Lenteurs, alertes pare-feu, TrustedInstaller...

[Kallie]

Bonjour,

J'ai depuis quelques semaines des problèmes sur mon ordinateur portable HP. Sa config :
Système : Windows 7 Edition Familiale Premium 64 bits (SP1)
Antivirus gratuit : Avira Antivir
Pare-feu gratuit : Comodo

Symptômes légers depuis un mois et demi : des alertes de Comodo pour plusieurs utilitaires qui veulent soudain accéder à plein de trucs, changer des clés de registre, etc, alors que je ne leur ai apporté aucune modification (et je décoche toujours la mise à jour automatique pour ce genre ce choses, donc je sais qu'ils n'ont pas changé de manière "normale").

(Je précise que j'ai cet ordinateur depuis bientôt trois ans et que c’est la première fois que je rencontre un problème, que ce soit avec mon pare-feu ou autre.)

Symptômes plus prononcés depuis une semaine : d'énormes ralentissements samedi dernier, puis en fin de journée, le scan en temps réel d'Antivir qui s'est excité tout seul pendant une ou deux heures, occupant 50 % de ma CPU ; et je n'ai jamais réussi à lancer la fenêtre d'Antivir pour voir ce qu'il analysait.

Après un redémarrage, le scan en temps réel d'Antivir ne se manifeste pas spécialement, mais toutes mes applis continuent à freezer sans arrêt, mon système est beaucoup plus lent que d'habitude.

J'ai aussi l'impression que j'ai un processus TrustedInstaller lancé bien plus souvent que d'habitude, et je ne vois pas ce qu'il fait...

Voici le rapport ZhpDiag : http://cjoint.com/?0CiuSEknGmd

Je vous remercie d'avance pour votre aide !

[pear]

Bonjour,

 

1)Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix
O43 - CFD: 23/10/2012 - 17:34:40 - [] ----D C:\Users\Ka\AppData\Local\Apps
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) -
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]

PROCESSUS SUPERFLU DU SYSTEME
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\016d809e.dll [32845]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\081188c1.dll [20603]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\156833b8.dll [73822]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\15c4e9f6.dll [20589]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\16940179.dll [36964]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\1bd32fe9.dll [90183]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\1f7d2082.dll [125229]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\2300c90f.dll [630891]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\341aa621.dll [24689]
O61 - LFC: 02/03/2015 - 19:46:16 ---A- . (.ActiveState Corporation.) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\397e2565.dll [585792]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\3ddd6718.dll [41033]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\42204d4c.dll [24679]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\47a30406.dll [24657]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\50dc9a66.dll [32878]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\52d1249d.dll [110705]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\792d32eb.dll [24707]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\7bd5a032.dll [24679]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\81d59b57.dll [90203]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\8971a5eb.dll [24676]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\8ce6c31f.dll [24695]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\a8c29841.dll [24681]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\ad6e59d9.dll [45129]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\c7125d05.dll [24670]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\f0afda70.dll [20590]
O61 - LFC: 02/03/2015 - 19:46:17 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\fd5b8899.dll [24659]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\TMLookup.exe [53248]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\081188c1.dll [20603]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\15c4e9f6.dll [20589]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\16940179.dll [36964]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\209d6ee0.dll [24679]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\341aa621.dll [24689]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\42204d4c.dll [24679]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\4399ec66.dll [41080]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\50dc9a66.dll [32878]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\7bd5a032.dll [24679]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\8971a5eb.dll [24676]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\8ce6c31f.dll [24695]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\9f0e6639.dll [24656]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\c7125d05.dll [24670]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\cfc8aa1b.dll [61540]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\d17a56b7.dll [94338]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\e7002ff0.dll [28785]
O61 - LFC: 02/03/2015 - 19:46:19 ---A- . (.ActiveState.) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\perl514.dll [1298519]
O61 - LFC: 02/03/2015 - 19:46:20 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\LF_aligner_4.04.exe [52736]
O61 - LFC: 02/03/2015 - 19:46:20 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\f0afda70.dll [20590]
O61 - LFC: 02/03/2015 - 19:46:20 ---A- . (.ActiveState.) -- C:\Users\Ka\AppData\Local\Temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\perl514.dll [1298519]
O61 - LFC: 02/03/2015 - 19:46:21 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\44f1505d.dll [24673]
O61 - LFC: 02/03/2015 - 19:46:21 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\4dd2a3fa.dll [106604]
O61 - LFC: 02/03/2015 - 19:46:21 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\5c69f40b.dll [24676]
O61 - LFC: 02/03/2015 - 19:46:21 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\6c89dfa1.dll [24667]
O61 - LFC: 02/03/2015 - 19:46:21 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\86e2cafa.dll [41057]
O61 - LFC: 02/03/2015 - 19:46:21 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\87abd19d.dll [28772]
O61 - LFC: 02/03/2015 - 19:46:22 ---A- . (...) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\split-sentences.exe [57410]
O61 - LFC: 02/03/2015 - 19:46:22 ---A- . (.ActiveState.) -- C:\Users\Ka\AppData\Local\Temp\par-Ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\perl510.dll [893012]
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) -
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
[MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1e7b670.msi [475136]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
C:\Windows\Installer\1e7b670.msi

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur le bureau ZhpCleaner
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
Double cliquer sur l'icône pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Réparer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.



