[Résolu] Infection PC par iStartSurf et autres malwares

[Ludovic_j57]

Bonjour,

 

Suite à la recherche d'une version complète du logiciel Abaqus sur le net, j'ai constamment des messages publicitaires ainsi que des fenêtres comme istartsurf ou encore smartweb qui font leur apparition après 20min de travail sur le PC sans que le navigateur web soit ouvert. J'ai utilisé AdwCleaner mais les problèmes persistent... Je fais donc appel à vous pour tenter de trouver l'origine de ce problème et le supprimer définitivement.

 

Merci d'avance de votre réponse et de votre aide!

 

Ludovic_j57

Modifié le 17 juin 2015 par Ludovic_j57

[Apollo]

Bonsoir,

 

Poste le rapport stp. (AdwCleaner) C:/AdwCleaner [sxx] ex: S0.txt

 

--------------------

Pour établir un diagnostic:

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  http://www.nicolascoolman.fr/download/zhpdiag/

   

  http://www.nicolascoolman.com/fr/download/zhpdiag/

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Complet (Full options)
• 
• Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum

<<< Seulement pour le forum Vista-XP.fr!

• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

   

  http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

   

  

   

   

  @++

Modifié le 15 juin 2015 par Apollo

[Ludovic_j57]

Bonsoir,

 

Merci de la réponse rapide! Voici ci-dessous les rapports AdwCleaner, Malwarebytes ainsi que le rapport du diagnostic

 

Lien rapport AdwCleaner: http://www.cjoint.com/c/EFpuKy1gIaZ

Lien rapport Malwarebytes: http://www.cjoint.com/c/EFpuOMtOZfZ

Lien rapport ZHPDiag: http://www.cjoint.com/c/EFpuOhVlLvZ

 

Bonne lecture et A+

Ludovic_j57

[Apollo]

Tu t'es trompé de rapport avec MBAM, voilà celui qui est nécessaire:

 

 

Je regarde le log zhpdiag en attendant.

 

@++

[Apollo]

1) ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

 

Script ZhpFix

O2 - BHO: shopperz Helper [64Bits] - {cc89419d-fcd5-4a6b-aca2-09043448db22} . (...) -- C:\Program Files\shopperz\Atoabypqz.dll (.not file.)

O4 - GS\Desktop [Ludovic]: Continue Live Installation.lnk . (...) -- C:\Users\Ludovic\AppData\Local\Temp\ICReinstall_nsoD64B.tmp \RR (.not file.)

O4 - HKLM\..\Run: [Windesk Winsearch] C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe (.not file.)

O4 - HKLM\..\Run: [shopperz] C:\Program Files\shopperz\Rszirrka.exe (.not file.)

O4 - HKLM\..\Run: [shopperz64] C:\Program Files\shopperz\Rszirrka64.exe (.not file.)

O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_015010002] Clé orpheline

O4 - HKLM\..\Wow6432Node\RunOnce: [update] C:\Users\Ludovic\AppData\Roaming\ASPackage\ASPackage.exe (.not file.)

O23 - Service: Infonaut 1.10.0.14 Client Service (insvc_1.10.0.14) . (...) - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe (.not file.)

O23 - Service: mail update Service (mailUpdate) . (...) - C:\ProgramData\MailUpdate\mailUpdate.exe (.not file.)

O23 - Service: Update diamondata (Update diamondata) . (...) - C:\Program Files (x86)\diamondata\updatediamondata.exe (.not file.)

O23 - Service: Util diamondata (Util diamondata) . (...) - C:\Program Files (x86)\diamondata\bin\utildiamondata.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [bidaily Synchronize Task[74c7]] (...) -- c:\programdata\{30b26ac1-642b-6b99-30b2-26ac1642ab05}\hqghumeaylnlf.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [bidaily Synchronize Task[973b]] (...) -- c:\programdata\{01d867d5-c7f8-91e7-01d8-867d5c7f9f57}\ds simulia abaqus 6.14-1.rar.exe (.not file.) [0]

[MD5.ECBA964C0826BE91F90762BA2D00E174] [APT] [GlobalUpdate-y2y2yzlxogs1btl] (...) -- C:\Users\Ludovic\AppData\Roaming\y2y2yzlxogs1btl\y2y2yzlxogs1btl.exe [1020928]

