Bonjour,

J'ai un PC Compaq fixe sous Windows 7 familiale qui se fige quelques minutes après avoir démarrer. Je suis obligé de forcer le redémarrage via le bouton power.

Par contre en mode sans échec aucuns soucis.

J'ai fais un scan avec Malwarebytes (voir le rapport ci-dessous) mais le problème persiste. Je ne sais pas si cela vient d'un problème matériel ou logiciel.

Merci de me donner une piste.

http://www.cjoint.com/c/ELipAz35vQI

Bonjour eavan,

Si tu penses être infecté suis scrupuleusement le lien suivant : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pour poster les rapports demandés dans le lien ci-dessus : http://www.cjoint.com/

En attente des 4 rapports demandés.

Bonne fin d'après-midi à toi.

Fichier joint : Addition.txt

Fichier joint : FRST.txt

Fichier joint : Shortcut.txt

Fichier joint : ZHPCleaner.txt

Bonjour, ci-dessus les rapports demandés

Bonjour eavan,

Ce n'est pas ZHPCleaner que je voulais mais le rapport ZHPDIAG.

En attente du rapport ZHPDIAG

Bonne journée à toi.

Fichier joint : ZHPDiag.txt

Désolé pour l'erreur, ci-dessus le bon rapport.

Rebonjour eavan,

En ce qui concerne le rapport ZHPDiag tu n'es pas infecté .

Mais attend l'avis d'un helper compétent tout en sachant qu'ils sont bénévoles, en nombre limité et qu'ils ont 1 vie professionnelle et familiale.

Bon après - midi à toi.

Bonjour Eavan

Je regarde tes rapports et reviens

Re

1/
Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
Hostfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://apis.google.com => ZHPHosts Unknown Domain
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O87 - FAEL: "{E14DAE91-64F4-47B1-B4C4-DD399E40A8C2}" [In-None-P6-TRUE] .(...) -- C:\Windows\SysWOW64\lxbkcoms.exe {166EB85E7D08509F2F215FB5E9177B98}
O87 - FAEL: "{45982C79-CFEA-4654-A306-5891D520C1E7}" [In-None-P17-TRUE] .(...) -- C:\Windows\SysWOW64\lxbkcoms.exe {166EB85E7D08509F2F215FB5E9177B98}
O87 - FAEL: "TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe" [In-None-P6-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe" [In-None-P17-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
EmptyCLSID
Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

/!\ Ne jamais faire un Nettoyage de ta Base de Registre
Risques importants de plantages

2015-12-08 15:37 - 2010-01-16 16:13 - 00000000 ____D C:\Users\Marité et Noël\Documents\Registre ccleaner

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe

Start
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
2015-12-08 15:37 - 2010-01-16 16:13 - 00000000 ____D C:\Users\Marité et Noël\Documents\Registre ccleaner
End

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur

L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

*

Reviens avec les deux rapports demandés

Bonjour Evasion60,

entretemps j'a fait une restauration système à une date antérieure qui a résolu le problème de figeage en mode normal. Du coup j'ai refait les scans de ZHPDIAG et FRST. Ils semblent pas très bons

Je les posts dès que possible

Désolé pour t'avoir fait travailler pour ''rien'´

Fichier joint : ZHPDiag.txt

Fichier joint : Shortcut.txt

Fichier joint : Addition.txt

Fichier joint : FRST.txt

ci dessus les nouveaux rapports.

