> Tous les forums > Forum Sécurité
 probleme avec yahoo msn pub ouverture page non désirée.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
vieuxmonsieur
  Posté le 05/02/2015 @ 22:01 
Aller en bas de la page 
Astucien

Bonjour,

Je rencontre depuis aujourd'hui des problèmes enquiquinant avec yahoo - msn - pub - ouverture de page non demandée accès à des sites non sollicités.

J'ai passé adwcleaner dont copte-rendu ci-après :

# AdwCleaner v4.109 - Rapport créé le 05/02/2015 à 21:39:49
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-02-04.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean - DELL
# Exécuté depuis : E:\Utilisateurs\Castor\Desktop\adwcleaner_4.109.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

-\\ Mozilla Firefox v35.0.1 (x86 fr)

-\\ Google Chrome v40.0.2214.94

*************************

AdwCleaner[R10].txt - [1795 octets] - [05/02/2015 11:00:22]
AdwCleaner[R11].txt - [1917 octets] - [05/02/2015 14:01:21]
AdwCleaner[R12].txt - [816 octets] - [05/02/2015 21:39:49]
AdwCleaner[R2].txt - [6665 octets] - [11/09/2014 15:18:21]
AdwCleaner[R3].txt - [3985 octets] - [13/09/2014 13:13:54]
AdwCleaner[R4].txt - [2193 octets] - [13/09/2014 14:31:46]
AdwCleaner[R5].txt - [2190 octets] - [14/09/2014 15:11:29]
AdwCleaner[R6].txt - [2310 octets] - [15/09/2014 07:51:57]
AdwCleaner[R7].txt - [2430 octets] - [15/09/2014 09:06:20]
AdwCleaner[R8].txt - [2621 octets] - [15/09/2014 10:38:18]
AdwCleaner[R9].txt - [4911 octets] - [04/02/2015 13:14:46]
AdwCleaner[S10].txt - [1858 octets] - [05/02/2015 11:02:13]
AdwCleaner[S11].txt - [1980 octets] - [05/02/2015 14:02:47]
AdwCleaner[S2].txt - [5830 octets] - [11/09/2014 15:19:20]
AdwCleaner[S3].txt - [3361 octets] - [13/09/2014 13:15:22]
AdwCleaner[S4].txt - [1765 octets] - [13/09/2014 14:33:19]
AdwCleaner[S5].txt - [1761 octets] - [14/09/2014 15:12:26]
AdwCleaner[S6].txt - [1881 octets] - [15/09/2014 07:52:58]
AdwCleaner[S7].txt - [2001 octets] - [15/09/2014 09:07:11]
AdwCleaner[S8].txt - [2651 octets] - [15/09/2014 10:39:08]
AdwCleaner[S9].txt - [5007 octets] - [04/02/2015 13:17:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R12].txt - [1958 octets] ##########

Mais les problèmes persistent et je sollicite votre aide. A toute fi utile, ces problèmes ont commencer en me loguant sur PCA après avoir cliqué sur le chiffre de la page 2 ci-après :

mouvements de stock 12

Je sollicite votre aide bienveillante pour résoudre ces problème, en vous remerciant.

Publicité
Billkool
 Posté le 05/02/2015 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.

Ceci dit, clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 2 rapports demandés. (Malwarebytes & ZHPDiag)

Dans l'attente...

vieuxmonsieur
 Posté le 07/02/2015 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Billkool,

Désolé pour le retard, problème familiaux.