[MD5.00000000000000000000000000000000] [APT] [Kekuysefc] (...) -- C:\Program Files\shopperz\Aqtmxsreo.bat" (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [MTCYOKLOLS1] (...) -- C:\ProgramData\FlashBeat\FlashBeat.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{FD67624A-C12E-43B8-BFC7-8E0EC2AD086D}] (...) -- C:\Users\Ludovic\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]

O39 - APT: Bidaily Synchronize Task[74c7] - (...) -- C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job [344]

O39 - APT: Bidaily Synchronize Task[74c7] - (...) -- C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] [344]

O39 - APT: Bidaily Synchronize Task[973b] - (...) -- C:\Windows\Tasks\Bidaily Synchronize Task[973b].job [374]

O39 - APT: Bidaily Synchronize Task[973b] - (...) -- C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b] [374]

O42 - Logiciel: Freecorder - (.Applian Technologies Inc..) [HKLM][64Bits] -- Freecorder4.1

[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]

[HKCU\Software\ApplianTechnologies]

[HKCU\Software\CinemaPlus-3.2cV11.06-nv-ie]

[HKCU\Software\CinemaPlus-3.2cV12.06-nv-ie]

[HKCU\Software\CinemaPlus-3.2cV15.06-nv-ie]

[HKCU\Software\Cinema_Plus-1.2V12.06-nv-ie]

[HKCU\Software\FlashGamesRockstarApp]

[HKCU\Software\I - Cinema-nv-ie]

[HKLM\Software\Wow6432Node\Applian Technologies]

[HKLM\Software\Wow6432Node\SuperClick_1.10.0.16]

C:\ProgramData\28341ff220e0446c9fff27c4493d622e

C:\ProgramData\InstallMate

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/06/2015 - 19:15:56 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf [0]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (...) -- C:\Users\Ludovic\AppData\Local\Temp\0CA74871-CACD-899B-42B6-E61E5904F328.exe [1014784]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (...) -- C:\Users\Ludovic\AppData\Local\Temp\n2083\SearchProtectSY_24_02--b3e2f120.exe [393992]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (...) -- C:\Users\Ludovic\AppData\Local\Temp\nsu1B0F.tmp\UAC.dll [30208]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.Cinema PlusV11.06.) -- C:\Users\Ludovic\AppData\Local\Temp\8577.exe [14377248]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-4830A.tmp\package_optimizerpro_installer_multilang.exe [415247]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\globalupdate.exe [68608]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\globalupdateBroker.exe [46080]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\globalupdateCrashHandler.exe [68608]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\globalupdateOnDemand.exe [46080]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\goopdate.dll [761856]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\goopdateres_en.dll [22528]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\npglobalupdateUpdate4.dll [220672]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\psmachine.dll [155648]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.362747\psuser.dll [155648]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\globalupdate.exe [68608]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\globalupdateBroker.exe [46080]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\globalupdateCrashHandler.exe [68608]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\globalupdateOnDemand.exe [46080]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\goopdate.dll [761856]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\goopdateres_en.dll [22528]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\npglobalupdateUpdate4.dll [220672]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\psmachine.dll [155648]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.443129\psuser.dll [155648]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\globalupdate.exe [68608]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\globalupdateBroker.exe [46080]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\globalupdateCrashHandler.exe [68608]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\globalupdateOnDemand.exe [46080]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\goopdate.dll [761856]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\goopdateres_en.dll [22528]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\npglobalupdateUpdate4.dll [220672]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\psmachine.dll [155648]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.55224\psuser.dll [155648]

O61 - LFC: 13/06/2015 - 22:12:42 ---A- . (.iCinema.) -- C:\Users\Ludovic\AppData\Local\Temp\DwlTempFolder\temp.exe [10683490]

O61 - LFC: 13/06/2015 - 22:12:43 ---A- . (.DTools LIMITED.) -- C:\Users\Ludovic\AppData\Local\Temp\~ld1796\fgrs\tmp\wpm_v20.0.0.2289.exe [695976]

