[Résolu] Netbook Asus EeePC Windows 7 Édition Starter très lent

[diego]

Bonjour

 

Je possède un Netbook Asus EeePC 10 pouces avec l'OS windows 7 édition starter Service Pack 1

depuis quelque temps il est très très lent.

Depuis longtemps j'ai remarqué qu'il chauffe beaucoup et de temps en temps il plante car il chauffe trop

alors j'attends qu'il refroidisse pour le remettre en route

Mais le plus gros problème actuel est sa lenteur

Je ne sais pas comment faire le diagnostic Hijackthis

 

Par avance je vous remercie de votre aide

 

diego

[Apollo]

Bonsoir,

 

Je vais te prendre en charge; tu ne mettras de tag "Résolu" que lorsque ce sera moi même qui te le proposerai stp, car j'aime aller au bout de mes procédures et ne rien faire d'incomplet. Le désinfection est une chose, la sécurisation en est le complément.

 

On ne travaille plus avec Hijackthis qui est dépassé.

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  http://www.nicolascoolman.fr/download/zhpdiag/

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Complet (Full options)
• 
• Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum

<<< Seulement pour le forum Vista-XP.fr!

• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

   

  http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

   

  

   

   

  @++

Modifié le 30 septembre 2014 par Apollo

[diego]

Bonjour
j'ai lancé ZHPDiag
voir le résultat avec Cjoint

lien: http://cjoint.com/?DJbezXySpQC
A bientôt
diego

[Apollo]

Bonjour,

 

1) ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

[MD5.F21D0DFB4D87AAA327CAFBFEC8B6094E] - (...) -- C:\Program Files\Search Extensions\uninstall.exe [3885288] [PID.312]

[MD5.95317AC827857A8C7A5484705043F2F5] - (...) -- C:\Program Files\Search Extensions\Client.exe [1424104] [PID.1848]

[MD5.BBD0A4223BCA239D8D55B95FC9F3EE08] - (...) -- C:\Program Files\SupTab\HpUI.exe [703880] [PID.1648]

[MD5.25533E45E1CF1347DDCD7D3C918EBAA0] - (...) -- C:\Program Files\SupTab\Loader32.exe [14848] [PID.2052]

[MD5.07B0EE2F70AD5A0C96D548EF071DB0A6] - (.Client Connect LTD - Search Protect.) -- C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe [5516248] [PID.3020]

[MD5.5E9BA16164E5DF8B9EA446C64D6125A8] - (.Client Connect LTD - Search Protect.) -- C:\Program Files\SearchProtect\UI\bin\cltmngui.exe [3242968] [PID.3088]

[MD5.1C0E268035F1EA0653947A4CD6E919AC] - (.Nosibay - Bubble Dock.) -- C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [665104] [PID.5640]

[MD5.E412DE53DD9AC2EE3DE6EDF5474B9DCE] - (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe [3143264] [PID.6116]

[MD5.91ADA8257836723F421C7486236FE5B7] - (.Nosibay - Bubble Dock.) -- C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe [5129744] [PID.5640]

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50022;https=127.0.0.1:50022

O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files\SupTab\SupTab.dll

O4 - GS\QuickLaunch [jocelyne]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\jocelyne\AppData\Local\Google\Chrome\Application\chrome.exe http://istart.webssearches.com

O4 - GS\QuickLaunch [jocelyne]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

O4 - GS\TaskBar [jocelyne]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\jocelyne\AppData\Local\Google\Chrome\Application\chrome.exe http://istart.webssearches.com

O4 - GS\TaskBar [jocelyne]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

O4 - GS\TaskBar [jocelyne]: Internet Explorer (3).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

O4 - GS\TaskBar [jocelyne]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

O4 - GS\Program [jocelyne]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

O4 - GS\SystemTools [jocelyne]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

O4 - GS\Desktop [jocelyne]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\jocelyne\AppData\Local\Google\Chrome\Application\chrome.exe http://istart.webssearches.com

O4 - GS\Desktop [jocelyne]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe

O4 - GS\Desktop [jocelyne]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe

O4 - GS\Startup [jocelyne]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe

O4 - HKCU\..\Run: [bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe

O4 - HKCU\..\Run: [WindApp] . (.Nosibay - WindApp installer.) -- C:\Users\jocelyne\AppData\Roaming\Store\WindApp\WindApp Update.exe

