× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Pc très lentSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
oncleTom
  Posté le 21/09/2013 @ 18:20 
Aller en bas de la page 
Petit astucien

Bonjour,

Le PC portable de mon fils est tres lent c'est un ACER 5742G.

J'ai fait un scan en ligne qui a supprimé pas mal de saletés.

J'ai aussi passé Malwarebytes qui a détecté d'autres saletés que j'ai éliminé.

Mais le systeme est encore tres ralenti.

Là s'arrete mes competences en la matière.

Peut etre qu'un membre du groupe sécurité voudra prendre en charge la desinfection.

Merci d'avance

Publicité
regis57100
 Posté le 21/09/2013 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et Bienvenue sur le forum PC Astuces,

Fait ceci Aide au diagnostic d'un pc infecté (PCAstuces) et poste les rapports demandeés

oncleTom
 Posté le 22/09/2013 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Désolé de répondre si tard.

Merci de ton aide.

J'effectue le diagnostique et posterai les rapports dès qu'ils seront prêts.

oncleTom
 Posté le 22/09/2013 à 02:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici donc les rapports.

Suite à ces differentes actions, je dois signaler que déja le PC se porte nettement mieux.

------------------------------------------------------------------------------------------------

Rapport Malwarebytes Anti-Malware

-------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.21.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
jla
JLA-PC [administrateur]

22/09/2013 00:27:41
mbam-log-2013-09-22 (00-27-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202088
Temps écoulé: 8 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

------------------------------------------------------------------------------------------------

Rapport AdwCleaner

-------------------------------------------------------------------------------------------------

# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 00:43:32
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jla - JLA-PC
# Exécuté depuis : C:\Users\jla\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v13.0.1 (fr)

[ Fichier : C:\Users\jla\AppData\Roaming\Mozilla\Firefox\Profiles\dq9m0lgy.default\prefs.js ]


[ Fichier : C:\Users\jla\AppData\Roaming\Mozilla\Firefox\Profiles\esha0vxd.default-1341392627040\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\jla\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7639 octets] - [21/09/2013 02:04:48]
AdwCleaner[R1].txt - [28733 octets] - [21/09/2013 02:20:17]
AdwCleaner[R2].txt - [1346 octets] - [21/09/2013 02:37:54]
AdwCleaner[R3].txt - [1344 octets] - [21/09/2013 02:45:20]
AdwCleaner[R4].txt - [1462 octets] - [22/09/2013 00:42:23]
AdwCleaner[S0].txt - [27216 octets] - [21/09/2013 02:21:10]
AdwCleaner[S1].txt - [1408 octets] - [21/09/2013 02:39:10]
AdwCleaner[S2].txt - [1405 octets] - [21/09/2013 02:46:54]
AdwCleaner[S3].txt - [1383 octets] - [22/09/2013 00:43:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1443 octets] ##########

--------------------------------------------------------------------------------------------------

Rapport ZHPDiag

--------------------------------------------------------------------------------------------------

Fichier joint : ZHPDiag.txt



Modifié par oncleTom le 22/09/2013 02:33
Evasion60
 Posté le 22/09/2013 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour oncleTom, et bienveue sur PCA sécurité

Je vais te prendre en charge

Ok, avec MBAM et AdwCleaner
Je regarde ton rapport ZHPdiag et reviens

Evasion60
 Posté le 22/09/2013 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Machine très infectée, non à jour et avec des cracks

* Si tu veux une aide, supprime tes cracks et ta suite Office de Microsoft qui est aussi crackée
Les logiciels c'est comme les bonbons, cela s'achetent !

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000) => Microsoft Corporation // Vista est en SP2 depuis longtemps
Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
~ Windows 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK => System Locked Preinstallation Activée
Windows ID Activation : OK => Windows Licence logicielle activée
~ Windows Partial Key : 7QJB7
Windows License : OK => Windows Licence officielle
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK => Windows Protection Logicelle activée
Key Management Service client information : KO => Microsoft Office version crackée // Version crackée
Windows Automatic Updates : OK => Windows Updates Activées

Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe =>Hijacker.Office
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\Favoritos\Tiendas\Vilnadelacuesta.com NIÑOS.url => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\MasterCollection_CS6_LS4.WWW.EMULEPROGRAMAS.COM.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\WWW.EMULEPROGRAMAS.COM.url => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\Favoritos\Tiendas\Vilnadelacuesta.com NIÑOS.url => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\MasterCollection_CS6_LS4.WWW.EMULEPROGRAMAS.COM.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\WWW.EMULEPROGRAMAS.COM.url => Crack, KeyGen, Keymaker - Possible Malware

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

Voila, la balle est dans ton camp, si tu souhaites que je continue

oncleTom
 Posté le 22/09/2013 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

En épluchant le rapport de ZHPDiag, j'ai constaté qu'il y avait encore pas mal de bestioles.