Voici Malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 07/02/2015
Scan Time: 17:04:31
Logfile: MBAM.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.02.07.05
Rootkit Database: v2015.02.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Jean

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 332546
Time Elapsed: 18 min, 27 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

AdwCleaner :

# AdwCleaner v4.110 - Rapport créé le 07/02/2015 à 17:29:26
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Jean - DELL
# Exécuté depuis : E:\Utilisateurs\Castor\Desktop\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
Dossier Supprimé : C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
Dossier Supprimé : C:\Program Files\Everything
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Everything
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Everything
Fichier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\5rkjmtgj.default\Extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi
Fichier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\6dxuejw4.default-1410609699785\Extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : HKLM\SOFTWARE\PositiveFinds

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v40.0.2214.111


*************************

AdwCleaner[R13].txt - [2502 octets] - [07/02/2015 17:25:47]
AdwCleaner[S11].txt - [1980 octets] - [05/02/2015 14:02:47]
AdwCleaner[S12].txt - [2102 octets] - [05/02/2015 21:42:38]
AdwCleaner[S13].txt - [1718 octets] - [07/02/2015 17:29:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S13].txt - [1779 octets] ##########

ZHPDiag :

~ Rapport de ZHPDiag v2015.2.5.16 - Nicolas Coolman (05/02/2015)
~ Lancé par Jean (07/02/2015 17:38:16)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17501
MFIE: Mozilla Firefox 35.0.1 (Defaut)
GCIE: Google Chrome v40.0.2214.111

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : BCQ4J
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)

---\\ Logiciels de protection du système
COMODO Internet Security Premium v6.3.39949.2976
Malwarebytes Anti-Malware version 2.0.4.1028
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\\ Logiciels d'optimisation du système
CCleaner v5.02

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3894 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (56%) free of 98 GB