O4 - HKUS\S-1-5-21-1952995233-123622188-821719812-1000\..\Run: [bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe

O4 - HKUS\S-1-5-21-1952995233-123622188-821719812-1000\..\Run: [WindApp] . (.Nosibay - WindApp installer.) -- C:\Users\jocelyne\AppData\Roaming\Store\WindApp\WindApp Update.exe

O20 - AppInit_DLLs: . (.Client Connect LTD - Search Protect.) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files\MyPC Backup\BackupStack.exe

O23 - Service: Search Protect Service (CltMngSvc) . (.Client Connect LTD - Search Protect.) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe

O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe

O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe

[MD5.A7BA480E03ACDCA4FAEFE89B214AC51B] [APT] [LaunchSignup] (.MyPC Backup.) -- C:\Program Files\MyPC Backup\Signup Wizard.exe [1191024]

[MD5.95317AC827857A8C7A5484705043F2F5] [APT] [RocketTab] (...) -- C:\Program Files\Search Extensions\Client.exe [1424104]

[MD5.F21D0DFB4D87AAA327CAFBFEC8B6094E] [APT] [RocketTab Update Task] (...) -- C:\Program Files\Search Extensions\uninstall.exe [3885288]

[MD5.37E4F5F33BEFC9A114D2D36279076B1E] [APT] [WindApp Update] (.Nosibay.) -- C:\Users\jocelyne\AppData\Roaming\Store\WindApp\WindApp Update.exe [160504]

O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM] -- RocketTab

O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU] -- Bubble Dock

O42 - Logiciel: MyPC Backup - (.JDi Backup Ltd.) [HKLM] -- MyPC Backup

O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM] -- SearchProtect

O42 - Logiciel: WindApp (remove only) - (.Store.) [HKCU] -- WindApp

O42 - Logiciel: WindowsMangerProtect20.0.0.722 - (.WindowsProtect LIMITED.) [HKLM] -- WindowsMangerProtect

O42 - Logiciel: webssearches uninstall - (.webssearches.) [HKLM] -- webssearches uninstall

[HKCU\Software\Blabbers]

[HKCU\Software\RocketTabInstalled]

[HKCU\Software\Search Extensions]

[HKCU\Software\Store]

[HKCU\Software\SupHpUISoft]

[HKCU\Software\WebProtect]

[HKLM\Software\SPPDCOM]

[HKLM\Software\SupDp]

[HKLM\Software\WebProtect]

[HKLM\Software\supTab]

[HKLM\Software\supWPM]

[HKLM\Software\supWindowsMangerProtect]

[HKLM\Software\webssearchesSoftware]

C:\Program Files\GinyasBrowserCompanion

C:\Program Files\MyPC Backup

C:\Program Files\Search Extensions

C:\Program Files\SearchProtect

C:\Program Files\Software

C:\Program Files\SupTab

C:\ProgramData\IePluginServices

C:\ProgramData\Software

C:\ProgramData\WindowsMangerProtect

C:\Users\jocelyne\AppData\Roaming\Nosibay

C:\Users\jocelyne\AppData\Roaming\Store

C:\Users\jocelyne\AppData\Roaming\SupTab

C:\Users\jocelyne\AppData\Roaming\webssearches

C:\Users\jocelyne\AppData\Local\SearchProtect

C:\Users\jocelyne\AppData\Local\Software

C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock

C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

O61 - LFC: 01/10/2014 - 01:27:00 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdate.dll [789616]

O61 - LFC: 01/10/2014 - 01:27:00 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_am.dll [26224]

O61 - LFC: 01/10/2014 - 01:27:00 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ar.dll [27760]

O61 - LFC: 01/10/2014 - 01:27:00 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_bg.dll [31344]

O61 - LFC: 01/10/2014 - 01:27:00 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_bn.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ca.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_cs.dll [29808]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_da.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_de.dll [32368]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_el.dll [31856]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_en-GB.dll [29296]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_en.dll [28784]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_es-419.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_es.dll [32368]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_et.dll [29296]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_fa.dll [28784]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_fi.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_fil.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_fr.dll [31856]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_gu.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_hi.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_hr.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:01 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_hu.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_id.dll [29296]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_is.dll [29808]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_it.dll [31856]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_iw.dll [27248]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ja.dll [25712]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_kn.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ko.dll [25200]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_lt.dll [29296]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_lv.dll [31344]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ml.dll [32880]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_mr.dll [29808]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ms.dll [29296]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_nl.dll [31344]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_no.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_pl.dll [31344]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_pt-BR.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_pt-PT.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ro.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ru.dll [29808]

