× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infections dans PC Windows 8.1Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
clodeher
  Posté le 18/01/2014 @ 17:12 
Aller en bas de la page 
Petit astucien

Bonjour,

Il me semble que mon PC serait infecté. Adwcleaner et Malwarebytes n'ont pas trouvé d'infection mais au bas du rapport de ZHPDiag il y a des fichiers que je ne connais pas

et qui peut être seraient des infections. il y a une fenêtre qui se balade sur le Web et qui se nomme: rvzr-a-akamaihd.net

Mon PC Windows 8.1 64 bit

Mon serveur Firefox v 26.0

Ps: comment joindre mon rapport ZHPDiag ? je n'aperçois aucune fonction me le permettant

Je vous remerci de bien vouloir me répondre

Cordialement

Claude Hersant

Publicité
clodeher
 Posté le 18/01/2014 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Labougie
 Posté le 18/01/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Clodeher,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

  • si oui, fournis le lien
  • dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.
  • ne prends aucune initiative
  • n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)

Aussi, pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet par un membre du groupe sécurité, il faut être présent, cela se traduira par ta motivation pour résoudre le problème. Tout manquement de réponse sous 48h, le sujet sera concidéré comme abandonné. (ceci est valable pour moi).

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

Aussi tout manquement de ta part sur les points suivants feront que j'arrêterai purement et simplement la désinfection par perte de Mon temps

  • Avertissement(s) sur la présence de cracks, keygens ou autres => non suppression, j'arrête de t'aider
  • Installations tout "zazimut" de softs, quels qu'ils soient de ta part => arrêt systématique, perte de temps
  • Téléchargement P2P (Peer to Peer) pendant le désinfection => Arrêt Immédiat, Il ne faut pas prendre les gens pour ce qu'ils ne sont pas, des C**S.

Tu me respectes, je t'aide, tu te moques de mon travail, alors garde tes ennuis. A chacun sa vie, à chacun son destin à toi les véroles à moi + de loisirs.

Sur ce, qu'en penses tu avant de commencer?

Labougie

Labougie
 Posté le 18/01/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regarde ton rapport et te dis quoi.

Dans la foulée enchaine ceci

1/ Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
/!\ Par Ex Norton Internet Security le supprime, donc pense bien à désactiver tes protection.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


Redimensionnée à 37% (1024 x 643) - Cliquez pour agrandirImage IPB



Les rapports attendus sont:

  • Le dernier rapports de malwarebytes
  • le dernier rapport de adwcleaner
  • Le rapport de Junkwre removal tool

Labougie

clodeher
 Posté le 18/01/2014 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie,

Merci de prendre en main mon problème. Non je n'ai posté ce sujet que sur PCAstuces.

Je vais joindre les rapports, celui de JRT est sur le bloc est ce normal.

clodeher
 Posté le 18/01/2014 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S8].txt

clodeher
 Posté le 18/01/2014 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie
 Posté le 18/01/2014 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne comprends pas ta phrase suivante

celui de JRT est sur le bloc est ce normal.

labougie

Labougie
 Posté le 18/01/2014 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourquoi as tu utilisé Navilog ?
As tu mis volontairment ces sites en sites de confiances?
O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com
O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com

Est ce bien utile
O42 - Logiciel: Screenpresso - (.Learnpulse.) [HKCU][64Bits] -- Screenpresso
O42 - Logiciel: WinPcap 4.1.2 - (.CACE Technologies.) [HKLM][64Bits] -- WinPcapInst
Tu as plusieurs petits softs, si tu ne t'en sert pas, les désinstaller

labougie

Publicité
clodeher
 Posté le 18/01/2014 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Site navilog pour téléchargement ma config.com pour mises à jour des pilotes mais si pas utile à votre avis je peux le désinstaller ainsi que screepresso qui ne me sert plus.

Le rapport JRT est enregistré dans le bloc notes, je l'envoi si cela est possible.

clodeher
 Posté le 18/01/2014 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

impossible de poster le rapport JRT dans insérer un rapport la mention suivante est noté en rouge: Ce type de fichier n'est pas autorisé

Dans ce cas je fais comment?