3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.


5)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
qui va nettoyer les fichiers temporaires.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné =>Restaurer.
Pour les supprimer définitivement, clic droit sur la corbeille => Vider la corbeille.



Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture

Puis coller votre lien.

[Kallie]

Bonjour,

 

1) ZHPFixReport.txt :

 

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by Ka at 09/03/2015 19:51:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 31s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Bing Bar

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Branche de Base de Registres IFEO non infectée !
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\taskmgr.exe]SUPPRIMÉ (taskmgr.exe)

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\016d809e.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\081188c1.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\156833b8.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\15c4e9f6.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\16940179.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\1bd32fe9.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\1f7d2082.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\2300c90f.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\341aa621.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\397e2565.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\3ddd6718.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\42204d4c.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\47a30406.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\50dc9a66.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\52d1249d.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\792d32eb.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\7bd5a032.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\81d59b57.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\8971a5eb.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\8ce6c31f.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\a8c29841.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\ad6e59d9.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\c7125d05.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\f0afda70.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\fd5b8899.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\tmlookup.exe
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\081188c1.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\15c4e9f6.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\16940179.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\209d6ee0.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\341aa621.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\42204d4c.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\4399ec66.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\50dc9a66.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\7bd5a032.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\8971a5eb.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\8ce6c31f.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\9f0e6639.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\c7125d05.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\cfc8aa1b.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\d17a56b7.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\e7002ff0.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\perl514.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\lf_aligner_4.04.exe
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\f0afda70.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\perl514.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\44f1505d.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\4dd2a3fa.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\5c69f40b.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\6c89dfa1.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\86e2cafa.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\87abd19d.dll
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\split-sentences.exe
SUPPRIMÉ: c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\perl510.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ PROCESSUS SUPERFLU DU SYSTEME


========== Récapitulatif ==========
11 : Clés du Registre
15 : Valeurs du Registre
1 : Dossiers
55 : Fichiers
1 : Logiciels
1 : Restauration Système
1 : Autre


End of clean in 02mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Ka\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/03/2015 19:51:40 [8581]

 

ZHPFixQuarantine :

 

C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\Apps.DIR,C:\Users\Ka\AppData\Local\Apps
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\016d809e.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\016d809e.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\081188c1.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\081188c1.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\156833b8.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\156833b8.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\15c4e9f6.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\15c4e9f6.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\16940179.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\16940179.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\1bd32fe9.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\1bd32fe9.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\1f7d2082.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\1f7d2082.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\2300c90f.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\2300c90f.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\341aa621.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\341aa621.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\397e2565.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\397e2565.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\3ddd6718.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\3ddd6718.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\42204d4c.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\42204d4c.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\47a30406.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\47a30406.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\50dc9a66.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\50dc9a66.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\52d1249d.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\52d1249d.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\792d32eb.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\792d32eb.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\7bd5a032.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\7bd5a032.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\81d59b57.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\81d59b57.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\8971a5eb.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\8971a5eb.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\8ce6c31f.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\8ce6c31f.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\a8c29841.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\a8c29841.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\ad6e59d9.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\ad6e59d9.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\c7125d05.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\c7125d05.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\f0afda70.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\f0afda70.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\fd5b8899.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\fd5b8899.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\tmlookup.exe.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\tmlookup.exe
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\081188c1.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\081188c1.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\15c4e9f6.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\15c4e9f6.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\16940179.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\16940179.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\209d6ee0.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\209d6ee0.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\341aa621.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\341aa621.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\42204d4c.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\42204d4c.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\4399ec66.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\4399ec66.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\50dc9a66.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\50dc9a66.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\7bd5a032.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\7bd5a032.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\8971a5eb.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\8971a5eb.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\8ce6c31f.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\8ce6c31f.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\9f0e6639.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\9f0e6639.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\c7125d05.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\c7125d05.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\cfc8aa1b.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\cfc8aa1b.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\d17a56b7.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\d17a56b7.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\e7002ff0.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\e7002ff0.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\perl514.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-767e4909b7d3019a7c6339591cd2a797b1bf8b00\perl514.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\lf_aligner_4.04.exe.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\lf_aligner_4.04.exe
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\f0afda70.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\f0afda70.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\perl514.dll.VIR,c:\users\ka\appdata\local\temp\par-5669\cache-7d65e1d4092a6f61a662db539b58eb52b6b19e47\perl514.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\44f1505d.dll.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\44f1505d.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\4dd2a3fa.dll.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\4dd2a3fa.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\5c69f40b.dll.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\5c69f40b.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\6c89dfa1.dll.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\6c89dfa1.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\86e2cafa.dll.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\86e2cafa.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\87abd19d.dll.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\87abd19d.dll
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\split-sentences.exe.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\split-sentences.exe
C:\Users\Ka\AppData\Roaming\ZHP\Quarantine\perl510.dll.VIR,c:\users\ka\appdata\local\temp\par-ka\cache-0571ce8f53081e9887f1e833dba8c0d1e9e967f6\perl510.dll