Hijaker.22Find, Pup.Mybackup, Toolbar.DeltaSearch, Adware.Pricora et bien d'autres.

Par ailleurs quelques fois les fenêtres ne se ferment pas completement, un cadre ou du contenu reste affiché. Et, si je passe la souris dessus, cela fait apparaitre ce qu'il y avait sous la fenetre.

Merci de bien vouloi m'aider à supprimer toutes ces saletés.

Ne pas tenir compte de ce message car écit avant de prendre connaissance des réponses



Modifié par oncleTom le 22/09/2013 13:33
oncleTom
 Posté le 22/09/2013 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Bien entendu je vais supprimer les cracks et autres logiciels illégaux. Comme dit plus haut ce n'est pas mon pc...

Je reviendrai ensuite si tu es toujours disposé à m'aider.

oncleTom
 Posté le 22/09/2013 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

Voila j'ai supprimé Microsoft office et Adobe Master collection CS6.

As-tu vu autre chose à supprimer ?

Dois-je refaire un ZHPDiag ?



Modifié par oncleTom le 22/09/2013 14:07
Publicité
oncleTom
 Posté le 22/09/2013 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici un nouveau rapport apres desinstallation des logiciels crackés

Fichier joint : ZHPDiag.txt



Modifié par oncleTom le 22/09/2013 18:45
Evasion60
 Posté le 22/09/2013 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
[MD5.EE0420C90395764CAC8CECABF6EFE863] - (.Pas de propriétaire - Button Manager MFC Application.) -- C:\Program Files (x86)\Plustek\Plustek SmartOffice PS281\DocuAction.exe [131072] [PID.3924]
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.24.90, (Activé) =>Adware.Pricora
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} Clé orpheline => Orphean Key not necessary
O4 - GS\TaskBar [jla]: Boutique Accessoires Acer.lnk . (...) -- C:\Program Files (x86)\Acer Accessory Store\StartUrl.exe (.not file.) => Fichier absent
O4 - GS\TaskBar [jla]: Kol Kore 5.lnk . (.Kol Koren Ltd - Kol Kore 5.) -- C:\Program Files (x86)\Kol Koren\Kol Kore 5\Kolkore.exe
O4 - HKCU\..\Run: [Omiga Plus] C:\Program Files (x86)\Omiga Plus\omigaplus.exe (.not file.) =>Hijacker.OmigaPlus
O4 - HKUS\S-1-5-21-415349296-1045415526-4122209923-1000\..\Run: [Omiga Plus] C:\Program Files (x86)\Omiga Plus\omigaplus.exe (.not file.) =>Hijacker.OmigaPlus
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
O23 - Service: (vToolbarUpdater15.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [LaunchApp] (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) [0] =>PUP.MyPCBackup
[MD5.00000000000000000000000000000000] [APT] [{2E244F18-E176-41F8-92A0-9F56A66DDCDF}] (...) -- C:\Users\jla\Desktop\OOo_3.3.0_Win_x86_install-wJRE_fr.exe (.not file.) [0] => OpenOffice
[MD5.00000000000000000000000000000000] [APT] [{65925CE4-C3FE-4F8B-9AB9-B760A8B1E6F3}] (...) -- C:\Users\jla\Downloads\windows-media-player-11_windows_media_player_11.0_francais_20085.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BB4E66AC-A4A5-4CC9-B22B-0EAF47FFBB66}] (...) -- C:\Kreapixel\WebPlayerV2\WebPlayerV2.exe (.not file.) [0] =>Adware.SocialSkinz
O42 - Logiciel: Kol_Kore_5 - (.Kol Koren Ltd.) [HKLM][64Bits] -- {0F3FE6DB-DAA6-410D-B2BE-2FA5F274D899}_is1
O42 - Logiciel: Omiga Plus - (.Taiwan Shui Mu Chih Ching Technology Limited..) [HKLM][64Bits] -- Omiga Plus =>Hijacker.OmigaPlus
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19} =>PUP.SweetIM
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKCU\Software\ambuhelper1] => Infection PUP (Adware.Moozy)
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\Kol Kore]
[HKLM\Software\Wow6432Node\Kol Koren]
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 03/05/2011 - 17:15:13 - [685,487] ----D C:\Program Files (x86)\Kol Koren