Labougie
 Posté le 18/01/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est assez étrange comme réponse pour JRT

Dépose le ici => http://www.cjoint.com/

Pour les petits softs qui ne servent à rien, les supprimer. Bien souvent (ce n'est pas toujours le cas), mais ils peuvent traîner avec eux des cochonneries adwares publicitaires.

Labougie

clodeher
 Posté le 18/01/2014 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport JRT déposé sur le lien reçu

Labougie
 Posté le 18/01/2014 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désolé Claude, Le fait de déposer sur cjoint est une bonne chose pour pouvoir le lire, mais aussi il me faut le lien créé par le site pour que je puisse le lire

labougie

clodeher
 Posté le 18/01/2014 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

moi aussi je suis désolé car j'ai reçu un mail du site sans aucun lien. le rapport est joint en copier/coller

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.0 (01.07.2014:1)

OS: Windows 8.1 x64

Ran by Claude on 18/01/2014 at 18:27:07,51

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Claude\appdata\local\software"

Successfully deleted: [Folder] "C:\Users\Claude\appdata\locallow\datamngr"

Successfully deleted: [Empty Folder] C:\Users\Claude\appdata\local\{AABCA0DD-AAC6-4962-A61F-258609ADC33E}

~~~ FireFox

Successfully deleted: [Folder] C:\Users\Claude\AppData\Roaming\mozilla\firefox\profiles\5sziif6r.default-1380230353505\extensions\75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com

Emptied folder: C:\Users\Claude\AppData\Roaming\mozilla\firefox\profiles\5sziif6r.default-1380230353505\minidumps [175 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 18/01/2014 at 18:30:05,40

End of JRT log

clodeher
 Posté le 18/01/2014 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai supprimé Ma config com et screenpresso et quels petits softs seraient à supprimer

Labougie
 Posté le 18/01/2014 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour le retour de JRT,


1/ image ZHPFix

Citation
- ZHPFix est inclus dans le package de ZHPDiag que vous avez installé.

- Un script de désinfection doit obligatoirement être rédigé par un expert ou un helper sécurité.

- Il doit comporter comme première ligne les deux mots "Script ZHPFix".

- Une fois rédigé, le script doit être copié dans le Presse-Papier de Windows.





Étape 1 )Lignes du Script ZHPFix que vous devez "Copier".


- Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur, si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


Code
Script ZHPFix
SysRestore
ShortcutFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
M3 - MFPP: Plugins - [Claude] -- C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\9fa1rc5z.default\searchplugins\Nation Search.xml =>PUP.NationSearch
M2 - MFEP: prefs.js [Claude - 5sziif6r.default-1380230353505\75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com] [] Plus-HD-2.5 v (..) =>Adware.PlusHD
O42 - Logiciel: VisualBee for Microsoft PowerPoint - (.VisualBee.com.) [HKCU][64Bits] -- VisualBee for Microsoft PowerPoint =>Adware.VisualBeeToolbar
[HKCU\Software\AppDataLow\Software\Plus-HD-2.5] =>Adware.PlusHD
[HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu
O43 - CFD: 10/01/2014 - 15:58:29 - [0] ----D C:\Users\Claude\AppData\Local\Software => Infection PUP (Adware.Boxore)
O43 - CFD: 10/01/2014 - 15:58:34 - [0,002] ----D C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =>Adware.Lollipop
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint] =>Adware.VisualBeeToolbar^
C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5sziif6r.default-1380230353505\extensions\75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com =>Adware.PlusHD^
C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =>Adware.Lollipop^
C:\Users\Claude\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\AppDataLow\Software\Plus-HD-2.5] =>Adware.PlusHD^
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Program [Public]: hubiC.lnk . (...) -- C:\Program Files (x86)\OVH\hubiC\hubiC.exe (.not file.) => Fichier absent
O4 - GS\Desktop [Claude_2]: ABC Amber XML Converter.lnk . (...) -- C:\Program Files (x86)\ABC Amber XML Converter\abcxml.exe (.not file.) => Fichier absent