 

Pour les trois lignes en orange dans cette quarantaine, est-ce que ça veut dire que je ne vais plus pouvoir utiliser les programmes associés ? Ou ce sont juste des versions temporaires des utilitaires parents et ceux-ci ne seront pas impactés ?

+ j'ai un dossier 'Prefetch' en provenance de 'C :\Windows' dans ma corbeille au redémarrage, je peux le supprimer ?

 

2) ZHPcleaner a été mis à jour d'aujourd'hui et il affiche 6 détections sur 54 sur VirusTotal... Faux positifs ? J'attends votre avis avant de l'utiliser ! (j'ai mis un commentaire au développeur aussi)

Modifié le 9 mars 2015 par Kallie

[pear]

Ne touchez pas au prefetch et lancez Zhpcleaner.

Il n'y a pas de faux positifs dans ce qu'il détecte.

Je ne vous ai pas demandé d'utiliser Virus total qui sait détecter les virus ou trojans mais pas les adwares dont vous êtes envahis(envahie ?),

Modifié le 10 mars 2015 par pear

[Kallie]

Bonjour,

les adwares dont vous êtes envahis(envahie ?)

EnvahiE.

Mais je suis "envahie" ?! Argh...

2) ZhpCleaner / Réparer : il n'y a pas eu de message relatif au proxy ; voici le rapport :

 

~ ZHPCleaner v2015.3.10.116 by Nicolas Coolman (09/03/2015)
~ Run by Ka (Administrator) (11/03/2015 17:24:51)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\Ka\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Ka\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 78103
~ Items trouvés : 0
~ Items réparés : 0


End of clean at 17:37:26
===================
ZHPCleaner-[R]-11032015-17_37_26.txt

 

3) Réinitialisation des navigateurs :

Firefox : beaucoup trop de choses auxquelles je tiens, donc si c'est possible de passer cette étape, je vais la passer, à moins qu'il y ait quelque chose de vraiment gênant dans Firefox à ce stade. Est-ce le cas ?

IE : réinitialisé, et il était à jour

Chrome : réinitialisé, et il était à jour

Opera :

• j'ai voulu le mettre à jour car je ne l'avais pas utilisé depuis des siècles
• je n'avais pas trop suivi l'histoire de la refonte, et du coup je me retrouve avec deux versions du logiciel : ma 12.16 + la 28.0.1750.40 qui ne comporte même pas de fonction d'export des favoris et sur laquelle j'ai dû installer une extension (https://addons.opera.com/fr/extensions/details/bookmarks-import-export/) pour le faire...
• en prime, ensuite je n'ai pas réussi à suivre la procédure de réinitialisation : aucun fichier .INI sous les dossiers 'Opera Software' de la version 28, et sous ceux de la version 12.16, voilà tout ce que j'ai :

 

donc pas le fichier opera6.ini que mentionne la page CCM ; que faire ?

4) Mise à jour Java :

J'ai la mise à jour automatique Java, donc j'imagine que je dois être à jour. L'ajout/suppression de programmes ne liste qu'une ligne Java : "Java 8 Update 31, 26/01/2015, version 8.0.310."

Et sous mes plugins Firefox, j'ai ça, désactivés depuis plusieurs années :



Tant que c’est désactivé, ce n'est pas grave que ce ne soit pas à jour ? Je m'en occuperai si j'en ai besoin un jour ? (bon du coup, quand Java se met à jour, ensuite il ouvre Firefox, essaie de vérifier sa version et dit toujours "Java n'est pas installé" ; pas grave ?)

5) J'attends votre aval pour passer à SFTGC.exe sans réinitialiser Firefox... et sans réinitialiser Opera non plus, du coup ?