O43 - CFD: 07/07/2011 - 20:23:30 - [29,371] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 27/05/2012 - 22:54:38 - [0] ----D C:\ProgramData\Yahoo! =>Toolbar.Yahoo
O45 - LFCP:[MD5.19786C5FCFCFA6F39DCCDFCAEDED4727] - 17/09/2013 - 10:22:31 ---A- - C:\Windows\Prefetch\OMIGAPLUS.EXE-D41BE7F0.pf =>Hijacker.OmigaPlus
O45 - LFCP:[MD5.E6462B16D6C884BFF99A3A0F738039FE] - 18/09/2013 - 12:05:05 ---A- - C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-C0B57938.pf =>PUP.DealPly
O45 - LFCP:[MD5.0A208FA4638BFB66BFA789E81B102D57] - 18/09/2013 - 12:05:16 ---A- - C:\Windows\Prefetch\DGNUIASVR_X64.EXE-6D10E4B8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F4A44686DA586D7A197268C3464FDA64] - 18/09/2013 - 12:08:01 ---A- - C:\Windows\Prefetch\PRICORA-FIREFOXINSTALLER.EXE-D497764C.pf =>Adware.Pricora
O45 - LFCP:[MD5.168FE5A9EDC09A7D7546AD9AE19ACF55] - 18/09/2013 - 12:09:00 ---A- - C:\Windows\Prefetch\PRICORA-ENABLER.EXE-04A6417C.pf =>Adware.Pricora
O45 - LFCP:[MD5.C6B73A122C27C6F129BCC86568D0CF2B] - 18/09/2013 - 12:10:02 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-EC78F127.pf =>PUP.DealPly
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\Favoritos\Tiendas\Vilnadelacuesta.com NIÑOS.url
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\MasterCollection_CS6_LS4.WWW.EMULEPROGRAMAS.COM.exe
C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\WWW.EMULEPROGRAMAS.COM.url
[MD5.B0E96243F4C43FB1A1BA45B95FD60CAF] [SPRF][01/06/2012] (...) -- C:\Users\jla\AppData\Roaming\Setup_WebGameAR.exe [4120328] => Infection FakeAlert (Possible)
O87 - FAEL: "{D923C23E-92AD-434F-8329-3A99E67DC99C}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent
O87 - FAEL: "{5ECF67BF-4184-45D7-9306-0D43CBE38443}" |In - Private - P6 - TRUE | .(...) -- C:\Users\jla\AppData\Local\Temp\7zS2BD1.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{5A5010A6-C53C-4AE3-A879-7657638B50B3}" |In - Private - P17 - TRUE | .(...) -- C:\Users\jla\AppData\Local\Temp\7zS2BD1.tmp\SymNRT.exe (.not file.) => Fichier absent
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\2764377.msi [573440] =>Toolbar.DeltaSearch
SS - | Auto 10/07/1658 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff] =>Adware.Pricora^
[HKLM\SYSTEM\CurrentControlSet\Services\KMService] =>Hijacker.Office^
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.2.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Omiga Plus] =>Hijacker.OmigaPlus^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc] =>Hijacker.OmigaPlus
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}] =>PUP.SweetIM
[HKCU\Software\ambuhelper1] =>Adware.Moozy
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Omiga Plus =>Hijacker.OmigaPlus^
C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^
C:\ProgramData\Yahoo! =>Toolbar.Yahoo^
C:\Program Files (x86)\VideoPerformer =>PUP.VideoPerformer
C:\Users\jla\AppData\Local\Software =>Adware.Boxore
C:\Users\jla\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff =>Adware.Pricora^
C:\Windows\SysWOW64\srvany.exe =>Hijacker.Office^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^
C:\Windows\Prefetch\OMIGAPLUS.EXE-D41BE7F0.pf =>Hijacker.OmigaPlus^
C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-C0B57938.pf =>PUP.DealPly^
C:\Windows\Prefetch\PRICORA-FIREFOXINSTALLER.EXE-D497764C.pf =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA-ENABLER.EXE-04A6417C.pf =>Adware.Pricora^
C:\Windows\Prefetch\DEALPLYLIVE.EXE-EC78F127.pf =>PUP.DealPly^
C:\Windows\Installer\2764377.msi =>Toolbar.DeltaSearch^
C:\Windows\system32\srvany.exe =>Hijacker.Office^
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
EmptyCLSID

Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mises à jour à effectuer
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686 => Microsoft Internet Explorer
MFIE: Mozilla Firefox 13.0.1 // en V:24.0.x
GCIE: Google Chrome v29.0.1547.76 (Defaut) => Google Inc
---\\ Logiciels d'optimisation du système
CCleaner v3.12 =>Piriform Ltd // en V:4.05.4250
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.168
Adobe Reader XI => Adobe Systems // en V:11.0.04
Java 7 Update 25 => Oracle // en V:7u40

Liens de téléchargement => https://forum.pcastuces.com/sujet.asp?f=25&s=25842

Quand tout est complété, reviens dans ta réponse avec le rapport de ZHPFix

oncleTom
 Posté le 23/09/2013 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Plus bas, le rapport de ZHPDiag.

J'ai effectué les mises à jour demandées sauf:

Adobe Flash Player. Je n' ai pas compris ce que tu as voulu dire par: Adobe Sysems.

Adobe Reader. /////////////////////// idem ///////////////////////////////////

Google Chrome: C'est quoi Google Inc ?

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-09-2013-22-58-20.txt
Run by jla at 22/09/2013 22:58:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: Kol_Kore_5
ABSENT Uninstall Process: c:\program files (x86)\omiga plus\euninstall.exe
SUPPRIMÉ: SweetIM for Messenger 3.6

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Plustek\Plustek SmartOffice PS281\DocuAction.exe
SUPPRIMÉ: Memory Process: C:\Users\jla\AppData\Roaming\Setup_WebGameAR.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\Favoritos\Tiendas\Vilnadelacuesta.com NIÑOS.url
SUPPRIMÉ: Memory Module: C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\MasterCollection_CS6_LS4.WWW.EMULEPROGRAMAS.COM.exe
SUPPRIMÉ: Memory Module: C:\Users\jla\Documents\CS6\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\WWW.EMULEPROGRAMAS.COM.url