---\\ Mode de connexion au système
~ Computer Name: DELL
~ User Name: Jean
~ All Users Names: Jean, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Jean\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Jean\AppData\Roaming\
~ %Desktop% : E:\Utilisateurs\Castor\Desktop\
~ %Favorites% : E:\Utilisateurs\Castor\Favorites\
~ %LocalAppData% : C:\Users\Jean\AppData\Local\
~ %StartMenu% : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 98 Go)
D: Hard drive, Flash drive, Thumb drive (Free 97 Go of 98 Go)
E: Hard drive, Flash drive, Thumb drive (Free 182 Go of 195 Go)
F: Hard drive, Flash drive, Thumb drive (Free 60 Go of 60 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/89
~ Mes musiques (My Musics) : 1/6
~ Mes Videos (My Videos) : 1/9
~ Mes Favoris (My Favorites) : 1/120
~ Mes Documents (My Documents) : 1/2794
~ Mon Bureau (My Desktop) : 1/242
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.89D2706FCD45E33CECFBD46BCBAD7E16] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.2056]
[MD5.2B67A79C8093BED1C5B7E4B1796FDF5A] - (.Auslogics - Disk Defrag.) -- C:\Program Files (x86)\Auslogics\DiskDefrag\DiskDefrag.exe [1205736] [PID.2100]
[MD5.EBDD3032297EF6832A1D6D3AA6DC3537] - (.SoftThinks - Dell - Dell DataSafe Local Backup.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.exe [4259648] [PID.2576]
[MD5.CD4F7B90CB09831BCDEDE0A206CCDB35] - (.Pas de propriétaire - ST Service Scheduling.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.exe [2751808] [PID.2604]
[MD5.09890A2F032B138A74B5DF2C1233FB1D] - (.SoftThinks - Dell - DataSafe Update Launcher.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe [460096] [PID.2816]
[MD5.B8A1DC08D5D15482476DCE7661C9A334] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8162816] [PID.4712]
[MD5.11A52CF7B265631DEEB24C6149309EFF] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952] [PID.1576]
[MD5.2B8A40D4D7407E27EB817043A7825BD0] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [43044512] [PID.1676]
[MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280] [PID.2032]
[MD5.74EC60E20516AAA573BE74F31175270F] - (.SoftThinks SAS - SoftThinks Agent Service.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe [1692480] [PID.636]
[MD5.C32E6295D7D024B2302EFF1A7FEFD720] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [4915040] [PID.2360]
[MD5.8FFF9083252C16FE3960173722605E9E] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.960]
[MD5.6D515466AB8BFE61184092B635AE6EB4] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.2280]
[MD5.0FADD949576A164B4E51E716F46B6C33] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2533400] [PID.736]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bepbmhgboaologfdajaanbcjmnhjmhfn] Google Voice Search Hotword (Beta) v.0.1.1.5023, (Désactivé)
G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 15 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\5rkjmtgj.default\prefs.js
C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\6dxuejw4.default-1410609699785\prefs.js
M2 - MFEP: Extension [Jean - 5rkjmtgj.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
M2 - MFEP: Extension [Jean - 6dxuejw4.default-1410609699785] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKCU\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2022378455-86576235-1330398138-1000\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: PrivDog [64Bits] - {2F5C139F-79BD-4C84-A95A-E7140525BC55} -- C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.dell.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF95604-2634-4EB0-8759-EA943E7CCF5B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DDF95604-2634-4EB0-8759-EA943E7CCF5B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DDF95604-2634-4EB0-8759-EA943E7CCF5B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{96E58E10-D0A4-43BB-9047-590C8872BA3B}] (...) -- C:\ProgramData\BetterSoft\SaveByClick\SaveByClick.exe (.not file.) [0] =>Hijacker.SaveByclick
[MD5.00000000000000000000000000000000] [APT] [{ACDB2357-CC34-4318-8357-B7F4C9CE8E1C}] (...) -- G:\SETUP.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job [452]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Wise Disk Cleaner Schedule Task [452]
O39 - APT: {96E58E10-D0A4-43BB-9047-590C8872BA3B} - (...) -- C:\Windows\Tasks\{96E58E10-D0A4-43BB-9047-590C8872BA3B}.job [386]
O39 - APT: {96E58E10-D0A4-43BB-9047-590C8872BA3B} - (...) -- C:\Windows\System32\Tasks\{96E58E10-D0A4-43BB-9047-590C8872BA3B} [386]
~ Scheduled Task: 25 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: TotalMovieConverter - (.Softplicity, Inc..) [HKLM][64Bits] -- Total Movie Converter_is1
O42 - Logiciel: VideoPsalm - (.VideoPsalm.) [HKLM][64Bits] -- VideoPsalm
~ Logic: 21 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AeroAdmin]
[HKCU\Software\ICSW]
[HKCU\Software\RealPDF]
[HKCU\Software\fred65200]
[HKCU\Software\janloudel]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 309 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/06/2012 - 11:50:19 - [] ----D C:\Program Files (x86)\TotalMovieConverter
O43 - CFD: 13/10/2014 - 15:07:24 - [] ----D C:\Program Files (x86)\VideoPsalm
O43 - CFD: 18/02/2014 - 10:59:43 - [] ----D C:\ProgramData\Aeroadmin
O43 - CFD: 04/02/2015 - 13:09:38 - [] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 14/07/2009 - 16:35:05 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 14/06/2012 - 11:50:24 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Movie Converter
O43 - CFD: 13/10/2014 - 15:07:25 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPsalm
O43 - CFD: 15/11/2014 - 16:19:28 - [] -SH-D C:\Users\Jean\AppData\Local\EmieBrowserModeList
O43 - CFD: 14/09/2013 - 14:30:43 - [] ----D C:\Users\Jean\AppData\Local\VideoPsalm
~ Program Folder: 233 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D34EE648FFCD422B04EFAC94FD5AA4B9] - 03/02/2015 - 23:53:22 ---A- . (...) -- C:\Windows\System32\Drivers\fvstore.dat [28050588]
O44 - LFC:[MD5.19B8AC2A959971C85A547F195749EB9B] - 04/02/2015 - 13:14:47 ---A- . (...) -- C:\Windows\System32\LavasoftTcpServiceOff.ini [2808]
O44 - LFC:[MD5.187BE5AA6A53FDAD0DB64543820B89DA] - 05/02/2015 - 10:48:07 ---A- . (...) -- C:\Windows\BRWMARK.INI [482]
O44 - LFC:[MD5.1D172C5A30A1BFE49307DBD27247F615] - 07/02/2015 - 17:29:48 ---A- . (...) -- C:\Windows\System32\Drivers\sfi.dat [1474832]
O44 - LFC:[MD5.81813D05F957F60E38D1904514F97395] - 07/02/2015 - 17:30:34 ---A- . (...) -- C:\OSD_Log.txt [608492]
~ Files: 25 Legitimates Filtered in 00mn 02s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\BrMfcWnd [Key] . (.Pas de propriétaire - Status Monitor Application.) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
O53 - SMSR:HKLM\...\startupreg\smartpcfixer.exe [Key] . (...) -- C:\Program Files (x86)\SmartPCFixer\laucher.bat (.not file.)
~ SMSR Keys: 22 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:04/12/2013 - 20:46:36 ---A- . (.Highlightly - Highlightly Driver x64.) -- C:\Windows\System32\Drivers\hlnfd.sys [58256]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 57 Legitimates Filtered in 00mn 00s



