> Tous les forums > Forum Sécurité
 ouverture lente et messages intempestifsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mamielili
  Posté le 18/01/2015 @ 18:51 
Aller en bas de la page 
Petite astucienne

Pouvez m'aider s'il vous plait, mon PC est devenu lent et je suis envahie de pub !!!

J'ai suivi vos conseils "Aide au diagnostic d'un PC infecté"

et je me permets de vous joindre les différents rapports :

1 - rapport Malwarebytes

Malwarebytes Anti-Malware

www.malwarebytes.org

Scan Date: 18.01.2015

Scan Time: 11:14:48

Logfile: MBAM.x

Administrator: Yes

Version: 2.00.4.1028

Malware Database: v2015.01.18.05

Rootkit Database: v2015.01.14.01

License: Trial

Malware Protection: Enabled

Malicious Website Protection: Enabled

Self-protection: Disabled

OS: Windows 7 Service Pack 1

CPU: x64

File System: NTFS

User: capucine

Scan Type: Threat Scan

Result: Completed

Objects Scanned: 368036

Time Elapsed: 24 min, 57 sec

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Disabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled

Processes: 2

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\CloudGuard.exe, 5264, , [18c57f79e4a56bcb0844877554adf20e]

PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe, 2204, , [28b54eaabdccbd79f7d59cc5cd36ff01]

Modules: 0

(No malicious items detected)

Registry Keys: 37

PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CloudGuard, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25257, , [a439e414d7b2d06643348f1bf70c6c94],

PUP.Optional.BoBrowser.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe, , [528ba7518bfedb5b7aa91b55fc0741bf],

PUP.Optional.ICinema.A, HKLM\SOFTWARE\WOW6432NODE\I - Cinema, , [6d70a850474254e2ebcfe5a4dd2633cd],

PUP.Optional.ICinema.A, HKLM\SOFTWARE\WOW6432NODE\I - Cinema-nv, , [32ab976190f92b0b1aa071180df6a65a],

PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\CLOUDGUARD, , [934a51a7632689ad5f985c1b2bd8f010],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE, , [736aa454f7923105674c77182ad913ed],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\25257, , [ecf16e8ab5d49b9bee89b0fa5ea5ba46],

PUP.Optional.BoBrowser.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe, , [eeef53a5e4a550e636edfe72af54e31d],

PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, , [34a9f6023d4c12247f105d92cb396b95],

PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, , [c6175b9d7d0cf14559375a9570942bd5],

PUP.Optional.ICinema.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\I - Cinema-nv, , [f4e97187513873c33485cbbed3305ca4],

PUP.Optional.BoBrowser.A, HKU\S-1-5-21-2259371817-2265442638-347090158-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BoBrowser, , [b4295e9ab7d25dd9c27ea5cb699a956b],

PUP.Optional.ICinema.A, HKU\S-1-5-21-2259371817-2265442638-347090158-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\I - Cinema-nv, , [cf0ebe3a61286bcb10a9afdaba49768a],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-2259371817-2265442638-347090158-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [c11cfefae3a6b97ddb0110d09e6653ad],

PUP.Optional.ICinema.A, HKU\S-1-5-21-2259371817-2265442638-347090158-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\I - Cinema, , [35a81ade4247f046c9ef7514a063827e],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-2259371817-2265442638-347090158-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25257, , [8459f404840504328c0dd3b02bd87987],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-2259371817-2265442638-347090158-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\DiscountFrenzy, , [6d709a5ed0b9dd5951657217818205fb],

PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdate, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdatem, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickCtrl.10, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickCtrl.10, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.Update3WebControl.4, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.Update3WebControl.4, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.Clara.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ClaraUpdater, , [28b54eaabdccbd79f7d59cc5cd36ff01],

PUP.Optional.Clara.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\I - Cinema, , [28b54eaabdccbd79f7d59cc5cd36ff01],

PUP.Optional.Clara.A, HKU\S-1-5-21-2259371817-2265442638-347090158-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BoBrowser, , [28b54eaabdccbd79f7d59cc5cd36ff01],

Registry Values: 2

PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\CLOUDGUARD|Install_Dir, C:\Program Files (x86)\CloudGuard, , [934a51a7632689ad5f985c1b2bd8f010]

PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE|path, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, , [736aa454f7923105674c77182ad913ed]

Registry Data: 2

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{831AB1DE-8ABF-4F6D-B4F8-DE1D17F00EBD}|NameServer, 31.168.224.106,5.135.12.52, Good: (), Bad: (31.168.224.106,5.135.12.52),,[4895797f8702dc5a37d3edaf838226da]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EE6C38E5-8A18-4C14-B129-154E1DFD57AB}|NameServer, 31.168.224.106,5.135.12.52, Good: (), Bad: (31.168.224.106,5.135.12.52),,[914c30c87a0f44f2808aecb0976ee31d]

Folders: 9

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Download, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Install, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Offline, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Offline\{10F0F4A2-F5B5-40BE-B5C0-7214BB2304B6}, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.ICinema.A, C:\Program Files (x86)\I - Cinema, , [4598c533aedb59ddbb4b9cbec241c739],

PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater, , [28b54eaabdccbd79f7d59cc5cd36ff01],

Files: 44

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\CloudGuard.exe, , [18c57f79e4a56bcb0844877554adf20e],

PUP.Optional.BoBrowser.A, C:\Windows\System32\Tasks\Run_Bobby_Browser, , [4994aa4ef792c274862d1f52bf44817f],

PUP.Optional.UTop.A, C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, , [627b17e1becb79bd7322720229da3cc4],

PUP.Optional.UTop.A, C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, , [f6e7c236a1e8a88e197c7bf9b2517987],

PUP.Optional.CloudScout.A, C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cloudscout.utop.it_0.localstorage, , [04d9c4341178d85e48ee92e67390fa06],

PUP.Optional.CloudScout.A, C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cloudscout.utop.it_0.localstorage-journal, , [4c9177815e2b8babea4c87f1996a9c64],

PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-1, , [0ecf698fb6d3340209a5078828db9769],

PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-4, , [d60710e867229c9af5b97f1015ee34cc],

PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-5, , [b924cf291970c3734c62c0cf14ef49b7],

PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-5_user, , [b6274fa998f1b086f5b95837c241c33d],

PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-7, , [f7e6be3a8009fd3907a7058a46bddf21],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-1.job, , [55889761a7e22016f735c726a1636e92],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-11.job, , [e8f51adee5a485b1210b6c812ada0bf5],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-2.job, , [607d3fb91a6f2b0b5ad259949470e020],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-4.job, , [706d43b5b6d358def636a6479371db25],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-5.job, , [b62732c60584ef47df4d9a53ff0533cd],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-5_user.job, , [2fae81778efbb185240812db719320e0],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-6.job, , [1cc1a355c3c6ab8bb676c02d47bddc24],

PUP.Optional.CrossRider.T, C:\Windows\Tasks\349f3fa1-012e-4336-a716-7dd157bf29c6-7.job, , [c419d0281f6a1125af7d12db877d639d],

PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job, , [4796b147890041f580c24ca1eb1913ed],

PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore, , [8c51ba3ea2e737ff72d159949b69926e],

PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job, , [dc01a751ee9bd75f9ba9df0e46bedd23],

PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA, , [d00ddb1db1d8e84e4bfa07e69c68b34d],

PUP.Optional.ReMarkable.A, C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [d409c03873164bebefb43cb5f014c33d],

PUP.Optional.ReMarkable.A, C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [8855a85091f8cc6a7b2808e929db20e0],

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\License.rtf, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\config.ini, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\Info.rtf, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\settings.ini, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\uninstall.exe, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\ZonaTools.XPlorerBar.dll, , [3ca177812e5b1b1b2a838b69cc38916f],

PUP.Optional.CloudScout.A, C:\Windows\System32\Tasks\CloudScout, , [b429a751ff8a96a0a20c27cdc1433fc1],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll, , [f7e6bb3da2e7fe38876f5af8966d3ec2],

PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe, , [28b54eaabdccbd79f7d59cc5cd36ff01],

Physical Sectors: 0

(No malicious items detected)

(end)

2 - Rapport Adwcleaner

# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 17:42:13

# Mis à jour le 17/01/2015 par Xplode

# Database : 2015-01-13.2 [Live]

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : capucine - CAPUCINE-MSI

# Exécuté depuis : C:\Users\capucine\Downloads\adwcleaner_4.108.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\globalUpdate

