

2) Télécharger MalwareBytes Antimalware sur le bureau. http://fr.malwarebytes.org/

MBAM 2.0 captures d'écran: http://theknitter-apollo.xooit.com/t3536-MBAM-2-0-Captures-d-cran.htm

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

A la fin de l'installation, décocher la proposition de version d'essai de version Premium.

Cliquer sur Mettre à jour.

Options de langage:

Connecter les supports amovibles (USB) et cliquer sur Examiner maintenant.

Si des objets malveillants sont découverts:

A la fin de l'analyse, cliquer sur Export log et enregistrer le rapport en fichier texte.

Poster ce rapport.

Pour une analyse plus personnalisée, choisir cette option. L'analyse totale des disques, partitions et supports amovibles sera appliquée.

@++

[Tierka]

voila les 2 liens (analyse super longue)

 

http://cjoint.com/?DDEqSYwbLMt

 

http://cjoint.com/?DEbhZWpoC00

 

a bientot

[Apollo]

Bonjour,

 

Oui, c'est plus rapide pour se faire infecter...

 

Comment va la machine?

 

1)

Fais ces vérifications de sécurité importantes stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.

*** Idem pour Adobe Reader (outil dédié de Pierre13 + rapport) si Adobe Reader est utilisé.***

 

--------------------

2) Refais ensuite un scan ZHPDiag.

 

@++