---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\FlashPlayerApp.exe:$CmdTcID
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ieUnatt.exe:$CmdTcID
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ncsi.dll:$CmdTcID
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\nlaapi.dll:$CmdTcID
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ntkrnlpa.exe:$CmdTcID
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ntoskrnl.exe:$CmdTcID
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\srclient.dll:$CmdTcID
~ ADS: Scanned in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 30/01/2015 - C:\Windows\System32\DRIVERS\inspect.sys (inspect) .(.COMODO - COMODO Internet Security Firewall Driver.) - LEGACY_INSPECT
~ Legacy: 89 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {33EF8F78-641E-4626-91AA-BD19F0D795D4} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {C0C3A6C6-03BC-4195-8FCB-AEA091301353} - (Yahoo!) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.1CA1218B6433749D5F5B3D96B16C2EC8] [SPRF][24/11/2014] (...) -- E:\Utilisateurs\Castor\Desktop\advisorinstaller.exe [3644768]
[MD5.B5998562E394D9DB672D012D4E670790] [SPRF][07/02/2015] (.Pas de propriétaire - Aut2Exe.) -- E:\Utilisateurs\Castor\Desktop\adwcleaner_4.110.exe [2112512]
[MD5.4B0B3E5548A0CAB15561E37AA277501A] [SPRF][13/10/2014] (.VideoPsalm - http://myvideopsalm.weebly.com/.) -- E:\Utilisateurs\Castor\Desktop\VideoPsalmInstall_1_14.exe [27834683]
~ Files: 9 Legitimates Filtered in 00mn 08s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 03/02/2015 2265304 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
SS - | Auto 18/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 27/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 06/06/2011 64952 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 03/02/2015 7618952 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SR - | Auto 25/11/2010 7168 | (DellOSDservice) . (.Microsoft.) - C:\Program Files\Dell\OSD\DellOSDservice.exe
SR - | Auto 05/11/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 15/04/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SR - | Auto 18/08/2011 1692480 | (SftService) . (.SoftThinks SAS.) - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe
SR - | Auto 05/02/2014 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 15/04/2010 2533400 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 20s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Jean at 07/02/2015 17:42:33
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Jean at 07/02/2015 17:42:39
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 05s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (05/02/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 287475 Items scanned in 01mn 08s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/hijacker-savebyclick =>Hijacker.SaveByclick
~ MSI: 1 link(s) detected in 00mn 00s



~ 909 Legitimates filtered by white list
End of the scan (438 lines in 05mn 32s)(0.10)

En te remerciant.

Billkool
 Posté le 07/02/2015 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Rien de particulier, quelques fichiers inutiles.

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien : http://cjoint.com/?3BhtheBSFTN
  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\
  • Clique sur Importer

    image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

    image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.
  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.


Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.
vieuxmonsieur
 Posté le 07/02/2015 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les rapports demandés :

http://cjoint.com/?0BhvxcXU6lS

http://cjoint.com/?0BhvypzldZM

Lors de OneClick, j'ai eu le message suivant :

C:\Progr.files(x86) Line 719(File "E.\Utilisateurs\Castor\Desktop\OnClick 2RPexe").