O61 - LFC: 13/06/2015 - 22:12:43 ---A- . (.XTab.) -- C:\Users\Ludovic\AppData\Local\Temp\~ld1796\fgrs\tmp\XTab_Setup(2536).exe [2536880]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (...) -- C:\Users\Ludovic\AppData\Local\Temp\492.exe [1918040]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.BrowserV11.06.) -- C:\Users\Ludovic\AppData\Local\Temp\3792.exe [10539864]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.BrowserV11.06.) -- C:\Users\Ludovic\AppData\Local\Temp\nsl8C58.tmp\Cuenef.exe [10420936]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Cinema PlusV12.06.) -- C:\Users\Ludovic\AppData\Local\Temp\2858.exe [1586256]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Crossbrowse.) -- C:\Users\Ludovic\AppData\Local\Temp\4710\setup.exe [913408]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-1K8HN.tmp\package_BubbleSound_installer_multilang.exe [415023]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-1K8HN.tmp\package_optimizerpro_installer_multilang.exe [415311]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-1K8HN.tmp\package_pcrossbrowser_installer_multilang.exe [415241]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-69PQB.tmp\package_BubbleSound_installer_multilang.exe [414969]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-69PQB.tmp\package_airwebbar_installer_multilang.exe [415439]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-69PQB.tmp\package_optimizerpro_installer_multilang.exe [415256]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-D2UBM.tmp\package_BubbleSound_installer_multilang.exe [414969]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-D2UBM.tmp\package_airwebbar_installer_multilang.exe [415439]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-D2UBM.tmp\package_optimizerpro_installer_multilang.exe [415256]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-D2UBM.tmp\package_pcrossbrowser_installer_multilang.exe [415196]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-L4EP5.tmp\package_BubbleSound_installer_multilang.exe [415023]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-L4EP5.tmp\package_airwebbar_installer_multilang.exe [415443]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-L4EP5.tmp\package_optimizerpro_installer_multilang.exe [415311]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-L4EP5.tmp\package_pcrossbrowser_installer_multilang.exe [415241]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-Q4CSK.tmp\package_BubbleSound_installer_multilang.exe [414969]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-Q4CSK.tmp\package_airwebbar_installer_multilang.exe [415439]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-Q4CSK.tmp\package_optimizerpro_installer_multilang.exe [415256]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-QD928.tmp\package_BubbleSound_installer_multilang.exe [415023]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-QD928.tmp\package_airwebbar_installer_multilang.exe [415443]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-QD928.tmp\package_optimizerpro_installer_multilang.exe [415311]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-QD928.tmp\package_pcrossbrowser_installer_multilang.exe [415241]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-QMIRL.tmp\package_BubbleSound_installer_multilang.exe [415023]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-QMIRL.tmp\package_airwebbar_installer_multilang.exe [415443]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-QMIRL.tmp\package_optimizerpro_installer_multilang.exe [415311]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-U5LBQ.tmp\package_BubbleSound_installer_multilang.exe [414969]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-U5LBQ.tmp\package_airwebbar_installer_multilang.exe [415439]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-U5LBQ.tmp\package_optimizerpro_installer_multilang.exe [415256]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-UQLQK.tmp\package_BubbleSound_installer_multilang.exe [414969]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-UQLQK.tmp\package_airwebbar_installer_multilang.exe [415439]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.Software.) -- C:\Users\Ludovic\AppData\Local\Temp\is-UQLQK.tmp\package_optimizerpro_installer_multilang.exe [415256]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\globalupdate.exe [68608]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\globalupdateBroker.exe [46080]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\globalupdateCrashHandler.exe [68608]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\globalupdateOnDemand.exe [46080]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\goopdate.dll [761856]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\goopdateres_en.dll [22528]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\npglobalupdateUpdate4.dll [220672]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\psmachine.dll [155648]

O61 - LFC: 14/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.401979\psuser.dll [155648]

O61 - LFC: 14/06/2015 - 22:12:43 ---A- . (.Super PC Tools ltd.) -- C:\Users\Ludovic\AppData\Local\Temp\supoptsetup.exe [6379840]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.Cinema PlusV15.06.) -- C:\Users\Ludovic\AppData\Local\Temp\5159.exe [14028432]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\globalupdate.exe [68608]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\globalupdateBroker.exe [46080]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\globalupdateCrashHandler.exe [68608]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\globalupdateOnDemand.exe [46080]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\goopdate.dll [761856]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\goopdateres_en.dll [22528]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\npglobalupdateUpdate4.dll [220672]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\psmachine.dll [155648]

O61 - LFC: 15/06/2015 - 22:12:42 ---A- . (.globalUpdate.) -- C:\Users\Ludovic\AppData\Local\Temp\comh.203744\psuser.dll [155648]