 

EDIT : et je suis en train d'essayer de récupérer SFTGC sur http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe, mais le téléchargement s'interrompt toujours aux alentours de 99 %... :/

Modifié le 11 mars 2015 par Kallie

[pear]

Si problème avec Sftgc,

 

Nettoyez les fichiers temporaires:
Télécharger AtfCleaner
Double-clic sur ATF-Cleaner.exepour lancer le programme.
Sous Vista et + clic droit Executer en tant qu'administrateur
Sous l'onglet Main choisir : Select All
et lancez le en tant qu'Administrateur
Dans tous les cas cochez Select All
Appuyez sur Empty Selected
Fermer le programme par un clic Exit au menu prinicipal

 

Concernant les navigateurs il faut désinstaller/réinstaller les plugins et extensions

[Kallie]

Concernant la réinitialisation des navigateurs :

 

Pour Opera 12.16, j'ai utilisé la procédure d'Assiste.com et cliqué 47 fois Réinitialiser dans opera:config. J'ai aussi vidé le cache et supprimé tous les cookies à la main.

Pour Opera 28, cette procédure ne s'appliquait pas, donc j'ai juste effacé les données de navigation et désactivé l'extension que je venais d'installer... :/

 

Pour Firefox, ce ne serait pas une petite affaire de dix minutes de réinstaller mes extensions... Il y a tous les éléments que j'ai ajoutés moi-même à AdBlock (GIF et compagnie), toutes les préférences de zoom et de couleurs par site enregistrées par NoSquint, mon historique qui remonte à juillet 2012 grâce à Expire history by days (et je m'en sers tout le temps !), ma liste blanche NoScript longue comme le bras, etc. Autant dire qu'il me faudrait vraiment une excellente raison pour accepter de perdre tout ça ! Et de mon côté, je n'ai aucun reproche à faire à Firefox, il se comporte parfaitement normalement. (Il est un peu lent, mais ça ne me paraît pas étonnant ou suspect entre mon historique, mes milliers de signets et tous les onglets que j'ai d'ouverts...) Donc je vais vous reposer la question : de votre côté, voyez-vous quelque chose d'infecté ou de problématique chez Firefox ? Parce que si non, je vais sauter cette étape.

 

(Est-ce qu’il y a toujours quelque chose ce moche à ce stade d'une manière générale, d'ailleurs ?)

 

***

Concernant le nettoyage des fichiers temporaires :

 

Le site d'ATF Cleaner dit "This program is for XP and Windows 2000 only" ? Mais j'ai Windows 7. Puis-je utiliser Ccleaner à la place ?

Modifié le 11 mars 2015 par Kallie

[pear]

 

Puis-je utiliser Ccleaner à la place ?

 

Oui.

 

Puisque mes instructions vous posent tant de problèmes, je vais donc me retirer et m'en tenir là.

Depuis tant d'années que j'aide à désinfecter, c'est la première fois que je vois une telle attitude.

Tout arrive !

Bonne route.

Modifié le 12 mars 2015 par pear

[Kallie]

Bonjour,

Je suis désolée que vous le preniez comme ça. Je me pose des questions sur ma situation et sur certains de ces outils, pas sur vos procédures.

Concernant SFTGC, ce n'est pas que je ne veux pas le passer... Mais Firefox interrompt son téléchargement à 99 %, et Chrome dit qu'il est malicieux et qu'il l'a bloqué :

Concernant ATF Cleaner, c’est pareil, je n'ai rien contre ; je vous ai juste demandé confirmation sachant que la page sur laquelle vous m'envoyez indique qu'il est destiné aux systèmes Windows XP et 2000 uniquement ("for XP and Windows 2000 only").

Concernant Opera 28, je veux bien le réinitialiser, mais ni la procédure CCM, ni celle d'Assiste n'ont l'air de s'appliquer, et je ne vois aucune fonction de réinitialisation dans ses options... "Que faire ?", ai-je écrit plus haut.

Et concernant Firefox, puisque j'imagine que c’est le problème principal : là ce n'est pas l'ordinateur qui bloque mais la personne entre la chaise et le clavier, oui. J'ai beaucoup à perdre à le réinitialiser, donc je vous ai demandé si cette étape de la procédure était absolument nécessaire ou non dans mon cas. J'ai d'ailleurs posé plein de questions, sur ma situation avec Java, sur la nature de l'infection, et vous ne m'avez guère répondu... Pouvez-vous vous étonner que je sois perdue dans ce contexte ?

Enfin. Si vous ne souhaitez plus m'aider, vous est-il possible de transférer ce dossier à quelqu’un d'autre ?

Merci.