O61 - LFC: 01/10/2014 - 01:27:02 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_sk.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\SoftwareCrashHandler.exe [119408]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\SoftwareUpdate.exe [119408]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_sl.dll [30832]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_sr.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_sv.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_sw.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ta.dll [31344]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_te.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_th.dll [28784]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_tr.dll [30320]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_uk.dll [29808]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_ur.dll [29808]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_vi.dll [29296]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_zh-CN.dll [23152]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\goopdateres_zh-TW.dll [23152]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\npSoftwareUpdate3.dll [229488]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\psmachine.dll [162416]

O61 - LFC: 01/10/2014 - 01:27:03 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\psuser.dll [162416]

O61 - LFC: 01/10/2014 - 01:27:04 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\SoftwareUpdateBroker.exe [52848]

O61 - LFC: 01/10/2014 - 01:27:04 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\GUM406.tmp\SoftwareUpdateOnDemand.exe [52848]

O61 - LFC: 01/10/2014 - 01:27:05 ---A- . (.The Software Group.) -- C:\Users\jocelyne\AppData\Local\Temp\nsd1094.tmp\BoxoreInstaller.exe [620656]

O61 - LFC: 30/09/2014 - 01:26:55 ---A- . (.File Syn.) -- C:\Users\jocelyne\AppData\Local\Temp\adks_webssearches_20140820.exe [665976]

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\jocelyne\AppData\Local\Google\Chrome\Application\chrome.exe" http://istart.webssearches.com

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Trovi search) - http://www.trovi.com

O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (webssearches) - http://istart.webssearches.com

[MD5.854A87AFC88107DD499487FD6291611F] [WIS][01/10/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\1665ab.msi [45056]

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS

SS - | Auto 10/09/2014 36936 | (BackupStack) . (.Just Develop It.) - C:\Program Files\MyPC Backup\BackupStack.exe

SR - | Auto 29/09/2014 3014616 | (CltMngSvc) . (.Client Connect LTD.) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe

SR - | Auto 16/09/2014 705416 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe

SR - | Auto 30/09/2014 528896 | (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]

[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack]

[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc]

[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices]

[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Bubble Dock

C:\Program Files\Search Extensions\uninstall.exe

C:\Program Files\Search Extensions\Client.exe

C:\Program Files\SupTab\HpUI.exe

C:\Program Files\SupTab\Loader32.exe

C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe

C:\Program Files\SearchProtect\UI\bin\cltmngui.exe

C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe

C:\Program Files\MyPC Backup\MyPC Backup.exe

C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe

C:\Program Files\MyPC Backup\Signup Wizard.exe

C:\Users\jocelyne\AppData\Roaming\Store\WindApp\WindApp Update.exe

C:\Windows\Installer\1665ab.msi

C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller.exe

C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller1.log

C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller2.log

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------------------------------

2) Télécharge AdwCleaner par Xplode:

•  

  https://toolslib.net/downloads/viewdownload/1-adwcleaner/

   

  Enregistre-le sur le bureau (et pas ailleurs).

   

  Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

   

   

  Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

  Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

   

  Clique sur Scanner et laisse travailler l'outil.

   

  Cliquer sur Nettoyer , le bouton sera accessible.

   

  Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

   

  Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

   

  NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

   

  A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

  http://www.vista-xp.fr/forum/topic10389.html

   

  -------------------------

   

  3) Télécharge Junkware Removal Tool

• sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

   

  

   

  Site éditeur: http://thisisudax.org/

   

   

  Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

   

  Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

   

  L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

  S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

   

  Renomme JRT_NEW en JRT.

   

  Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

   

   

  Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

   

   

  Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

   

  Poste le rapport généré à la fin de l'analyse.

   

  NB: Le bureau disparaitra un instant, c'est normal.