Dossier Supprimé : C:\Users\capucine\AppData\Local\globalUpdate

Fichier Supprimé : C:\Users\capucine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk

Fichier Supprimé : C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Fichier Supprimé : C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

Fichier Supprimé : C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage

Fichier Supprimé : C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore

Tâche Supprimée : globalUpdateUpdateTaskMachineUA

Tâche Supprimée : CloudScout

Tâche Supprimée : Run_Bobby_Browser

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622132265}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622132265}

Clé Supprimée : HKCU\Software\GlobalUpdate

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\InstalledBrowserExtensions

Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate

Clé Supprimée : HKLM\SOFTWARE\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions

Clé Supprimée : HKLM\SOFTWARE\Clara

Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ams1.ib.adnxs.com

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ib.adnxs.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

-\\ Google Chrome v39.0.2171.99

*************************

AdwCleaner[R0].txt - [6453 octets] - [18/01/2015 17:38:10]

AdwCleaner[S0].txt - [6236 octets] - [18/01/2015 17:42:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6296 octets] ##########

Je vous joins l'autre rapport ZHPDIAG dans un autre message.

Merci à vous tous.

Publicité
mamielili
 Posté le 18/01/2015 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ci-dessous le rapport ZHPDIAG.

~ Rapport de ZHPDiag v2015.1.18.7 - Nicolas Coolman (18.01.2015)

~ Lancé par capucine (18.01.2015 18:43:25)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17501

GCIE: Google Chrome v39.0.2171.99 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : M8X2Q

Windows License : OK

~ Windows Remaining Initializations Number : 1

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

Bitdefender Antivirus Plus 2015 v18.14.0.1088

Malwarebytes Anti-Malware version 2.0.4.1028

Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système

CCleaner v4.14

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 16 NPAPI

Adobe Reader XI

---\\ Informations sur le système

~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3679.1 MB (44% free)

System Restore: Activé (Enable)

System drive C: has 97 GB (57%) free of 169 GB

---\\ Mode de connexion au système

~ Computer Name: CAPUCINE-MSI

~ User Name: capucine

~ All Users Names: HomeGroupUser$, capucine, amis, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\capucine\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\capucine\AppData\Roaming\

~ %Desktop% : C:\Users\capucine\Desktop\

~ %Favorites% : C:\Users\capucine\Favorites\

~ %LocalAppData% : C:\Users\capucine\AppData\Local\

~ %StartMenu% : C:\Users\capucine\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 97 Go of 169 Go)

D: Hard drive, Flash drive, Thumb drive (Free 233 Go of 281 Go)

E: CD-ROM drive (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19.09.2012 - 03:15:19.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14.07.2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22.11.2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]

[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17.07.2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21.11.2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30.05.2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14.07.2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14.07.2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21.11.2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21.11.2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21.11.2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14.07.2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14.07.2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19.09.2012 - 03:28:57.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21.11.2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24.01.2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14.07.2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21.11.2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14.07.2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11.11.2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21.11.2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/375

~ Mes Videos (My Videos) : 1/4

~ Mes Favoris (My Favorites) : 1/4

~ Mes Documents (My Documents) : 1/3112

~ Mon Bureau (My Desktop) : 1/20

~ Menu demarrer (Programs) : 1/28

~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés

[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.2824]

[MD5.89D2706FCD45E33CECFBD46BCBAD7E16] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.3152]

[MD5.B16A142BC03132BD41E395363A00CEEA] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [982112] [PID.5460]

[MD5.2CA0461A5730F6FC3F90FA3833C645C9] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904] [PID.6128]

[MD5.58F52FBF326EC6E98564F6A8F1AB604F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8155648] [PID.3148]

[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.2100]

[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.2336]

[MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016] [PID.2428]

[MD5.3B43F4F67F3C539C3BBF40A552A12B5E] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93040] [PID.2996]

[MD5.FED02600C96B8D554F2679CE0F1E8B79] - (.MICRO-STAR INT'L,.LTD. - MSI Keyboard Fn Solution Service.) -- C:\Program Files\WMIHook\WMIHookBtnFn\WMI_Hook_Service.exe [124808] [PID.2724]

[MD5.B3009DCDBCC5EFA49FA52562E9860E3C] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128] [PID.5732]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 0 Legitimates Filtered in 00mn 18s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)