O4 - GS\QuickLaunch [Claude]: Imprimantes.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [Claude]: Ordinateur.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\TaskBar [Claude]: Crypto.lnk . (...) -- C:\Program Files (x86)\Crypto\Crypto.exe (.not file.) => Fichier absent
O4 - GS\TaskBar [Claude]: e-verbe.lnk . (...) -- C:\Program Files (x86)\Circitor\e-verbe\e-verbe.exe (.not file.) => Fichier absent
O4 - GS\TaskBar [Claude]: File Explorer.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\TaskBar [Claude]: Visionneuse de documents BNF-Gallica.lnk . (...) -- C:\Program Files (x86)\CassiniVision 8\CassiniVision.exe (.not file.) => Fichier absent
O4 - GS\Program [Claude]: Corbeille.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Program [Claude]: Create Amazing Presentations.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Program [Claude]: Groupe résidentiel.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\SendTo [Claude]: Dropbox.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [Claude]: ABC Amber XML Converter.lnk . (...) -- C:\Program Files (x86)\ABC Amber XML Converter\abcxml.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [FBackup 5 Tray Agent_Claude] (...) -- C:\Program Files (x86)\Softland\FBackup 5\bTray.exe (.not file.) [0] => Fichier absent
O61 - LFC: 15/01/2014 - 16:40:23 ---A- . (.Ellora Assets Corporation.) -- C:\Users\Claude\AppData\Local\Temp\FreemakeVideoDownloader_3.6.2.3.exe [14490192] => Temporary file not necessary
O61 - LFC: 15/01/2014 - 16:40:23 ---A- . (.Ellora Assets Corporation.) -- C:\Users\Claude\AppData\Local\Temp\FreemakeYoutubeMp3Converter_3.6.2.3.exe [14510184] => Temporary file not necessary
O61 - LFC: 17/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\wmplog00.sqm [2334] => Temporary file not necessary
O61 - LFC: 17/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\wmplog01.sqm [2238] => Temporary file not necessary
O61 - LFC: 18/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\RedboxLog.txt [8270] => Temporary file not necessary
O61 - LFC: 18/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\nsh20B.tmp\Registry.dll [16384] => Temporary file not necessary
O61 - LFC: 18/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\nsi553E.tmp\Registry.dll [16384] => Temporary file not necessary
O61 - LFC: 18/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\nsr8F3F.tmp\Registry.dll [16384] => Temporary file not necessary
O61 - LFC: 18/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\~gu3-ver.dat [106] => Temporary file not necessary
O61 - LFC: 18/01/2014 - 16:40:23 ---A- . (...) -- C:\Users\Claude\AppData\Local\Temp\~upgrade.dat [1094] => Temporary file not necessary
[MD5.6E928BEB9F6B5D17B83BC8E1A0ACC90B] [SPRF][15/01/2014] (.Ellora Assets Corporation - Freemake Youtube Mp3 Converter Setup.) -- C:\Users\Claude\AppData\Local\Temp\FreemakeYoutubeMp3Converter_3.6.2.3.exe [14510184] => Temporary file not necessary
[MD5.6D09D7018421739690B8C57AF7761AAF] [SPRF][18/01/2014] (...) -- C:\Users\Claude\AppData\Local\Temp\~gu3-ver.dat [106] => Temporary file not necessary
[MD5.7902EF8D44D57F0608E52FAA0528610F] [SPRF][18/01/2014] (...) -- C:\Users\Claude\AppData\Local\Temp\~upgrade.dat [1094] => Temporary file not necessary
O45 - LFCP:[MD5.6E6C2E00D2D34B9958AAD0C7023D9E47] - 15/01/2014 - 09:29:07 ---A- - C:\Windows\Prefetch\FREEMAKEVIDEODOWNLOADERSETUP(-B54B53C2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.282B4F88490B5F3EF1F33054832D5BDD] - 15/01/2014 - 09:29:12 ---A- - C:\Windows\Prefetch\FREEMAKEVIDEODOWNLOADERSETUP(-C5A12AD3.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.65574435BBE70E11AB5E3BE0F451E9A0] - 15/01/2014 - 09:30:31 ---A- - C:\Windows\Prefetch\FREEMAKEVIDEODOWNLOADER_3.6.2-2A3E6682.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1D3D27C27760477971C8339CF3EAB4E8] - 15/01/2014 - 10:21:45 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTER_3-476FEA6F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F07F9A0A9BFFF463617A828796F2CE76] - 15/01/2014 - 10:21:50 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTER_3-C382EFD7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.62A018A6CA6802C291A07E6AF7955768] - 15/01/2014 - 10:24:29 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTERSE-C623D420.