[HKCR\CLSID\{cc89419d-fcd5-4a6b-aca2-09043448db22}] (shopperz)

SS - | Auto 22/07/1658 0 | (insvc_1.10.0.14) . (...) - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe

SS - | Auto 22/07/1658 0 | (mailUpdate) . (...) - C:\ProgramData\MailUpdate\mailUpdate.exe

SS - | Auto 22/07/1658 0 | (Update diamondata) . (...) - C:\Program Files (x86)\diamondata\updatediamondata.exe

SS - | Auto 22/07/1658 0 | (Util diamondata) . (...) - C:\Program Files (x86)\diamondata\bin\utildiamondata.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC89419D-FCD5-4A6B-ACA2-09043448DB22}]

[HKLM\SYSTEM\CurrentControlSet\Services\insvc_1.10.0.14]

[HKLM\SYSTEM\CurrentControlSet\Services\mailUpdate]

[HKLM\SYSTEM\CurrentControlSet\Services\Update diamondata]

[HKLM\SYSTEM\CurrentControlSet\Services\Util diamondata]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder4.1]

[HKLM\Software\Wow6432Node\Applian Technologies\OpenCandy]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Windesk Winsearch

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update

C:\Users\Ludovic\AppData\Roaming\y2y2yzlxogs1btl\y2y2yzlxogs1btl.exe

C:\Windows\Tasks\Bidaily Synchronize Task

C:\Windows\System32\Tasks\Bidaily Synchronize Task

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------------------

2) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

Site éditeur: http://thisisudax.org/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Prendre patience pendant que JRT tourne, il est plus lent qu'AdwCleaner.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

 

@++

[Ludovic_j57]

Bonjour,

 

Ci-dessous les résultats des 2 rapports:

ZHPFix:

 