   

  >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

   

  

   

  

[diego]

Bonjour

 

Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014

Fichier d'export Registre :

Run by jocelyne at 01/10/2014 18:58:13

High Elevated Privileges : OK

Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 58s)

Dossier Prefetcher vidé

Réparation des raccourcis navigateur

========== Logiciels ==========

ABSENT Uninstall Process: c:\users\jocelyne\appdata\roaming\nosibay\bubble dock\uninstall bubble dock.exe

ABSENT Uninstall Process: c:\users\jocelyne\appdata\roaming\webssearches\uninstallmanager.exe

========== Processus mémoire ==========

SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\SupTab\Loader32.exe

SUPPRIMÉ Redémarrage: Memory Process: C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe

SUPPRIMÉ Redémarrage: Memory Process: C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe

SUPPRIMÉ: Memory Process: C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller.exe

========== Clés du Registre ==========

SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall]

SUPPRIMÉ: CLSID BHO: {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]

SUPPRIMÉ: Service: IePluginServices

SUPPRIMÉ: HKCU\Software\Blabbers

SUPPRIMÉ: HKCU\Software\Store

SUPPRIMÉ: HKCU\Software\SupHpUISoft

SUPPRIMÉ: HKCU\Software\WebProtect

SUPPRIMÉ: HKLM\Software\SupDp

SUPPRIMÉ: HKLM\Software\WebProtect

SUPPRIMÉ: HKLM\Software\supTab

SUPPRIMÉ: HKLM\Software\supWPM

SUPPRIMÉ: HKLM\Software\supWindowsMangerProtect

SUPPRIMÉ: HKLM\Software\webssearchesSoftware

SUPPRIMÉ: SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}

SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS

SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========

SUPPRIMÉ RunValue: Bubble Dock

SUPPRIMÉ RunValue: WindApp

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (None) : {D9EB83C6-EB3F-4536-A73B-5AAC53ACFB49}