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.76F9211164DBC40AF0BCD63F15AFC9DF] - 15/01/2014 - 10:24:34 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTERSE-DA67D5F5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9292D3B8F291DE4FFA01409C40BB47BB] - 15/01/2014 - 10:25:35 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTER_3-E8143F2F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F43B6F5DBB96D46307F3EEEC9E39DC5B] - 15/01/2014 - 11:03:33 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTERSE-F7CB8302.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E141BC3419FF97140A18828AE6CFAF2A] - 15/01/2014 - 11:03:38 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTERSE-F0ACAEB4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.409F4BBC7EC64F537E6C81F3F60AFDBD] - 15/01/2014 - 11:04:49 ---A- - C:\Windows\Prefetch\FREEMAKEYOUTUBEMP3CONVERTER_3-A98E7733.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AF636F66BF06EAC37CE0FFD3FA0487D3] - 15/01/2014 - 11:33:31 ---A- - C:\Windows\Prefetch\SCREENPRESSO.EXE-9FAE1DB8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.18BC508275605888EC4D0343C2DA2364] - 15/01/2014 - 13:32:42 ---A- - C:\Windows\Prefetch\ASCII.EXE-3EB2374C.pf => Fichier du dossier Prefetcher
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
O4 - GS\TaskBar [Claude]: Crypto.lnk . (...) -- C:\Program Files (x86)\Crypto\Crypto.exe (.not file.)
O4 - GS\TaskBar [Claude]: e-verbe.lnk . (...) -- C:\Program Files (x86)\Circitor\e-verbe\e-verbe.exe (.not file.)
O4 - GS\TaskBar [Claude]: File Explorer.lnk - Clé orpheline
O4 - GS\TaskBar [Claude]: filezilla.lnk . (...) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe (.not file.)
O4 - GS\TaskBar [Claude]: Visionneuse de documents BNF-Gallica.lnk . (...) -- C:\Program Files (x86)\CassiniVision 8\CassiniVision.exe (.not file.)
O4 - GS\Program [Claude]: Corbeille.lnk - Clé orpheline
O4 - GS\Program [Claude]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Program [Claude]: Groupe résidentiel.lnk - Clé orpheline
O4 - GS\SendTo [Claude]: Dropbox.lnk - Clé orpheline
O4 - GS\SendTo [Claude]: Réduire les photographies....lnk . (...) -- C:\Program Files (x86)\Emjysoft\Photo Réducteur\photo.exe (.not file.)
O4 - GS\Desktop [Claude]: ABC Amber XML Converter.lnk . (...) -- C:\Program Files (x86)\ABC Amber XML Converter\abcxml.exe (.not file.)
O4 - GS\Desktop [Claude]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe (.not file.)
O43 - CFD: 15/11/2013 - 16:14:37 - [0,520] ----D C:\Users\Claude\AppData\Roaming\Uniblue
O43 - CFD: 01/12/2013 - 17:11:06 - [0] ----D C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\POP Peeper
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/01/2014 - 23:00:59 ---A- . (...) -- C:\Windows\DVDShrink.txt [0]







Comment copier les lignes du Script ZHPFix ci dessus ?



  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu) parcourez et mettez toutes les lignes à copier en surbrillance.
  • Ensuite, copiez (clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).



    image





Étape 2 )Exécution du programme ZHPFix .



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau, c'est un icone représentant une seringue .
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer".



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.



    image


  • Si le script est conforme : Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes précédentes.
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image



    Note : Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.



    image


  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est établi.



    - Il s'affiche dans le bloc note Windows.

    - Il s'affiche dans la zone de rapport de l'interface.

    - Il est copié sur le Bureau Windows.

    - Il est sauvegardé dans le dossier : C\ZHP\ZHPDiag.txt



  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note.

2/ Frst de Farbar

Suivre ce lien

Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits

image

La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" et "Additions.txt"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt & Additions.txt

Copie colle les dans ta prochaine réponse