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Ludovic at 16/06/2015 01:00:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\windows\freecorder\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Ludovic\AppData\Roaming\y2y2yzlxogs1btl\y2y2yzlxogs1btl.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder4.1]
SUPPRIMÉ: CLSID BHO: {cc89419d-fcd5-4a6b-aca2-09043448db22}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{cc89419d-fcd5-4a6b-aca2-09043448db22}]
SUPPRIMÉ: Service: insvc_1.10.0.14
SUPPRIMÉ: Service: mailUpdate
SUPPRIMÉ: Service: Update diamondata
SUPPRIMÉ: Service: Util diamondata
SUPPRIMÉ: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
SUPPRIMÉ: HKCU\Software\ApplianTechnologies
SUPPRIMÉ: HKCU\Software\CinemaPlus-3.2cV11.06-nv-ie
SUPPRIMÉ: HKCU\Software\CinemaPlus-3.2cV12.06-nv-ie
SUPPRIMÉ: HKCU\Software\CinemaPlus-3.2cV15.06-nv-ie
SUPPRIMÉ: HKCU\Software\Cinema_Plus-1.2V12.06-nv-ie
SUPPRIMÉ: HKCU\Software\FlashGamesRockstarApp
SUPPRIMÉ: HKCU\Software\I - Cinema-nv-ie
SUPPRIMÉ: HKLM\Software\Wow6432Node\Applian Technologies
SUPPRIMÉ: HKLM\Software\Wow6432Node\SuperClick_1.10.0.16
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC89419D-FCD5-4A6B-ACA2-09043448DB22}
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Windesk Winsearch
SUPPRIMÉ RunValue: shopperz
SUPPRIMÉ RunValue: shopperz64
SUPPRIMÉ RunValue: mbot_fr_015010002
SUPPRIMÉ RunValue: Update
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {75E86D28-A7AA-48C8-A56B-24A6B6362857}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{EECDB9B1-76CF-41C5-B944-9D446D92EAEA}C:\users\ludovic\appdata\roaming\dropbox\bin\dropbox.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B9676695-22DF-4E7F-8833-15C24228B8DD}C:\users\ludovic\appdata\roaming\dropbox\bin\dropbox.exe
SUPPRIMÉ: FirewallRaz (Private) : {2845E53C-C28D-44FC-A1E1-285046618A97}
SUPPRIMÉ: FirewallRaz (Private) : {05D80ABE-9508-458C-B2CA-BE15A4182CFA}
SUPPRIMÉ: FirewallRaz (Private) : {5367BA70-98E5-49C9-84AC-0D693696152F}
SUPPRIMÉ: FirewallRaz (Private) : {808D3458-7025-4C76-8275-16F2872699AF}
SUPPRIMÉ: FirewallRaz (None) : {DCDDFD08-AC75-4F8E-8262-F975116BDFC4}
SUPPRIMÉ: FirewallRaz (None) : {4B84B9A5-E05B-4EAF-8653-ABFC805FA6DB}
SUPPRIMÉ: FirewallRaz (None) : {3236258C-EB76-44B9-97C4-339B81E64C62}
SUPPRIMÉ: FirewallRaz (None) : {4112A843-2624-40D7-A265-078C7B666156}
SUPPRIMÉ: FirewallRaz (None) : {ACE8F356-BD01-4C87-BBB1-B288059C55DD}
SUPPRIMÉ: FirewallRaz (None) : {F437AD6A-B2B6-4268-8722-C4B8C879BB5F}
SUPPRIMÉ: FirewallRaz (None) : {96B90E94-B40A-40E8-97FD-757F8EB9DB14}
SUPPRIMÉ: FirewallRaz (None) : {5D8D4B47-76D4-4538-B0E4-65E70A972BDB}
SUPPRIMÉ: FirewallRaz (None) : {0F4C7074-DF40-4A3F-9E37-C867B1EB6BBE}
SUPPRIMÉ: FirewallRaz (None) : {3894FF60-3B7D-437B-AA7F-06FDDDC77738}
SUPPRIMÉ: FirewallRaz (None) : {0BD5AFFB-5EB6-4FE7-ADA4-77D21C411751}
SUPPRIMÉ: FirewallRaz (None) : {839109C7-396E-42DF-BC98-5FADEB55D19D}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (572)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\ludovic\desktop\continue live installation.lnk
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\msft_kernel_webtinstmktn84_01009.wdf
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\0ca74871-cacd-899b-42b6-e61e5904f328.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\n2083\searchprotectsy_24_02--b3e2f120.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\nsu1b0f.tmp\uac.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\8577.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-4830a.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\globalupdate.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\globalupdatebroker.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\globalupdatecrashhandler.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\globalupdateondemand.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\goopdate.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\goopdateres_en.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\npglobalupdateupdate4.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\psmachine.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.362747\psuser.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\globalupdate.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\globalupdatebroker.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\globalupdatecrashhandler.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\globalupdateondemand.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\goopdate.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\goopdateres_en.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\npglobalupdateupdate4.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\psmachine.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.443129\psuser.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\globalupdate.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\globalupdatebroker.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\globalupdatecrashhandler.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\globalupdateondemand.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\goopdate.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\goopdateres_en.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\npglobalupdateupdate4.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\psmachine.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.55224\psuser.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\dwltempfolder\temp.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\~ld1796\fgrs\tmp\wpm_v20.0.0.2289.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\~ld1796\fgrs\tmp\xtab_setup(2536).exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\492.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\3792.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\nsl8c58.tmp\cuenef.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\2858.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\4710\setup.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-1k8hn.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-1k8hn.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-1k8hn.tmp\package_pcrossbrowser_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-69pqb.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-69pqb.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-69pqb.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-d2ubm.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-d2ubm.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-d2ubm.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-d2ubm.tmp\package_pcrossbrowser_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-l4ep5.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-l4ep5.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-l4ep5.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-l4ep5.tmp\package_pcrossbrowser_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-q4csk.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-q4csk.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-q4csk.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-qd928.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-qd928.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-qd928.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-qd928.tmp\package_pcrossbrowser_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-qmirl.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-qmirl.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-qmirl.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-u5lbq.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-u5lbq.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-u5lbq.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-uqlqk.tmp\package_bubblesound_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-uqlqk.tmp\package_airwebbar_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\is-uqlqk.tmp\package_optimizerpro_installer_multilang.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\globalupdate.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\globalupdatebroker.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\globalupdatecrashhandler.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\globalupdateondemand.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\goopdate.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\goopdateres_en.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\npglobalupdateupdate4.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\psmachine.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.401979\psuser.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\supoptsetup.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\5159.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\globalupdate.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\globalupdatebroker.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\globalupdatecrashhandler.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\globalupdateondemand.exe
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\goopdate.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\goopdateres_en.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\npglobalupdateupdate4.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\psmachine.dll
SUPPRIMÉ: c:\users\ludovic\appdata\local\temp\comh.203744\psuser.dll
SUPPRIMÉS Temporaires Windows (5155) (2
864
293
911 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Bidaily Synchronize Task[74c7]
SUPPRIMÉ: Bidaily Synchronize Task[973b]
SUPPRIMÉ: GlobalUpdate-y2y2yzlxogs1btl
SUPPRIMÉ: Kekuysefc
SUPPRIMÉ: MTCYOKLOLS1
SUPPRIMÉ: MTCYOKLOLS1
SUPPRIMÉ: {FD67624A-C12E-43B8-BFC7-8E0EC2AD086D}