~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (21)

~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Bitdefender Wallet - [HKLM]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} . (.Bitdefender - Bitdefender Password Manager Internet Explo.) -- C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll

~ Toolbar: Scanned in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe

O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation

O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Wallet Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-2259371817-2265442638-347090158-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-2259371817-2265442638-347090158-1001\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Wallet Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation

O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)

O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{831AB1DE-8ABF-4F6D-B4F8-DE1D17F00EBD}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6C38E5-8A18-4C14-B129-154E1DFD57AB}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{831AB1DE-8ABF-4F6D-B4F8-DE1D17F00EBD}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{EE6C38E5-8A18-4C14-B129-154E1DFD57AB}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{831AB1DE-8ABF-4F6D-B4F8-DE1D17F00EBD}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{EE6C38E5-8A18-4C14-B129-154E1DFD57AB}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [{0ACA4115-CFFC-41AC-9A59-D52BF03B929A}] (...) -- C:\Users\capucine\Downloads\zhpdiag2 (1).exe (.not file.) [0]

[MD5.876B1FD3D809AA5D7C5531F7EACAC2F0] [APT] [{3C3C18F1-A1B0-4143-8369-23C6D84F3996}] (...) -- C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe [121256]

[MD5.905FD5284C0C31DEC42CC9C21F7E983B] [APT] [{7471CBD5-2A32-4A34-A27E-0FAACD1ECA28}] (.IncrediMail Ltd..) -- C:\Program Files (x86)\IncrediBackup\Bin\IncrediBackup.exe [1015808]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]

~ Scheduled Task: 16 Legitimates Filtered in 00mn 06s

---\\ Logiciels installés (O42)

O42 - Logiciel: IncrediBackup - (.Nom de votre société.) [HKLM][64Bits] -- {D44222FB-31A2-4D2B-B222-D0C5599F28D0}

O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5C083736-2916-4D06-BCE9-4F981EA53AEC}

O42 - Logiciel: IncrediMail 2.5 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail

O42 - Logiciel: mufin player 2.5 - (.mufin GmbH.) [HKLM][64Bits] -- MAGIX_MSI_mufin_player_2_5

O42 - Logiciel: mufin player 2.5 - (.mufin GmbH.) [HKLM][64Bits] -- {590A7408-C857-445A-A4D6-EA16BCC554DC}

~ Logic: 26 Legitimates Filtered in 00mn 02s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\IncrediMail]

[HKLM\Software\Wow6432Node\0eccadc3-93e3-4c1f-97f0-018c6d78411b] =>PUP.CrossRider

[HKLM\Software\Wow6432Node\IncrediBackup]

[HKLM\Software\Wow6432Node\MaxPower]

[HKLM\Software\Wow6432Node\a074aee2-8aad-49f4-853a-35f5c2c7500b] =>PUP.CrossRider

~ Key Software: 259 Legitimates Filtered in 00mn 02s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 18.01.2015 - 10:31:50 - [] ----D C:\Program Files (x86)\04a061b1-bc1e-44ae-804b-47beaf2fcc87

O43 - CFD: 22.09.2013 - 12:28:59 - [] ----D C:\Program Files (x86)\IncrediBackup

O43 - CFD: 20.02.2014 - 15:54:02 - [] ----D C:\Program Files (x86)\IncrediMail

O43 - CFD: 16.09.2013 - 14:53:33 - [] ----D C:\Program Files (x86)\mufin

O43 - CFD: 05.02.2014 - 10:45:39 - [] ----D C:\Program Files (x86)\zvrconvert

O43 - CFD: 16.09.2013 - 09:25:42 - [] ----D C:\ProgramData\IM

O43 - CFD: 16.09.2013 - 09:23:27 - [] ----D C:\ProgramData\IncrediMail

O43 - CFD: 16.09.2013 - 14:53:33 - [] ----D C:\ProgramData\mufin

O43 - CFD: 22.09.2013 - 12:28:59 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediBackup

O43 - CFD: 01.10.2014 - 18:21:23 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail

O43 - CFD: 16.09.2013 - 14:53:41 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mufin

O43 - CFD: 19.09.2012 - 00:55:19 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC

O43 - CFD: 03.12.2014 - 13:00:57 - [] -SH-D C:\Users\capucine\AppData\Local\EmieBrowserModeList

O43 - CFD: 24.09.2013 - 23:10:21 - [] ----D C:\Users\capucine\AppData\Local\IM

~ 3 Dossier CLSID vide (CLSID Empty Folder)

~ Program Folder: 199 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.BB7261959097C7BA7038792FA95C8A0B] - 18.01.2015 - 11:41:39 ---A- . (...) -- C:\MBAM.txt [14714]

O44 - LFC:[MD5.35235AD07ADDC5DA976DF16E0D5080ED] - 18.01.2015 - 17:42:46 ---A- . (...) -- C:\bdlog.txt [478953]

~ Files: 22 Legitimates Filtered in 00mn 18s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.CC38B18BD67271742FF77C06BB061EE6] - 18.01.2015 - 08:48:54 ---A- - C:\Windows\Prefetch\CLOUDGUARD.EXE-06AC14E2.pf =>PUP.CloudGuard

~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\HookKey [Key] . (...) -- C:\Program Files (x86)\WMIHook\WMIHookBtnFn\HookKey.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe

~ SMSR Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:14.07.2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:10.06.2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:14.07.2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 67 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 18.01.2015 - 18:46:05 ---A- . (...) -- C:\Users\capucine\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [344]

O61 - LFC: 18.01.2015 - 18:46:16 ---A- . (...) -- C:\Users\capucine\Downloads\adwcleaner_4.108 (1).exe [2186752]

O61 - LFC: 18.01.2015 - 18:46:16 ---A- . (...) -- C:\Users\capucine\Downloads\adwcleaner_4.108.exe [2186752]

~ 458 Fichiers temporaires (Temporary files)

~ 104 Fichiers cookies (Cookies files)

~ Files: 7 Legitimates Filtered in 00mn 11s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <BoBrowser.XGGRWD7H4DSE2JAMIN33RSGSTM> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\capucine\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.BoBrowser

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.71976C77E1085C7DEE108016BA7F22E7] [SPRF][16.09.2014] (...) -- C:\ProgramData\1410890418.bdinstall.bin [519003]

[MD5.F607C5AEFD6193AC16F77DB59E7A7F36] [SPRF][16.09.2014] (...) -- C:\ProgramData\1410891357.bdinstall.bin [98541]

[MD5.7CA0CA0BA1156EAFC40D834F929D4820] [SPRF][20.09.2014] (...) -- C:\ProgramData\1411209157.bdinstall.bin [98457]

~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 14.01.2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Demand 26.04.2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe

SS - | Demand 12.10.2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

SS - | Demand 16.09.2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 16.09.2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Auto 23.10.2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Demand 14.07.2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 19.12.2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 09.03.2012 235520 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe

SR - | Auto 09.03.2012 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

SR - | Auto 24.05.2011 1840128 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

SR - | Auto 21.11.2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

SR - | Auto 21.11.2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

SR - | Auto 17.07.2010 12800 | (MSI Foundation Service) . (.MSI.) - C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe

SR - | Auto 19.12.2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

SR - | Auto 27.11.2014 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe

SR - | Auto 23.12.2014 1545376 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe

SR - | Auto 14.08.2012 124808 | (WMI_Hook_Service) . (.MICRO-STAR INT'L,.LTD..) - C:\Program Files\WMIHook\WMIHookBtnFn\WMI_Hook_Service.exe

SR - | Auto 10.07.1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 14.07.2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 35s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by capucine at 18.01.2015 18:49:42

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by capucine at 18.01.2015 18:49:44

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13008 - (18.01.2015)

Clés trouvées (Keys found) : 0

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 2

[HKLM\Software\Wow6432Node\0eccadc3-93e3-4c1f-97f0-018c6d78411b] =>PUP.CrossRider^

[HKLM\Software\Wow6432Node\a074aee2-8aad-49f4-853a-35f5c2c7500b] =>PUP.CrossRider^

~ Additionnel Scan: 234925 Items scanned in 01mn 01s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ AMI: 3 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://www.nicolascoolman.fr/blog/ =>PUP.CloudGuard

http://www.nicolascoolman.fr/blog/ =>PUP.BoBrowser

~ MSI: 3 link(s) detected in 00mn 00s

~ 760 Legitimates filtered by white list

End of the scan (428 lines in 07mn 23s)(0)

Merci de votre aide.