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Omiga Plus]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}]
SUPPRIMÉ: Service: KMService
SUPPRIMÉ: Service: vToolbarUpdater15.2.0
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKCU\Software\ambuhelper1
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIMÉ: HKLM\Software\Wow6432Node\Kol Kore
SUPPRIMÉ: HKLM\Software\Wow6432Node\Kol Koren
SUPPRIMÉ: HKLM\Software\Wow6432Node\Yahoo
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\B2BBB5D0440F3C6478B7A6B61E0ED891
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\B2BBB5D0440F3C6478B7A6B61E0ED891
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2BBB5D0440F3C6478B7A6B61E0ED891
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {50FAFAF0-70A9-419D-A109-FA4B4FFD4E37}
SUPPRIMÉ RunValue: Omiga Plus
SUPPRIMÉ: {D923C23E-92AD-434F-8329-3A99E67DC99C}
SUPPRIMÉ: {5ECF67BF-4184-45D7-9306-0D43CBE38443}
SUPPRIMÉ: {5A5010A6-C53C-4AE3-A879-7657638B50B3}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\jla\AppData\Local\{017C38F3-4C9C-4EB8-A53A-07E1A46E540A}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{07AE282A-C2BD-4B97-A2EA-666EA1BA90C0}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{081F1655-5CC4-4E7F-B324-2F498584BE18}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{1653EC39-0B83-4A05-A63F-246BF31EB517}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{18DB59E3-F6F8-4C80-92A7-FF7B36169A35}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{198D8517-CE81-45E1-B412-7AC0C73DAAF2}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{1D556BA2-AB29-4D83-B799-EB8EC40CC3ED}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{1F9C41D1-07D9-4436-97DC-9D888340BA66}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{21791887-D49F-454E-885C-92AF64118AF0}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{2784902E-A022-46D1-9B68-0B5B34FCB650}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{31ADC646-1636-4FE6-BD98-6DBAF8615DB5}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{393FCBD4-A976-4DF5-A26B-54369523E947}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{3D95BB9A-1141-4903-AA63-B21D9D17D4F7}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{43711C43-A973-4F1F-B36B-B6521E7D765E}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{50945C49-5EFF-4B14-BD81-ECD0B56FF88A}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{5294DF03-9E8C-4F01-9CA2-1F8C02434894}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{58E216A3-73A8-40CC-8C67-96FBA7A93676}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{58EA5052-E15B-4937-A334-BF85218548E7}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{64203FD5-E005-433B-82AD-3E1465BCB985}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{65EB2634-A9BA-43AB-BB70-D7F6E5066161}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{68CB610D-5D40-4648-A5B4-1A3AB1E50C13}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{78A4D43D-FC5D-4B23-BEEE-E454EF3B8F8F}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{7AC24F9B-9A65-4BB2-B610-0A5E59812E6B}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{7D1E619B-4837-4779-AC6B-6297AEF85252}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{888BE862-32DF-46DF-B0F5-71E57CABDF5A}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{8D7437ED-299C-4925-86C1-F64116504498}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{9005D37D-D269-4F9D-8BA3-6B119A508398}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{91BDD64E-0B0E-4E6E-A418-25C9BE0CC59C}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{A758B74F-D707-480B-84FB-FD4404E5023D}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{AEB52B0C-BA3A-4903-8202-A511C5300EE0}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{B0E32258-198C-44CD-8269-744B39FC64EA}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{B0FC4CB6-C218-46BF-AEB2-3A59BD206E1C}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{B8E866D2-0EEB-4A7E-8D88-6A810D8062E3}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{BCBAD76C-902F-4823-9699-3E2ED67D7041}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{BEFA4EAD-E273-40C8-A94D-1895FCED3E54}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{C293B4A3-85DE-4C59-9D69-109946DC8172}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{C77154B9-7471-44AE-ADA4-E7AF9B4BB41C}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{CB67A0B0-D46B-4786-B04C-DC1D7CD4FFB2}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{CC7FDCAC-E2B0-47E4-997B-48C5AAFF055A}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{CC8F466B-C839-40C8-A457-FB95111593E3}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{D26D9780-76A8-4264-B9C8-A311C8D22D07}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{D33450DB-7ADF-45D8-9099-36538582BCCD}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{D446C40E-31D1-470D-9D62-7EB44D4B02BC}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{DA5FD488-E8BB-48F2-94CB-4CB790D24668}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{DB46E6B7-6106-4CD6-A2DD-DBEC503D8A77}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{DEFE9EE6-E914-40B0-9682-DD7F20A36A0D}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{E00B941F-F87C-4624-BDB1-28718B4B6DF4}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{E91494ED-62E5-47EA-B794-FF5231F7E63C}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{F4066A84-2541-4E46-919E-F63A034F7BA6}
SUPPRIMÉ: C:\Users\jla\AppData\Local\{F7BC3439-4340-46C9-AAAC-246ACB488DA2}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ:*** c:\program files (x86)\plustek\plustek smartoffice ps281\docuaction.exe
SUPPRIMÉ: c:\users\jla\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\syswow64\srvany.exe
SUPPRIMÉ: c:\windows\prefetch\dgnuiasvr_x64.exe-6d10e4b8.pf
SUPPRIMÉ: c:\windows\prefetch\dealplylive.exe-ec78f127.pf
SUPPRIMÉ:*** c:\users\jla\documents\cs6\adobe.cs6.master.collection.multilingual.cracked.dll\favoritos\tiendas\vilnadelacuesta.com niÑos.url
SUPPRIMÉ:* c:\users\jla\documents\cs6\adobe.cs6.master.collection.multilingual.cracked.dll\mastercollection_cs6_ls4.www.emuleprogramas.com.exe
SUPPRIMÉ:* c:\users\jla\documents\cs6\adobe.cs6.master.collection.multilingual.cracked.dll\www.emuleprogramas.com.url
SUPPRIMÉ:* c:\users\jla\appdata\roaming\setup_webgamear.exe
SUPPRIMÉ: C:\Windows\Installer\2764377.msi
SUPPRIMÉ:* c:\windows\installer\2764377.msi
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: Desk 365 RunAsStdUser
SUPPRIMÉ: LaunchApp
SUPPRIMÉ: {2E244F18-E176-41F8-92A0-9F56A66DDCDF}
SUPPRIMÉ: {65925CE4-C3FE-4F8B-9AB9-B760A8B1E6F3}
SUPPRIMÉ: {BB4E66AC-A4A5-4CC9-B22B-0EAF47FFBB66}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
3 : Modules mémoire
109 : Clés du Registre
5 : Valeurs du Registre
52 : Dossiers
13 : Fichiers
3 : Logiciels
5 : Tache planifiée
1 : Restauration Système


End of clean in 07mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2013 22:58:20 [18116]

Evasion60
 Posté le 23/09/2013 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour Flash-Player, tu te laisses guider avec le lien =>
Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.8.800.168
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Passe ce scanner =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

oncleTom
 Posté le 23/09/2013 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai passé le scan de ESET_online et il n'a rien détecté.