Error: Variable must be of type "Object".



Modifié par vieuxmonsieur le 07/02/2015 21:20
Billkool
 Posté le 07/02/2015 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Comment se porte le PC ?

vieuxmonsieur
 Posté le 07/02/2015 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Billkool,

J'avais toujours yahoo qui revenait, alors j'ai redémarrer le pc et depuis tout semble ok.

Je te remercie vivement.

Billkool
 Posté le 07/02/2015 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Dans ce cas, on termine :

Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



image

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • /!\ La case "Purger la restauration système" n'est à cocher que si, tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière. /!\
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.
vieuxmonsieur
 Posté le 07/02/2015 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le lien :

http://cjoint.com/?0BhwcptB3Qs

En ouvrant un nouvel onglet pour cjoint, yahoo est revenu.

Billkool
 Posté le 07/02/2015 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Sur quel navigateur internet ?

vieuxmonsieur
 Posté le 08/02/2015 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

IE et Firefox

Billkool
 Posté le 08/02/2015 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Petite question : sur les deux navigateurs en même temps où seulement sur un seul ?

vieuxmonsieur
 Posté le 08/02/2015 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui sur les deux.

# AdwCleaner v4.110 - Rapport créé le 08/02/2015 à 16:18:28
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Jean - DELL
# Exécuté depuis : E:\Utilisateurs\Castor\Desktop\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

-\\ Mozilla Firefox v35.0.1 (x86 fr)

-\\ Google Chrome v40.0.2214.111

[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_37_ff&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzztDyE0B0B0F0DyBtA0FyDtN0D0Tzu0SzyzzyDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0A0FtB0Ezz0D0BtG0AtAyCyBtG0EyCtA0BtGyDtAtD0BtGtD0CtDzzyDyC0AtB0AtA0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtDyEyE0CtD0AtG0EyD0FyEtGyEyB0AyEtG0BtCtDzztG0F0EtA0AtCyB0F0ByE0E0Dzz2Q&cr=953491606&ir=
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.softonic.com/MOY00005/tb_v1?q={searchTerms}&SearchSource=49&cc=
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=119556&tt=gc_&babsrc=SP_ss&mntrId=96BAC0CB3804BBFD

*************************

AdwCleaner[R0].txt - [1727 octets] - [08/02/2015 16:16:42]
AdwCleaner[S0].txt - [1656 octets] - [08/02/2015 16:18:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1716 octets] ##########



Modifié par vieuxmonsieur le 08/02/2015 18:08
Billkool
 Posté le 08/02/2015 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour la désinstaller sous Firefox, tu dois passer par le menu Outils/Modules complémentaires/Extensions dans Firefox.

Tu cherches la Yahoo Toolbar dans la liste et tu la désinstalles.

Ouvre Internet Explorer -> Affichage -> Barres d'outils -> décoche Yahoo Toolbar.

Dis moi si ça marche.

vieuxmonsieur
 Posté le 08/02/2015 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je n'ai pas yahoo toolbar dans aucun des navigateurs

Billkool
 Posté le 08/02/2015 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il faut éviter les sites Softonic, 01.net et Warez.

Refait moi un rapport ZHPDiag s-t-p.

Scan avec ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman.
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut. ( N'oublie pas de cocher "Créer un icône sur le bureau" )
  • Lance ZHPDiag en double cliquant sur le raccourci présent sur ton Bureau.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de ZHPDiag puis : " Exécuter en tant qu'administrateur" /!\

    image
  • Clique sur Complet, puis laisse l'outil scanner.

    image
  • Une fois le scan terminé,un rapport va s'ouvrir.
  • Utilise Cjoint pour le poster.
Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

vieuxmonsieur
 Posté le 08/02/2015 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Billkool
 Posté le 08/02/2015 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Utilises-tu où as-tu besoin de ceci:

Barres d'outils Google pour IE.

Total Movie Converter

Eusing Cleaner

Wise Disk Cleaner_is1

Wise Registry Cleaner_is1

vieuxmonsieur
 Posté le 08/02/2015 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non, je ne sais même pas à quoi cela sert.