Les rapports attendus sont:

  • Zhpfix log
  • Addition.txt et Frst.txt

Je regarderais tes rapports demain matin

Labougie

Publicité
clodeher
 Posté le 18/01/2014 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie,

Vous ne trouverez pas de rapport car je suis bloqué et ne comprend pas: "copier" dans le menu contextuel, besoin d'explication concernant ce menu contextuel.

Moi j'ai copié/collé les lignes ci dessus ZHPFix dans wordpad et enregistré dans mes documents... j'ai téléchargé FRST64.exe pour éxécution après avoir compris et réussi ce qui précède.

Mon PC est un Asus tout en un windows 8.1 qui me sert principalement pour la création de Généalogie et de vidéos ce qui est moins compliqué que le processus de désinfection,

mes 76 ans ont des difficultés pour ce genre d'action.

Merci de votre patience.

Claude H.

Labougie
 Posté le 19/01/2014 à 03:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Claude,

Quand tu sélectionnes un mot ou un texte avec le clique "gauche", que ce dernier prend la couleur bleue.

Lorsque tu fais clique "droit" en suite avec la souris, le menu qui s'ouvre dans lequel tu peux lire le mot "copier",

Cette nouvelle "fenêtre" grise avec

  • Annuler
  • copier
  • coller
  • supprimer

se nomme un menu contextuel


Après tu peux faire un copier collé depuis le bloc note en faisant

  • édition
  • sélectionner tout
  • copier

puis dans la fênetre de zhpfix "ctrl +V" ou clique droit "coller"

labougie

clodeher
 Posté le 19/01/2014 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie,

Merci, voila le rapport de ZHPFix, les autres rapports d'ici quelques minutes.

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Claude at 19/01/2014 09:20:10
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Plus-HD-2.5
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
SUPPRIMÉ: C:\Users\Claude\AppData\Roaming\Uniblue
SUPPRIMÉ: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\POP Peeper

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (152) (2 356 862 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\claude\appdata\roaming\mozilla\firefox\profiles\9fa1rc5z.default\searchplugins\nation search.xml
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\hubic.lnk
SUPPRIMÉ: c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\crypto.lnk
SUPPRIMÉ: c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\e-verbe.lnk
SUPPRIMÉ: c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\visionneuse de documents bnf-gallica.lnk
SUPPRIMÉ: c:\windows\prefetch\freemakeyoutubemp3converter_3-e8143f2f.pf
SUPPRIMÉ: c:\windows\prefetch\screenpresso.exe-9fae1db8.pf
SUPPRIMÉ: c:\windows\prefetch\ascii.exe-3eb2374c.pf
SUPPRIMÉ: c:\users\claude\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\filezilla.lnk
SUPPRIMÉ: c:\users\claude\appdata\roaming\microsoft\windows\sendto\réduire les photographies....lnk
SUPPRIMÉ: c:\windows\dvdshrink.txt

========== Tache planifiée ==========
SUPPRIMÉ: FBackup 5 Tray Agent_Claude

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
6 : Valeurs du Registre
4 : Dossiers
13 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/01/2014 09:20:14 [2853]

clodeher
 Posté le 19/01/2014 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport Addition de FRST

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-01-2014 03
Ran by Claude at 2014-01-19 09:29:58
Running from C:\Users\Claude\Videos\Saved Games\Pictures\Photos pour vidéos\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) MUI (x32 Version: 10.1.8 - Adobe Systems Incorporated)
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Alcor Micro USB Card Reader (x32 Version: 3.4.142.61619 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.142.61619 - Alcor Micro Corp.) Hidden
Ancestromania (x32 Version: - AL)
ArcSoft TV 5.0 (x32 Version: 5.0.7.128 - ArcSoft)
ASCII version 2.5.0.0 (x32 Version: 2.5.0.0 - MicSoft)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.16.1.0 - Asmedia Technology)
ASUS Easy Update (x32 Version: 2.00.28 - ASUSTeK Computer Inc)
ASUS Energy Intelligent (x32 Version: 1.03.02 - ASUSTeK Computer Inc.)
ASUS Key Suite (x32 Version: 1.00.03 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (x32 Version: 3.1.7 - ASUS)