Par contre il n'a pas été généré de rapport.

Pour quelle raison tu parles de windows8 alors que c'est windows 7 qui est est installé. Un lapsus ?

Y-a-t'il autre chose à effectuer ?

En tout cas un grand merci pour ton aide.

Evasion60
 Posté le 23/09/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

.... Pour quelle raison tu parles de windows8 alors que c'est windows 7 qui est est installé. Un lapsus ? ...

Pas du tout, juste une info, pour dire le cas spécial de Windows 8

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

oncleTom
 Posté le 23/09/2013 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Delfix est passé, voici le rapport.

# DelFix v10.4 - Rapport créé le 23/09/2013 à 23:26:04
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : jla - JLA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jla\Desktop\adwcleaner.exe
Supprimé : C:\Users\jla\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jla\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\jla\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jla\Downloads\adwcleaner.exe
Supprimé : C:\Users\jla\Downloads\esetsmartinstaller_enu(1).exe
Supprimé : C:\Users\jla\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\jla\Downloads\TFC.exe
Supprimé : C:\Users\jla\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #277 [Point de contrôle planifié | 09/21/2013 16:39:16]
Supprimé : RP #278 [Supprimé Microsoft Office « Démarrer en un clic » 2010 | 09/22/2013 11:41:45]
Supprimé : RP #279 [Supprimé Microsoft Office 2010 | 09/22/2013 11:45:09]
Supprimé : RP #280 [Removed Microsoft Office Professional Plus 2007 | 09/22/2013 11:59:28]
Supprimé : RP #281 [Windows Update | 09/22/2013 12:34:27]
Supprimé : RP #282 [P | 09/22/2013 20:57:48]
Supprimé : RP #283 [Supprimé JavaFX 2.1.1 | 09/22/2013 21:31:49]
Supprimé : RP #284 [Removed Java(TM) 7 Update 5 (64-bit) | 09/22/2013 21:32:36]
Supprimé : RP #285 [Removed Java(TM) 7 Update 5 (64-bit) | 09/22/2013 21:33:28]
Supprimé : RP #286 [Removed Java(TM) 6 Update 33 | 09/22/2013 21:34:10]
Supprimé : RP #287 [Removed Java 7 Update 25 | 09/22/2013 21:34:57]
Supprimé : RP #288 [Installed Java 7 Update 40 (64-bit) | 09/22/2013 21:36:33]
Supprimé : RP #289 [Installed LibreOffice 4.0.5.2 | 09/23/2013 15:39:05]

Nouveau point de restauration créé !

########## - EOF - ##########

Encore une fois un grand merci pour ton aide.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
82,44 €Disque dur Toshiba P300 4 To à 82,44 €
Valable jusqu'au 10 Août

Cdiscount propose actuellement le disque dur Toshiba P300 4 To à 82,44 €. On le trouve ailleurs à partir de 99 €. Ce disque dur interne de 4 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm.


> Voir l'offre
9,94 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 32 Go à 9,94 €
Valable jusqu'au 10 Août

Un vendeur sur Amazon fait une vente flash sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 32 Go qui passe à 11,13 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
10,99 €Ventilateur USB portable 3 vitesses à 10,99 €
Valable jusqu'au 08 Août

Amazon fait une promotion sur le ventilateur USB portable 3 vitesses à 10,99 €. Ce ventilateur possède une batterie de 2500 mAh qui vous permettra d'utiliser sans branchement le ventilateur de 2h30 (vitesse la plus forte) à 10h (vitesse la plus faible). La recharge se fait via USB-C (câble fourni). Une base est fournie pour le poser sur une table ou un bureau.

Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et cliquez sur Appliquer à côté des 9 € de remise. Vous pouvez aussi utiliser le code ACFM6D54 sur la page de paiement. Le prix passera à 10,99 € sur la confirmation de commande. 


> Voir l'offre

Sujets relatifs
PC très lent
pc tres lent infection
Pc portable très lent
PC sous W7 très lent
IE très lent - Traces d'infection ?
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
ordi très lent
ordi très lent
Pc trés lent quand il sort du sommeille !!!
PC très très lent
Plus de sujets relatifs à Pc très lent
 > Tous les forums > Forum Sécurité