Billkool
 Posté le 08/02/2015 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je te le supprimes dans ce cas.

Je reviens...

vieuxmonsieur
 Posté le 08/02/2015 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK je vais t'attendre, mon épouse me réclame.

Billkool
 Posté le 08/02/2015 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien : http://cjoint.com/?3BiuuLqjCPZ
  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\
  • Clique sur Importer

    image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

    image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.
  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.


Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.
vieuxmonsieur
 Posté le 08/02/2015 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

vieuxmonsieur
 Posté le 08/02/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé je dois partir aussi je vous dit à demain.

Billkool
 Posté le 08/02/2015 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il me faudrait le dernier rapport ZHPFix.

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.

Comment se porte le PC ?

As-tu encore yahoo qui se manifeste ?

vieuxmonsieur
 Posté le 08/02/2015 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici :

http://cjoint.com/?EBiwHp0xXkQ

S j'ouvre un nouveau onglet dans Firefox pour une autre recherche, Yahoo est toujours présent.

vieuxmonsieur
 Posté le 08/02/2015 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Complément :

Image du problème avec OneCkick2RP :

http://cjoint.com/?EBivda2acKn

Rapport de ZHPDiag 1 :

http://cjoint.com/?EBiveFkcGJJ

Rapport de ZHPDiag 2 :

http://cjoint.com/?EBivdVFhPxO

ZHPFixReport.txt

http://cjoint.com/?EBiwHp0xXkQ

Je ne trouve pas ce cheminement :

C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Ouverture IE : OK - Ouverture d'un onglet supplémentair : OK

Firefox : Ouverture d'un onglet supplémentaire : Yahoo est présent au bal

Peux-ton reprendre demain car je dois me coucher, lever à 3h00

Je te remercie Billkool (si tu peux me donner une heure à partir de laquelle tu es disponible, je m'arrangerai).

Billkool
 Posté le 09/02/2015 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour OneClick2RP ce n'est pas grave.

Il faut aller vérifier le profil firefox et c'est dans un dossier caché, donc pour pouvoir le voir, il faut apporter une modification :

Va dans le Panneau de configuration
Options des dossiers
Onglet affichage
Coche: afficher les fichiers et dossiers cachés
Appliquer et OK.

Ensuite, va dans : C\users ou utilisateurs\nom d'utilisateur\Appdata\Roaming\Mozilla\Firefox\Profiles\xxxxdefault, supprime le dossier --> search plugins, si présent.

Va dans : C\program files ou program files (x86)\mozilla firefox\search plugins, supprime tout sauf google.

Ouvre firefox
Outils
Modules complémentaires
Onglet extensions
Si Yahoo est présent, désinstalle-le.

vieuxmonsieur
 Posté le 09/02/2015 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Billkool,

Je n'ai pas ce que tu me dis dans panneau de configuration

http://cjoint.com/?EBjrHFEDVaO

Billkool
 Posté le 09/02/2015 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Modifie Afficher par : petite icône

vieuxmonsieur
 Posté le 09/02/2015 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne vois pas ce que tu me dis...

Billkool
 Posté le 09/02/2015 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Sur ta capture en haut à droite, il y a marquer Afficher par : Catégorie, modifie à l'aide de la petite flèche en Petites icônesGrandes icônes pour trouver les Options des dossiers.

vieuxmonsieur
 Posté le 09/02/2015 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Biilkool,

J'ai supprimé search plugins mais dans :
C\program files ou program files (x86)\mozilla firefox\search plugins,

Je n'ai pas search plugins

et si j'ouvre un autre onglet j'ai toujours yahoo

Billkool
 Posté le 09/02/2015 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Regarde dans les Options de Firefox onglet Recherche et tu supprimes Yahoo et tu mets Google à la place.

Ma dernière cartouche :

Réinitialiser Firefox.