Mamie lili

Billkool
 Posté le 18/01/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu as pris la version d'évaluation de Malwarebytes,tu vas devoir passer à la caisse une fois la période d'essai terminée.
Comme,il est conseillé de garder Malwarebytes pour un scan occasionnel,il faut le désinstaller.

Désinstaller & réinstaller MBAM :

  • Télécharges et enregistres mbam-clean
  • Clique ensuite sur mbam-clean-2.1.1.1001.exe pour l'exécuter, cliques sur Oui aux deux fenêtres suivantes.

    image

    image
  • Ton PC va redémarrer, c'est normal.
  • Après le redémarrage, tu pourras supprimer mbam-clean.exe et vider ta corbeille.
  • Retélécharge Malwarebytes Anti-Malware.
  • Décoche la case devant "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

    image

Tu peux repasser Malwarebytes et mettre tous ce qu'il trouve en Quarantaine,tu cliques sur Appliquer les actions.

Tu refais derrière un ZHPDiag qui prendra en compte la suppression de Malwarebytes s.t.p.

Poste le contenu de ces rapports en utilisant : Cjoint

Note : tu as 2 rapports à ma fournir.



Modifié par Billkool le 18/01/2015 20:07
mamielili
 Posté le 19/01/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Billkool et merci de m'aider.

Ci-dessous rapport Malwarebytes pour lequel j'ai eu des problèmes car c'est écrit en Anglais !!! j'espère que le rapport conviendra tout de même.

http://cjoint.com/?0AtlaSSwaCx

Je vous envoie l'autre sous peu.

mamielili
 Posté le 19/01/2015 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?0AtlKlw27NB

et voici le rapport ZHPDIAG.

Merci de votre aide.

Mamie lili

Billkool
 Posté le 19/01/2015 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Super.

Si l'outil n'est pas en français clique en haut sur Settings puis sur Général Settings et choisi la ligne Language,tu mets Français comme langue par défaut.

image

mamielili
 Posté le 19/01/2015 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'était tout bête pour mettre en Français !!!! merci pour l'astuce.

Billkool
 Posté le 19/01/2015 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Sur la page qui s'ouvre clic-droit et Tout sélectionner

  • Refais un clic-droit et Copier

  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\

  • Clique sur Importer

    image

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

  • Clique sur GO

    image

  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.

  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.

  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

  • Utilise Cjoint pour le poster.



Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Rechercher.

    image

  • Laisse le scan se dérouler.

  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt

  • Utilise Cjoint pour le poster.



Note : Tu as 2 rapports à me faire parvenir.

mamielili
 Posté le 19/01/2015 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici les 2 rapports demandés.

http://cjoint.com/?0AtnBxTUkBA

http://cjoint.com/?0Atnu5Ck3Kj

Merci pour leur analyse.

Mamie lili

Publicité
Billkool
 Posté le 19/01/2015 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok,bon travaille.

Comment se porte le PC ?

mamielili
 Posté le 19/01/2015 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je suis contente que les rapports envoyés convenaient. Ce fut DUR DUR !!!!!!!

J'ai testé l'ordinateur. Je l'ai redémarré mais il est toujours aussi lent à l'ouverture et sur internet lorsque je change de feuille !!!!!!!

Sinon, un PLUS !!! les fenêtres intempestives qui venaient à tout bout de champs de viennent plus !!!!!!!! BRAVO à toi pour le nettoyage.

Dois-je faire autre chose ?

merci.

Mamielili

Billkool
 Posté le 19/01/2015 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Supprimer la quarantaine de Malwarebytes :

  • Relance Malwarebytes.
  • Clique sur Historique.
  • Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
  • Confirme l'action en cliquant sur Yes.



image

Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



image

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.
mamielili
 Posté le 19/01/2015 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait toutes les manips jusqu'au rapport Delfix.txt sur le bloc note. Mais je n'ai pas pu le récupérer, et je ne le retrouve pas.........

L'ordinateur s'est éteint tout seul et je vois ce message !!!!!!

que dois-je faire s'il vous plait ?

Billkool
 Posté le 19/01/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Certains Antivirus bloquent les outils de désinfection car ils sont puissants & destructeurs.