ASUS Virtual Camera (x32 Version: 1.0.26 - ASUS)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (x32 Version: 2.0.12.309 - ASUSTEK)
avast! Free Antivirus (x32 Version: 9.0.2011 - Avast Software)
AVS Audio Converter 7.2 (x32 Version: 7.2.2.529 - Online Media Technologies Ltd.)
AVS Disc Creator 5.2 (x32 Version: 5.2.1.529 - Online Media Technologies Ltd.)
AVS DVD Copy 4.1.2.283 (x32 Version: 4.1.2.283 - Online Media Technologies Ltd.)
AVS Image Converter 3.1.1.275 (x32 Version: 3.1.1.275 - Online Media Technologies Ltd.)
AVS Media Player 4.2.2.104 (x32 Version: 4.2.2.104 - Online Media Technologies Ltd.)
AVS Photo Editor 2.2.1.140 (x32 Version: 2.2.1.140 - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (x32 Version: - Online Media Technologies Ltd.)
AVS Video Converter 8.5 (x32 Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video Editor 6.5 (x32 Version: 6.5.1.246 - Online Media Technologies Ltd.)
AVS Video Recorder 2.6 (x32 Version: 2.6.1.94 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (x32 Version: 4.3.1.161 - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (x32 Version: - Online Media Technologies Ltd.)
Bing Bar (x32 Version: 7.2.241.0 - Microsoft Corporation)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
C5200 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
C5200_Help (x32 Version: 100.0.206.000 - Hewlett-Packard) Hidden
CCleaner (Version: 4.09 - Piriform)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
eManual (x32 Version: 1.00.00 - ASUSTeK Computer Inc.)
e-verbe version 1.12 (Version: - )
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
FBackup 4 (x32 Version: - Softland)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Freemake Youtube Mp3 Converter (x32 Version: 3.6.2 - Ellora Assets Corporation)
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google+ Auto Backup (x32 Version: 1.0.21.81 - Google)
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HiVision MC816 (x32 Version: 1.03.0000 - ASUS)
HP Customer Participation Program 14.0 (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (Version: 14.0 - HP)
HP Photosmart All-In-One Driver Software (Version: 14.0 - HP)
HP Solution Center 14.0 (Version: 14.0 - HP)
HP Update (x32 Version: 5.002.006.003 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
hubiC - x64 (Version: 1.1.13.140 - OVH) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Leawo PowerPoint to Video Pro version 2.6.0.68 (x32 Version: 2.6.0.68 - Leawo Software)
Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office (x32 Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneNote 2010 Interactive Guide FRA (x32 Version: 1.2.1 - Microsoft)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (x32 Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ Run Time Lib Setup (x32 Version: 1.0.0 - Microsoft)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA (Version: 10.0.40303 - Microsoft Corporation) Hidden
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (Version: 10.0.40303 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 fr) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 fr) (x32 Version: 24.2.0 - Mozilla)
MS Comptes Bancaires 9.1.8 (x32 Version: 9.1.8 - MSoft informatique)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0 - Microsoft Corporation)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
Nitro Reader 3 (Version: 3.5.6.5 - Nitro)
Notepad++ (x32 Version: 6.5.3 - Notepad++ Team)
Nuvoton SIO CIR Device Driver (x32 Version: 2.5.1003 - Nuvoton Technology Corp.)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.12.0213 (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 327.02 (Version: 327.02 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Pilote graphique 327.02 (Version: 327.02 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2702 - NVIDIA Corporation) Hidden
OCR Software by I.R.I.S. 14.0 (Version: 14.0 - HP)
Panneau de configuration NVIDIA 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
PhotoFiltre 7 (HKCU Version: - )
Picasa 3 (x32 Version: 3.9 - Google, Inc.)
PowerpointImageExtractor (x32 Version: V 1.2 (http://alainlecomte.free.fr/Download.htm) - )
PS_AIO_02_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software_Min (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6704 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