SUPPRIMÉ: FirewallRaz (Private) : {B4BB6B4A-A641-4BBA-8C6D-5BA4DCCD7987}

SUPPRIMÉ: FirewallRaz (Private) : {5678D22F-D50B-4F7F-9A89-3BB18B4EEA0E}

SUPPRIMÉ: FirewallRaz (Private) : {12148C36-8890-4ADD-9947-FF2A3CEB81C0}

SUPPRIMÉ: FirewallRaz (Private) : {1A738AD5-658C-4E76-A678-732AA9FDCEC4}

SUPPRIMÉ: FirewallRaz (Private) : {D5D1E45C-BBA8-4D8B-A1F7-55CBB9788464}

SUPPRIMÉ: FirewallRaz (Private) : {667503A4-DFEF-4916-AF70-EA91C7450A6B}

SUPPRIMÉ: FirewallRaz (Private) : {D6C461AF-1C7C-4393-8C8E-51DC6A269A3A}

SUPPRIMÉ: FirewallRaz (Private) : {6F183573-9C1A-448A-A2E1-9AEDAA8D5E7F}

SUPPRIMÉ: FirewallRaz (Private) : {DE118374-E963-49B6-8DC5-2AC4A824319C}

SUPPRIMÉ: FirewallRaz (Private) : {9361D747-9FB5-48B0-AD23-4DA4F0F38792}

SUPPRIMÉ: FirewallRaz (Private) : {930581F2-F30E-4FE8-97BC-25C07C5E9A24}

SUPPRIMÉ: FirewallRaz (Private) : {1D7A5548-BE50-4B98-9E89-0DB96AEBC880}

SUPPRIMÉ: FirewallRaz (Public) : {F694BD2C-A3D7-472B-A31F-B9DF434FD751}

SUPPRIMÉ: FirewallRaz (Private) : {89BCF00B-394C-4BDB-B440-406761295799}

SUPPRIMÉ: FirewallRaz (Private) : {AEE17DBA-E19C-49E5-B43B-07C4242886B6}

SUPPRIMÉ: FirewallRaz (Private) : {3F032D8E-D8E7-4839-865B-1123C8F04F1D}

SUPPRIMÉ: FirewallRaz (Private) : {B37C9A90-EAC1-473B-9C10-C82B855287B1}

SUPPRIMÉ: FirewallRaz (Private) : {B9D84A09-6672-4955-A0C5-C4FD4FFFAF04}

SUPPRIMÉ: FirewallRaz (Private) : {70296774-14BB-4803-8DD5-B21830775F6B}

SUPPRIMÉ: FirewallRaz (Private) : {8FE4E7DE-2CCE-4811-BC1C-95AB7AD4AE9E}

SUPPRIMÉ: FirewallRaz (Private) : {C632DAA5-C520-4C57-AD2C-45524E55C35A}

SUPPRIMÉ: FirewallRaz (Private) : {B57A584B-FBD7-4F00-BD79-C6D779AD4C38}

SUPPRIMÉ: FirewallRaz (Private) : {981256BD-4024-4E70-AF8C-10476AC0349C}

SUPPRIMÉ: FirewallRaz (Private) : {831097CF-BF3C-4E96-93FD-BA14DF0A384E}

SUPPRIMÉ: FirewallRaz (Private) : {056099EB-879C-470F-9BA5-BA2B96C8EDEA}

SUPPRIMÉ: FirewallRaz (Private) : {B088AD43-9B91-4911-911D-32E5FF04485A}

SUPPRIMÉ: FirewallRaz (Private) : {CFC29EBF-7816-41DB-B360-DBD861669951}

SUPPRIMÉ: FirewallRaz (Private) : {12E71D68-85F2-4F5F-95BB-4F042AB1EABD}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R1 Search Page = http://istart.webssearches.com/?type=hp&ts=1412110272&from=adks&uid=WDCXWD2500BEVT-80A23T0_WD-WXC1A40U9631U9631

SUPPRIMÉ: R1 Search Page = http://istart.webssearches.com/web/?type=ds&ts=1412110272&from=adks&uid=WDCXWD2500BEVT-80A23T0_WD-WXC1A40U9631U9631&q={searchTerms}

SUPPRIMÉ: R1 Search Page = <-loopback>

SUPPRIMÉ AppInit: arch Protect.) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

SUPPRIMÉ: StartMenuInternet: C:\Users\jocelyne\AppData\Local\Google\Chrome\Application\chrome.exe" http://istart.webssearches.com

SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (1149)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\program files\suptab\suptab.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer (2).lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk

SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

SUPPRIMÉ: c:\users\jocelyne\desktop\google chrome.lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\jocelyne\Desktop\Google Chrome.lnk

SUPPRIMÉ Redémarrage: c:\users\jocelyne\appdata\roaming\nosibay\bubble dock\lbubble dock.exe

SUPPRIMÉ Redémarrage: c:\programdata\iepluginservices\pluginservice.exe

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdate.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_am.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ar.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_bg.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_bn.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ca.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_cs.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_da.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_de.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_el.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_en-gb.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_en.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_es-419.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_es.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_et.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fa.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fi.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fil.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fr.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_gu.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_hi.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_hr.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_hu.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_id.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_is.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_it.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_iw.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ja.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_kn.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ko.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_lt.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_lv.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ml.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_mr.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ms.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_nl.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_no.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_pl.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_pt-br.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_pt-pt.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ro.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ru.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sk.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwarecrashhandler.exe

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwareupdate.exe

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sl.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sr.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sv.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sw.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ta.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_te.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_th.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_tr.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_uk.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ur.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_vi.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_zh-cn.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_zh-tw.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\npsoftwareupdate3.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\psmachine.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\psuser.dll

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwareupdatebroker.exe

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwareupdateondemand.exe

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\nsd1094.tmp\boxoreinstaller.exe

SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\adks_webssearches_20140820.exe

SUPPRIMÉ: C:\Windows\Installer\1665ab.msi

SUPPRIMÉ: C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller1.log

SUPPRIMÉ: C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller2.log

SUPPRIMÉS Temporaires Windows (3022) (445 488 478 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: LaunchSignup

========== Récapitulatif ==========

4 : Processus mémoire

21 : Clés du Registre

39 : Valeurs du Registre

8 : Eléments de donnée du Registre

3 : Dossiers

89 : Fichiers

2 : Logiciels

1 : Tache planifiée

End of clean in 07mn 28s

premier rapport AdwCleaner R0 option scanner

# AdwCleaner v3.311 - Rapport créé le 01/10/2014 à 19:06:37

# Mis à jour le 30/09/2014 par Xplode

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : jocelyne - JOCELYNE-PC

# Exécuté depuis : C:\Users\jocelyne\Desktop\adwcleaner_3.311.exe

# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginServices

Service Présent : servervo

Service Présent : SPPD

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\SupTab

Dossier Présent : C:\Program Files\Web Protect

Dossier Présent : C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage

Dossier Présent : C:\Users\jocelyne\AppData\Roaming\Nosibay

Dossier Présent : C:\Users\jocelyne\AppData\Roaming\VOPackage

Fichier Présent : C:\END

Fichier Présent : C:\Program Files\Mozilla Firefox\user.js

Fichier Présent : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

Fichier Présent : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Fichier Présent : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

