> Tous les forums > Forum Sécurité
 Virus toolbar + programme qui s'installe tout seul sur mon bureauSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
goubystyle
  Posté le 19/06/2013 @ 20:27 
Aller en bas de la page 
Petit astucien

Bonjour suite a une fausse manipulation, des virus toolbar apparaisse sur mes onglet chrome au démarrage et divers icones de programmes se sont installé sur mon bureau, je vais donc effectué les opération aide au diagnostic d'un pc, dans l'attente d'un retour de votre part.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.19.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
MAISON
MAISON-PC [administrateur]

19/06/2013 20:18:42
mbam-log-2013-06-19 (20-18-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212968
Temps écoulé: 6 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité
goubystyle
 Posté le 19/06/2013 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci joint rapport adw cleaner :

# AdwCleaner v2.303 - Rapport créé le 19/06/2013 à 20:29:49
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MAISON - MAISON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MAISON\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\holasearch
Dossier Supprimé : C:\Program Files (x86)\PC Performer
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Users\MAISON\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\MAISON\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\MAISON\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\MAISON\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\MAISON\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\MAISON\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\MAISON\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\MAISON\AppData\Roaming\holasearch
Dossier Supprimé : C:\Users\MAISON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\MAISON\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\MAISON\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Users\MAISON\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\MAISON\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Public\Desktop\PC Performer.lnk
Fichier Supprimé : C:\Windows\Tasks\PC Performer_DEFAULT.job
Fichier Supprimé : C:\Windows\Tasks\PC Performer_UPDATES.job
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\holasearch
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\PerformerSoft
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\5f0dcddb56de941
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\holasearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\Software\PerformerSoft
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5f0dcddb56de941
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\holasearch
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=121962&babsrc=HP_ss_din2g&mntrId=462416F06D97E173 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=13369d7c-14e0-4795-a520-617a8b7d7bd5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=16/06/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=13369d7c-14e0-4795-a520-617a8b7d7bd5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=16/06/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=13369d7c-14e0-4795-a520-617a8b7d7bd5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=16/06/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=13369d7c-14e0-4795-a520-617a8b7d7bd5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=16/06/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=13369d7c-14e0-4795-a520-617a8b7d7bd5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=16/06/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=13369d7c-14e0-4795-a520-617a8b7d7bd5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=16/06/2013&type=hp1000 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\MAISON\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.34] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.37] : keyword = "babylon.com",
Supprimée [l.41] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=121962&babsrc=SP_ss_din2g&mntr[...]
Supprimée [l.2305] : homepage = "hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=462416F06D97E173",
Supprimée [l.4012] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=4[...]

*************************

AdwCleaner[R1].txt - [11541 octets] - [19/06/2013 20:28:47]
AdwCleaner[S1].txt - [11379 octets] - [19/06/2013 20:29:49]

########## EOF - C:\AdwCleaner[S1].txt - [11440 octets] ##########

goubystyle
 Posté le 19/06/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 19/06/2013 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Examen du rapport en cours

@+

nardino
 Posté le 19/06/2013 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re, première chose, passer RogueKiller.

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

Ensuite, supprimer le rapport ZHPDiag et en établir un nouveau que tu postes comme le précédent.

@+

goubystyle
 Posté le 23/06/2013 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

goubystyle
 Posté le 23/06/2013 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

goubystyle
 Posté le 23/06/2013 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour aprés quelque jour d'absense, trouver ci joint les rapport demandé

Cordialement

nardino
 Posté le 23/06/2013 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Les deux rapports sont inaccessibles. Passe par Cjoint

@+

Publicité
goubystyle
 Posté le 24/06/2013 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?0Fyl6w1yRCK

http://cjoint.com/?0Fymad3avtV

voici les liens demandé cjoint le premier et le rapport roguekiller et le second ZHPDIAG

Cordialement

nardino
 Posté le 24/06/2013 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Désinstalle ces programmes : Advanced System Protector, PC Performer, RegClean Pro

Mets à jour Java.

image Ouvre cette page
En bas, à droite, dans Java SE 7 Update 25, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30.12 MB -imagejre-7u21-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job [286]
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [PC Performer] (...) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM][64Bits] -- RegClean Pro_is1
O44 - LFC:[MD5.EF9CA78A35862B33CB165015833B81A6] - 16/06/2013 - 20:28:58 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [18832]
O44 - LFC:[MD5.EF9CA78A35862B33CB165015833B81A6] - 16/06/2013 - 20:28:58 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [18832]
O45 - LFCP:[MD5.EC0CAE557620C8B5A8401BC6C47E9BB0] - 19/06/2013 - 14:01:11 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-F9E6CFDB.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKLM\Software\Classes\.bdc]
[HKLM\Software\Classes\.bgl]
[HKLM\Software\Classes\.bof]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

goubystyle
 Posté le 25/06/2013 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

goubystyle
 Posté le 26/06/2013 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

trouver ci joint le rapport zhpfix

cordialement ;)

nardino
 Posté le 26/06/2013 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Si tu n'as pas d'autres problèmes passe à la fin.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-10 €10 € de réduction à partir de 99 € chez Cdiscount avec le code 10EUROS
Valable jusqu'au 28 Juillet

Cdiscount propose actuellement 10 € de réduction à partir de 99 € d'achats. Pour profiter de l'offre, utilisez le code promo 10EUROS.


> Voir l'offre
68,40 €Boîtier Fractal Design Define C avec panneau en verre trempé à 68,40 €
Valable jusqu'au 28 Juillet

Amazon propose actuellement l'excellent boîter moyen tour Fractal Design Define C Black TG avec un panneau en verre trempé à 68,40 € alors qu'on le trouve ailleurs à plus de 100 €. Le boitier PC Define est une plateforme conçue pour délivrer l'une des meilleures performances de refroidissement et de silence. 2 ventilateurs Dynamic GP12 120 mm sont inclus.


> Voir l'offre
229,90 €Ecran Lenovo 31,5 pouces D32q-20 (QHD, IPS, 75 Hz, FreeSync) à 229,90 €
Valable jusqu'au 28 Juillet

Amazon propose actuellement l'écran 31.5 pouces Lenovo D32q-20 à 229,90 € alors qu'on le trouve ailleurs à plus de 265 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 4 ms et un rafraichissement de 75 Hz. Il possède des entrées VGA et HDMI. Il est compatible Freesync. 


> Voir l'offre

Sujets relatifs
Virus "browser", mon PC s'éteint tout seul
Ecran s'éteint tout seul et recherche de virus
Mon pc s'éteint tout seul, peut être virus?
PC s'eteint tout seul - surchauffe ou virus?
programme pour supprimer tout mes virus
probleme de logiciel installé tout seul
Mon DD se remplit tout seul...virus introuvable
ordi qui redémarre tout seul, virus?
Virus qui s'invite tout seul sur MSN !
Mon ordi plante tout seul.... Virus???
Plus de sujets relatifs à Virus toolbar + programme qui s''installe tout seul sur mon bureau
 > Tous les forums > Forum Sécurité