SFR - Kit de connexion (x32 Version: 11.5.2.1 - SFR)
Shop for HP Supplies (Version: 14.0 - HP)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Text-To-Speech-Runtime (x32 Version: 1.0.0.0 - Magix Development GmbH)
TomTom HOME (x32 Version: 2.9.7 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
TSR Watermark Image software version 2.7.2.8 - Free version (x32 Version: 2.7.2.8 - TSR Software) <==== ATTENTION
Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live 软件包 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinRAR 5.01 (64-bit) (Version: 5.01.0 - win.rar GmbH)
ZHPDiag 2014 (x32 Version: 2014 - Nicolas Coolman)
Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
影像中心 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
照片库 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

==================== Restore Points =========================

16-01-2014 12:40:54 Windows Update
18-01-2014 14:47:34 Opération de restauration

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {020DC576-AA94-4C1C-B914-829D18B70478} - System32\Tasks\Softland\FBackup 5\FBackup 5 Tray Agent_Claude => C:\Program Files (x86)\Softland\FBackup 5\bTray.exe
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1061E7AA-956A-4285-8D62-6D4962A83CD1} - System32\Tasks\ASUS\ASUS Key Suite Helper => C:\Program Files (x86)\ASUS\ASUS Key Suite\AsKeySuite.exe [2012-08-02] (ASUSTeK Computer Inc.)
Task: {1442F02E-18F6-4E92-85EE-CA4D68806A6C} - \Plus-HD-4.8-firefoxinstaller No Task File
Task: {15BB3136-DDAC-426E-B2B3-D44FA9B6BDA9} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2012-09-27] ()
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4A2648D4-3F02-4DBF-AA00-7F55286FFF08} - \Plus-HD-3.5-updater No Task File
Task: {4AFAC3E1-97AF-4F42-84DF-35F167B2DD6E} - System32\Tasks\ASUS\AsMessageController => C:\Program Files (x86)\ASUS\Message Controller\AsMessageController.exe [2009-12-22] (ASUSTeK Computer Inc.)
Task: {4E0E70D0-B48E-4C29-8B0D-BDFE197535BD} - \Plus-HD-4.8-enabler No Task File
Task: {5B884045-CC30-48FD-84F3-DE5480C383F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-28] (AVAST Software)
Task: {61A53F17-9FF0-4F9B-918C-1E0CDB7E2185} - \Plus-HD-4.8-updater No Task File
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7A848ADB-E44A-4CE0-A92F-8B838F1CA141} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-16] (Adobe Systems Incorporated)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9E4A097B-88E7-48EA-A461-7AF2B2E4AC75} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A03C06AB-2C10-4D02-A97C-875A7152C789} - \Plus-HD-4.8-chromeinstaller No Task File
Task: {AA4034BB-82D8-4153-8BF4-4A8E8595BFA8} - System32\Tasks\ASUS\EnergyIntelligentHelper => C:\Program Files (x86)\ASUS\ASUS Energy Intelligent\AsEIHelper.exe [2011-08-03] (ASUSTeK Computer Inc.)
Task: {AC42E1B1-FA2F-4332-B4FA-993F7ACC85B6} - \Plus-HD-3.5-firefoxinstaller No Task File
Task: {B95E3098-92B0-4E42-8FC9-617BB586C65C} - \Plus-HD-4.8-codedownloader No Task File
Task: {BA78A5B4-7B3C-4E37-8766-A7B16D634F7D} - \Plus-HD-3.5-chromeinstaller No Task File
Task: {C06B3A47-48EF-42F7-AC60-5F7683C2C5EB} - System32\Tasks\{14776B13-CE1C-4B52-9D21-F3417B9BF0C8} => Firefox.exe http://ui.skype.com/ui/0/6.3.73.105.457/fr/abandoninstall?page=tsMain
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E2048441-7815-4A6C-9358-1CA740E3A17F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2013-12-12] (Microsoft Corporation)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {F2705354-3DFE-4EBF-BCEF-C08CC12EE9D3} - \Plus-HD-3.5-codedownloader No Task File
Task: {FCEBECBB-892E-4A23-82D4-F4E9EA61C6AF} - \Plus-HD-3.5-enabler No Task File
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-11-24 20:34 - 2013-11-24 20:35 - 00183808 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\ErrorReporting.dll
2014-01-18 16:00 - 2014-01-18 10:01 - 02155008 _____ () C:\Program Files\AVAST Software\Avast\defs\14011800\algo.dll
2014-01-19 08:36 - 2014-01-18 21:47 - 02155008 _____ () C:\Program Files\AVAST Software\Avast\defs\14011801\algo.dll
2012-10-31 10:56 - 2009-09-16 10:17 - 00098304 _____ () C:\Program Files (x86)\ASUS\Message Controller\AsKeyboardHooker.dll