Fichier Présent : C:\Users\jocelyne\AppData\Roaming\Bubble Dock.boostrap.log

***** [ Tâches planifiées ] *****

Tâche Présente : Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com

Clé Présente : HKCU\Software\Nosibay

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280

-\\ Google Chrome v

[ Fichier : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3967 octets] - [01/10/2014 19:06:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4027 octets] ##########

second rapport AdwCleaner S0 option nettoyer

# AdwCleaner v3.311 - Rapport créé le 01/10/2014 à 19:09:57

# Mis à jour le 30/09/2014 par Xplode

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : jocelyne - JOCELYNE-PC

# Exécuté depuis : C:\Users\jocelyne\Desktop\adwcleaner_3.311.exe

# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IePluginServices

Service Supprimé : servervo

[#] Service Supprimé : SPPD

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\SupTab

Dossier Supprimé : C:\Program Files\Web Protect

Dossier Supprimé : C:\Users\jocelyne\AppData\Roaming\Nosibay

Dossier Supprimé : C:\Users\jocelyne\AppData\Roaming\VOPackage

Dossier Supprimé : C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Users\jocelyne\AppData\Roaming\Bubble Dock.boostrap.log

Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js

Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280

-\\ Google Chrome v

[ Fichier : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [4107 octets] - [01/10/2014 19:06:37]

AdwCleaner[s0].txt - [3963 octets] - [01/10/2014 19:09:57]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4023 octets] ##########

rapport JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.2.5 (10.01.2014:2)

OS: Windows 7 Starter x86

Ran by jocelyne on 01/10/2014 at 19:29:36,07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"

Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9"

~~~ Files

Successfully deleted: [File] C:\windows\system32\sho252D.tmp

Successfully deleted: [File] C:\windows\system32\sho2964.tmp

Successfully deleted: [File] C:\windows\system32\sho2A60.tmp

Successfully deleted: [File] C:\windows\system32\sho3CD6.tmp

Successfully deleted: [File] C:\windows\system32\sho494F.tmp

Successfully deleted: [File] C:\windows\system32\sho4F6C.tmp

Successfully deleted: [File] C:\windows\system32\sho53DE.tmp

Successfully deleted: [File] C:\windows\system32\sho615A.tmp

Successfully deleted: [File] C:\windows\system32\sho6557.tmp

Successfully deleted: [File] C:\windows\system32\sho74AD.tmp

Successfully deleted: [File] C:\windows\system32\sho79F3.tmp

Successfully deleted: [File] C:\windows\system32\sho88B3.tmp

Successfully deleted: [File] C:\windows\system32\sho93A7.tmp

Successfully deleted: [File] C:\windows\system32\sho94D9.tmp

Successfully deleted: [File] C:\windows\system32\sho9914.tmp

Successfully deleted: [File] C:\windows\system32\sho9E1E.tmp

Successfully deleted: [File] C:\windows\system32\sho9E70.tmp

Successfully deleted: [File] C:\windows\system32\shoA6ED.tmp

Successfully deleted: [File] C:\windows\system32\shoAD00.tmp

Successfully deleted: [File] C:\windows\system32\shoB71D.tmp

Successfully deleted: [File] C:\windows\system32\shoBB7.tmp

Successfully deleted: [File] C:\windows\system32\shoC082.tmp

Successfully deleted: [File] C:\windows\system32\shoCC9.tmp

Successfully deleted: [File] C:\windows\system32\shoD9AD.tmp

Successfully deleted: [File] C:\windows\system32\shoDA3A.tmp

Successfully deleted: [File] C:\windows\system32\shoDA74.tmp

Successfully deleted: [File] C:\windows\system32\shoE022.tmp

Successfully deleted: [File] C:\windows\system32\shoEA35.tmp

Successfully deleted: [File] C:\windows\system32\shoEB29.tmp

Successfully deleted: [File] C:\windows\system32\shoEC25.tmp

Successfully deleted: [File] C:\windows\system32\shoFE5C.tmp

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 01/10/2014 at 19:37:56,60

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bon courage et a bientôt

pour info, mon netbook chauffe toujours beaucoup

diego

[Apollo]

Bonsoir,

 

Pour le problème surchauffe, il faudra peut-être voir avec le forum Hardware après la désinfection totale.

 

Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/

 

Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)

 

Un rapport sera produit; poste-le svp.

Il se trouve également sur C:\sc-cleaner.txt

 

++

[diego]

Bonsoir

 

rapport de Shortcut Cleaner

 

Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2014 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Starter Service Pack 1

Program started at: 10/01/2014 10:32:22 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\jocelyne\Desktop

0 bad shortcuts found.

Program finished at: 10/01/2014 10:32:27 PM

Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s)

A bientôt

diego

[Apollo]

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

http://theknitter-apollo.xooit.com/p22075.htm

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

--------------------------

2) Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

 

http://fr.malwarebytes.org/mwb-download/

 

Faites un double clic sur mbam-setup-2.0.2..exe et suivez les invites pour installer le programme.

 

Lancer Malwarebytes Anti-Malware

 

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

 

Un Examen "Menaces" va démarrer.

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

 

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Quand l'examen est terminé, click Appliquer les actions.

 

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Langage:

 

 

Cocher recherche rootkits:

 

 

++

[diego]

Bonjour

 

rapport SFTGC

lien Cjoint : http://cjoint.com/?DJcrRPto2LD

 

je ne sais pas si j'ai le bon rapport de Malewarebytes car au moment ou je voulais l'exporter le logiciel a fait redemarrer l'ordi et je n'ai pas eu le temps d'enregistrer

 

j'ai trouvé 2 rapports après redémarrage

 

rapport examenMalwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 01/10/2014

Heure de l'examen: 23:35:33

Fichier journal: journal_examen.txt

Administrateur: Oui

Version: 2.00.2.1012

Base de données Malveillants: v2014.10.01.10

Base de données Rootkits: v2014.09.19.01

Licence: Gratuite

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1

Processeur: x86

Système de fichiers: NTFS

Utilisateur: jocelyne

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 300315

Temps écoulé: 1 h, 12 min, 9 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Activé(e)

Heuristics: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Clés du Registre: 1

PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [bacbed02d0aba88e1f37e4b313ef1be5],

Valeurs du Registre: 0

(No malicious items detected)

Données du Registre: 0

(No malicious items detected)

Dossiers: 0

(No malicious items detected)

Fichiers: 2

PUP.Optional.BubbleDock.A, C:\$Recycle.Bin\S-1-5-21-1952995233-123622188-821719812-1000\$RXPG6VW\Uninstall Bubble Dock.exe, Mis en quarantaine, [4441c02f65162610844f212bfe03d32d],

PUP.Optional.BundleInstaller.A, C:\Users\jocelyne\Documents\Player.exe, Mis en quarantaine, [f68fd9165b20d660428272e5fa07b050],

Secteurs physiques: 0

(No malicious items detected)

(end)

rapport protection

Malwarebytes Anti-Malware

www.malwarebytes.org

Update, 01/10/2014 23:30:42, SYSTEM, JOCELYNE-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.9.19.1,

Update, 01/10/2014 23:30:53, SYSTEM, JOCELYNE-PC, Manual, Malware Database, 2014.3.4.9, 2014.10.1.10,

(end)

A bientôt

diego

[Apollo]

Bonsoir,

 

Comment va la machine?

 

Mises à jour:

 

Flash Player: http://outils-pierre13.forumactif.org/t273-flashplayerupdate-outil-de-mise-a-jour

 

---------------

 

Java Update:

• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

-------------------------

 

Adobe Reader (si tu l'as): http://www.vista-xp.fr/forum/topic13669.html#p114767 ou ici pour une mise à jour + sécurisée:

http://outils-pierre13.forumactif.org/t249-adobereaderupdate-outil-de-mise-a-jour-adobe-reader

 

------------------

 

Mettre Windows à jour via Windows Update si ce n'est déjà fait de même que les navigateurs.

 

---------------------------

Refais un scan ZhpDiag après ça stp.

 

@++