Clique sur Autoriser et surveiller.

Si,tu ne trouve pas le rapport,il se trouve à la racine du disque dur : C:\Delfix.txt.



Modifié par Billkool le 19/01/2015 18:06
mamielili
 Posté le 19/01/2015 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Aucune trace de mon rapport !!!!!!!!!!!!

Puis-je recommencer la manip ?

Billkool
 Posté le 19/01/2015 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui,ton antivirus l'avais bloquer.

Il n'est pas néfaste.

Si,il te bloque encore Delfix,tu cliques sur Autoriser et surveiller.

El Magnifico
 Posté le 19/01/2015 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mamielili

Double clic sur Favoris puis sur bureau dans la colonne de droite tu vas trouver les rapports.

Publicité
mamielili
 Posté le 19/01/2015 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?EAttfreRbQR

Voici enfin le rapport et que je retrouve bien, cette fois-ci, à la racine du disque dur "c"

Est-il complet ?

bonjour El Magnifico, j'ai fait la manip que tu m'indiques, mais il n'y avait pas le rapport recherché sur le bureau !!!!!! Cela voudrait-il dire qu'il est possible que, lorsque l'on utilise le bloc-note, on peut le faire apparaître sur le bureau ?

Je profite de ce message pour vous adresser à toi Billkool et toi El Magnifico une très bonne année 2015 ainsi qu'à toute l'équipe de PC.ASTUCES. Merci à vous tous pour votre rapidité, votre patience et tous les bons conseils que vous nous donnez. Vous donnez beaucoup de votre temps pour nous dépanner et je vous en remercie de tout coeur.

Billkool
 Posté le 19/01/2015 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Est-il complet ?

Non,il est vide,tu as supprimer le contenu ?

Tu as encore ZHPDiag et ZHPFix sur le Bureau si,oui relance Delfix s-t-p.

mamielili
 Posté le 19/01/2015 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non, je n'ai rien supprimé. Ils ont disparu lorsque j'ai fait la manip "Delfix", j'ai vu le rapport dans le bloc note puis le PC s'est éteint !!!!!!!! et lorsque je l'ai rallumé, je n'ai rien retrouvé !!!!

Billkool
 Posté le 19/01/2015 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Recommence la procédure pour Delfix seulement et poste le rapport s-t-p.

mamielili
 Posté le 19/01/2015 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# DelFix v10.8 - Rapport créé le 19/01/2015 à 21:25:21

# Mis à jour le 29/07/2014 par Xplode

# Nom d'utilisateur : capucine - CAPUCINE-MSI

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

~ Purge de la restauration système ...

Supprimé : RP #108 [Fin de désinfection | 01/19/2015 17:44:56]

Nouveau point de restauration créé !

########## - EOF - ##########

Billkool
 Posté le 19/01/2015 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as du déjà les supprimer.

  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
  • Une attitude prudente vis à vis de la navigation (eviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
  • Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
  • Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.



Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.

image

@ +

mamielili
 Posté le 19/01/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je te remercie sincèrement pour ton aide apportée dans la désinfection de mon PC.

et te souhaite une bonne soirée.

Mamie lili

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89 €SSD Samsung 870 EVO 1 To à 89 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 89 € livré gratuitement. On le trouve ailleurs à plus de 130 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre
29,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,99 €
Valable jusqu'au 17 Avril

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
103,73 €SSD interne M.2 NVMe Kingston A2000 1 To à 103,73 € livré
Valable jusqu'au 15 Avril

Amazon Espagne fait une promotion sur le SSD interne M.2 NVMe Kingston A2000 1 To qui passe à 99,17 € (avec la TVA ajustée). Comptez 4,56 € pour la livraison en France soit un total de 103,73 € livré au lieu de plus de 120 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2 200 Mo/s et 2 200Mo/s en écriture.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Ouverture des applications très lente
Ouverture des pages trop lente.
ouverture de connexion internet lente
ouverture des programmes très lente
ouverture internet très lente
session d'ouverture lente. depart surf : beugs !
messages intempestifs
Ouverture de sites intempestifs
messages intempestifs
lenteur pc, ouverture page ultra lente
Plus de sujets relatifs à ouverture lente et messages intempestifs
 > Tous les forums > Forum Sécurité