2012-10-31 10:56 - 2008-11-04 20:23 - 00077824 _____ () C:\Program Files (x86)\ASUS\Message Controller\AsRemoteControlHooker.dll
2012-10-31 10:56 - 2009-05-22 15:56 - 00053248 _____ () C:\Program Files (x86)\ASUS\Message Controller\AsACPINotify.dll
2012-10-31 10:56 - 2009-07-02 19:05 - 00011264 _____ () C:\Program Files (x86)\ASUS\ASUS Energy Intelligent\images\AsMultiLang.dll
2012-10-31 10:56 - 2011-06-13 18:53 - 00061440 _____ () C:\Program Files (x86)\ASUS\ASUS Energy Intelligent\Images\MSPowerLib.dll
2012-10-31 10:52 - 2012-05-24 19:27 - 00050688 _____ () C:\Program Files (x86)\ASUS\ASUS Easy Update\AsMultiLang.dll
2013-11-15 09:42 - 2013-11-15 09:42 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-11-27 18:55 - 2013-11-27 18:55 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\06b95eda481d77daac1e10d1a7f48696\PSIClient.ni.dll
2013-01-18 01:04 - 2012-06-26 02:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:0CFF5F08
AlternateDataStreams: C:\Users\Claude\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\Claude\SkyDrive.old:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Could not start eventlog service, could not read events.

Le service demand� a d�j� �t� d�marr�.

Vous obtiendrez une aide suppl�mentaire en entrant NET HELPMSG 2182.


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 4046.52 MB
Available physical RAM: 2808.98 MB
Total Pagefile: 5838.52 MB
Available Pagefile: 4340.41 MB
Total Virtual: 131072 MB
Available Virtual: 131071.76 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:149.66 GB) (Free:61.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:764.55 GB) (Free:759.4 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: E2E347C6)

Partition: GPT Partition Type
==================== End Of Log ============================

clodeher
 Posté le 19/01/2014 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il me semble qu'il y a un problème pour coller le texte du rapport de FRST, j'ai essayé decoller par 2 fois et c'est impossible

Labougie
 Posté le 19/01/2014 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re-Bonjour Claude,

Concernant le poids du fichier de frst.txt, essaie de le déposer comme ceci

Méthode 1

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt
  • Si toute fois le rapport était trop long/lourd, dépose le alors sur,

Méthode 2

  • http://cjoint.com/
  • Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).

    Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.


Utilises tu skyrive ?

labougie

clodeher
 Posté le 19/01/2014 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non je n'utilise pas Skyrive, j'utilise ip.webtransfer

clodeher
 Posté le 19/01/2014 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

clodeher
 Posté le 19/01/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tous les rapports que vous m'avez demandé sont arrivés dans ce post, j'espère que tout est conforme pour la désinfection.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
56,99 €SSD Crucial MX500 500 Go à 56,99 €
Valable jusqu'au 01 Décembre

Amazon propose actuellement le SSD Crucial MX500 500 Go à 56,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 30 Novembre

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre
147,99 €Disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 €
Valable jusqu'au 02 Décembre

Amazon propose actuellement le disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 € livré gratuitement. On le trouve ailleurs à partir de 190 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Pour info, le disque dur n'est pas soudé et vous pouvez le récupérer pour le mettre dans un PC.


> Voir l'offre

Sujets relatifs
Noouveaux documents apparaissant dans l'Explorateur Windows
Infecter en téléchargeant dans Windows Store
Windows Defender ou Avast dans Wndows 8.1 ?
activation du pare feu impossible dans avast et windows
Faille critique dans Windows XP et Server 2003
Défaut de sécurité critique dans Windows et Office
Problèmes divers dans Windows vista
Horloge et calendrier dans le volet windows
Faux positif dans Windows Defender ?
Faille de sécurité dans Windows
Plus de sujets relatifs à Infections dans PC Windows 8.1
 > Tous les forums > Forum Sécurité