========== Récapitulatif ==========
1 : Processus mémoire
19 : Clés du Registre
38 : Valeurs du Registre
3 : Dossiers
94 : Fichiers
1 : Logiciels
7 : Tache planifiée

End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\Users\Ludovic\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/06/2015 01:00:21 [12746]

 

 

 

JRT

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.9.7 (06.15.2015:1)
OS: Windows 7 Home Premium x64
Ran by Ludovic on 16/06/2015 at 1:03:58,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [service] insvc_1.10.0.14
Successfully deleted: [service] insvc_1.10.0.14
Successfully stopped: [service] scfd_1_10_0_16
Successfully deleted: [service] scfd_1_10_0_16
Successfully stopped: [service] update diamondata
Successfully deleted: [service] update diamondata
Successfully stopped: [service] updatecheck
Successfully deleted: [service] updatecheck
Successfully stopped: [service] util diamondata
Successfully deleted: [service] util diamondata



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mwyyntm1ndi1zdz



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update diamondata
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util diamondata



~~~ Files

Successfully deleted: [File] C:\Users\Ludovic\appdata\local\nsjD261.tmp
Successfully deleted: [File] C:\Users\Ludovic\appdata\local\nsq70F0.tmp



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\smwyyntm1ndi1zdz
Successfully deleted: [Folder] C:\ProgramData\abc
Successfully deleted: [Folder] C:\Users\Ludovic\appdata\locallow\company
Successfully deleted: [Folder] C:\ProgramData\10387138135522141109



~~~ FireFox






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/06/2015 at 1:07:27,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Merci de l'aide et bonne nuit

Ludovic_j57

[Apollo]

Bonjour,

 

==>> Comment se comporte la machine? <<==

 

Fais ces vérifications de sécurité stp.

 

 

Fais ensuite un nouveau scan ZHPDiag et héberge son rapport sur http://www.cjoint.com

 

Poste le lien généré.

 

@++

[Ludovic_j57]

Bonsoir,

 

Comme demandé j'ai effectué les vérifications de sécurité préconisées. Pas mal de versions obsolètes maintenant mises à jour ...

La machine se comporte bien mieux qu'avant pour ne pas dire très bien . Plus de pages de publicité qui s'ouvrent automatiquement ainsi que plus de traces de istartsurf ou autres.

 

Voici le lien du nouveau rapport ZHPDiag après avoir effectué les vérifications de sécurité: http://www.cjoint.com/c/EFqqR4CBhDZ

 

A+

Ludovic_j57

[Apollo]

re,

 

ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

O4 - HKLM\..\Wow6432Node\RunOnce: [update] C:\Users\Ludovic\AppData\Roaming\ASPackage\ASPackage.exe (.not file.)

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/06/2015 - 19:15:56 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf [0]

O61 - LFC: 16/06/2015 - 18:31:48 ---A- . (.OpenCandy, Inc..) -- C:\Users\Ludovic\AppData\Local\Temp\HYDB093.tmp.1434471861\HTA\3rdparty\OCSetupHlp.dll [845272]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update

McAfee Security Scan Plus v3.8.150.1 => McAfee, Inc

M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => McAfee, Inc

O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => McAfee, Inc

O4 - HKCU\..\Run: [NIRegistrationWizard] E:\Shared\RegistrationWizard\Bin\RegistrationWizard.exe (.not file.) => Fichier absent

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ludovic\AppData\Local\Akamai\netsession_win.exe

O4 - HKUS\S-1-5-21-3328664923-1183314193-4146272809-1000\..\Run: [NIRegistrationWizard] E:\Shared\RegistrationWizard\Bin\RegistrationWizard.exe (.not file.) => Fichier absent