Dans la barre d'adresse de Firefox tape : about:support
Sur la page qui s'affiche clique sur : Réinitialiser Firefox.

image

Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :


  • Les marque-pages,
  • L'historique de navigation,
  • Les mots de passe,
  • Les cookies,
  • Les informations auto-complétées de formulaires Web.

vieuxmonsieur
 Posté le 09/02/2015 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Réinitialisation effectuée, ça me semble OK

Merci Billkool.

vieuxmonsieur
 Posté le 09/02/2015 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Après plusieurs essai avec Firefox et IE, yahoo n'apparait plus.

Mille Merci Billkool.

Le mot est petit, ma gratitude est immense.

Jean

Billkool
 Posté le 09/02/2015 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pas si vite un petit effort encore et on termine.

Maintenant, il faut cacher les fichiers systèmes car utiles au bon fonctionnement du PC : (pour éviter de les supprimer par mégarde)

Va dans le Panneau de configuration
Options des dossiers
Onglet affichage
Coche: Ne pas afficher les fichiers et dossiers cachés
Appliquer et OK.

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • /!\ La case "Purger la restauration système" n'est à cocher que si, tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière. /!\
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.


Modifié par Billkool le 09/02/2015 21:47
vieuxmonsieur
 Posté le 09/02/2015 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Panneau de configuration : Fait

Rapport DelFix v10.8 ci après :

http://cjoint.com/?EBjwQmjpLVz

Billkool
 Posté le 09/02/2015 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Prévention & sécurité sur internet.

Portail de la sécurité informatique.

Sécuriser son PC.

Ne pas surfer avec les droits Admin.

Les dangers du P2P.

Les dangers des Cracks & Keygens.


Regarde ceci afin de t'entrainer :

Adware Prévention.

  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
  • Une attitude prudente vis à vis de la navigation (eviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
  • Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
  • Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.



Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.

image

@ +

vieuxmonsieur
 Posté le 09/02/2015 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Billkool,

Tout le plaisir était pour moi et ma joie est grande ce soir d'avoir un pc qui est revenu à sa case départ.

Je ne pourrais jamais te remercier suffisamment, mais tout mon cœur est tourné vers toi.

Dire que j'avais chopé ceci en cliquant sur un lien de PCA.

Merci, Merci,Merci Billkool

Jean

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Routeur TP-Link Archer AX53 WiFi 6 à 54,58 €
54,58 € 90 € -39%
@Amazon Espagne
Batterie portable Ugreen Nexode 140W 25 000 mAh (1xUSB C 100W PD, 1x USB C 45W PD, 1xUSB A 18W) à 71,99 €
71,99 € 119,99 € -40%
@Amazon
PC portable 15,6 pouces Ninkear A15 Pro (Full HD, AMD Ryzen 5 6600H, 32 Go RAM, SSD 1 To, Windows 11, Qwerty) à 549 €
549 € 699 € -21%
@Geekbuying
Carte mère Gigabyte B550 Gaming X 2.0 (AM4, DDR4, M.2, USB 3.1, PCIe 4), à 107,45 €
107,45 € 135 € -20%
@Amazon Allemagne
Vidéoprojecteur ETOE Seal Pro (Full HD, 1000 ANSI, bloc optique étanche, certifié Netflix, Android TV) à 299 €
299 € 369 € -19%
@Geekbuying
Lego Creator Exprert 10298 Vespa 125 à 73,99 €
73,99 € 99,99 € -26%
@Amazon

Sujets relatifs
probleme avec ouverture de page toute seule sur i7
Ouverture page Internet Yahoo search au démarrage
ouverture sur page non désirée
Ouverture intempestive de page web avec firefox
Problème avec xbox et yahoo mail qui ne s'ouvre plus
Problème avec Yahoo search/ freeze
Redirection de page internet avec Google ou Yahoo
Probleme ouverture page redirection intempestive
FIREFOX ouverture de page non désirée
Probleme ouverture page internet intempestive
Plus de sujets relatifs à probleme avec yahoo msn pub ouverture page non désirée.
 > Tous les forums > Forum Sécurité