O4 - HKUS\S-1-5-21-3328664923-1183314193-4146272809-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ludovic\AppData\Local\Akamai\netsession_win.exe

[MD5.00000000000000000000000000000000] [APT] [NIUpdateServiceCheckTask] (...) -- E:\Shared\Update Service\NIUpdateService.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{10F22520-D3F9-4D02-90D0-66545B36B2AD}] (...) -- C:\Users\Ludovic\Downloads\Farming Simulator 2013 v1.3 (1-click run)\Farming Simulator 2013 v1.3 (1-click run).exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{1FC47B32-CCFF-452A-8254-443DFE5460E7}] (...) -- C:\Users\Ludovic\Downloads\tvpc.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{2404DE16-9AF1-413D-8E66-F77ACE80D9C5}] (...) -- E:\catia\intel_a\code\bin\WASSetupUI.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{6E5A0290-79D2-4495-A788-0C80FB0F2D6C}] (...) -- C:\Users\Ludovic\Downloads\Farming Simulator 2013 v1.3 (1-click run)\Farming Simulator 2013 v1.3 (1-click run).exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{939CE1FB-3FEF-4FB8-AB0E-540C7A12C1F0}] (...) -- C:\Users\Ludovic\Downloads\Farming Simulator 2013 v1.3 (1-click run)\Farming Simulator 2013 v1.3 (1-click run).exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{A69785B1-3FB0-4F85-B99A-334038D218F6}] (...) -- E:\catia\intel_a\code\bin\CATSTART.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E4A0DFF5-5D0C-41A6-B476-3551B3766888}] (...) -- C:\Users\Ludovic\Downloads\Farming Simulator 2013 v1.3 (1-click run)\Farming Simulator 2013 v1.3 (1-click run).exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{EC7500BD-F03F-4E22-901E-41563F1EBEEC}] (...) -- E:\catia\intel_a\code\bin\CATSTART.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{EFE2A42D-ACEB-414F-8DD2-73208ED81CF1}] (...) -- E:\catia\intel_a\code\bin\WASSetup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{F027E59D-9B6F-4859-BC7A-AA8893DD7796}] (...) -- G:\Divers\Logiciels\Bureautique\PDFCreator.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{F61F3AD4-9DC3-4BC7-AAE9-4535267B254C}] (...) -- E:\catia\intel_a\code\bin\CATSTART.exe (.not file.) [0] => Fichier absent

O41 - Driver: (scfd_1_10_0_16) . (. - .) - C:\Windows\System32\drivers\scfd_1_10_0_16.sys (.not file.) => Fichier absent

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai

O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc

O43 - CFD: 28/05/2014 - 17:16:30 - [] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc

O43 - CFD: 28/05/2014 - 17:16:35 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus => McAfee, Inc

O43 - CFD: 30/11/2014 - 19:16:00 - [] ----D C:\Users\Ludovic\AppData\Local\Akamai

O44 - LFC:[MD5.42639F89B9641E58DC88D421F806BF18] - 16/06/2015 - 17:23:46 ---A- . (...) -- C:\Windows\SecuniaPackage.log [610] => Fichiers de rapport (Log)

O61 - LFC: 13/06/2015 - 18:31:48 ---A- . (...) -- C:\Users\Ludovic\AppData\Local\Temp\jrt\mws.bat [13758] => Temporary file not necessary

O61 - LFC: 15/06/2015 - 18:31:48 ---A- . (...) -- C:\Users\Ludovic\AppData\Local\Temp\jrt\get.bat [17013] => Temporary file not necessary

O61 - LFC: 15/06/2015 - 18:31:48 ---A- . (...) -- C:\Users\Ludovic\AppData\Local\Temp\jrt\misc.bat [117371] => Temporary file not necessary

O61 - LFC: 16/06/2015 - 18:31:48 ---A- . (.TODO: <Company name>.) -- C:\Users\Ludovic\AppData\Local\Temp\HYDB093.tmp.1434471861\HTA\3rdparty\OCComSDK.dll [195032] => Temporary file not necessary

SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe => McAfee, Inc

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

[Ludovic_j57]

Bonsoir,

 

Istartsurf a nouveau fait son apparation alors que je voulais lancer ZHPFix. Cela peut-il venir de l'utilisation du logiciel Abaqus ?

 

A+

Ludovic_j57