Bonjour

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://apis.google.com => ZHPHosts Unknown Domain
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: (no name) - {b287e6b2-868b-4ac1-acce-c69eb5fd29d1} Orphean
R3 - URLSearchHook: (no name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} Orphean
O3 - Toolbar: (no name) - [HKLM]{364ea597-e728-4ce4-bb4a-ed846ef47970} (Orphean) =>PUP.Optional.MapsGalaxy
O3 - Toolbar: 0xB7B55C663B4C95498CEC1F4D5860EDC9 - [HKCU]{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9} . (...) -- C:\Program Files (x86)\InternetSpeedTracker_9t\bar\3.bin\9tbar.dll =>.Superfluous.MindSpark
O3 - Toolbar: (no name) - [HKLM]{665cb5b7-4c3b-4995-8cec-1f4d5860edc9} (Orphean) =>.Superfluous.MindSpark
O42 - Logiciel: Internet Speed Tracker Internet Explorer Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- InternetSpeedTracker_9tbar Uninstall Internet Explorer =>.Superfluous.MindSpark
O42 - Logiciel: MapsGalaxy Internet Explorer Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- MapsGalaxy_39bar Uninstall Internet Explorer =>PUP.Optional.MapsGalaxy
HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\astromenda =>PUP.Optional.Astromenda
HKCU\SOFTWARE\InstallCore =>Adware.InstallCore
HKCU\SOFTWARE\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
O43 - CFD: 09/12/2015 - [] D -- C:\Program Files (x86)\InternetSpeedTracker_9t =>.Superfluous.MindSpark
O43 - CFD: 09/12/2015 - [] D -- C:\Program Files (x86)\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
O43 - CFD: 09/12/2015 - [] D -- C:\Program Files (x86)\Common Files\Software Update Utility => Toolbar.AOL
O43 - CFD: 09/12/2015 - [] D -- C:\Users\Marité et Noël\AppData\Roaming\Astromenda =>PUP.Optional.Astromenda
O43 - CFD: 09/12/2015 - [] D -- C:\Users\Marité et Noël\AppData\Local\Astromenda =>PUP.Optional.Astromenda
O69 - SBI: SearchScopes [HKCU] {a0892e19-6051-4ae6-9a5f-91542a166b2b} - (Ask Web Search) - http://search.tb.ask.com/ => Toolbar.Ask
O87 - FAEL: "TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe" [In-None-P6-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe" [In-None-P17-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
C:\Program Files (x86)\InternetSpeedTracker_9t\bar\3.bin\9tbar.dll =>.Superfluous.MindSpark
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll =>PUP.Optional.MapsGalaxy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InternetSpeedTracker_9tbar Uninstall Internet Explorer =>.Superfluous.MindSpark
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall Internet Explorer =>PUP.Optional.MapsGalaxy
HKLM\SOFTWARE\Wow6432Node\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\astromenda =>PUP.Optional.Astromenda
HKCU\SOFTWARE\InstallCore =>Adware.InstallCore
HKCU\SOFTWARE\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
C:\Program Files (x86)\InternetSpeedTracker_9t =>.Superfluous.MindSpark
C:\Program Files (x86)\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
C:\Users\Marité et Noël\AppData\Roaming\Astromenda =>PUP.Optional.Astromenda
C:\Users\Marité et Noël\AppData\Local\Astromenda =>PUP.Optional.Astromenda
C:\Users\Marité et Noël\AppData\Local\InternetSpeedTracker_9t =>.Superfluous.MindSpark
FirewallRAZ
EmptyCLSID
Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe

Start
SearchScopes: HKLM -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
SearchScopes: HKLM-x32 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
2015-12-09 15:41 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Roaming\Astromenda => PUP.Astromenda
2015-12-09 15:40 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Local\Astromenda => PUP.Astromenda
SearchScopes: HKLM-x32 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask
SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer%Bonjour for Windows
End

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur

L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

3/
Lance MBAM (MalwareBytes AM)
Configure le pour un scan Complet/Personnalisé (tu cocheras tous les disques durs)
Poste son rapport

*

Reviens avec les trois rapports demandés :
- ZHPFix
- FRST
- MBAM

Bonjour,

Ci-dessous les trois rapports demandés:

ZHPFIX:

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015

Fichier d'export Registre :

Run by Marité et Noël at 10/12/2015 12:16:27

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

Réparation des raccourcis navigateur

========== Logiciels ==========

SUPPRIMÉ: Internet Speed Tracker Internet Explorer Toolbar

SUPPRIMÉ: MapsGalaxy Internet Explorer Toolbar

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InternetSpeedTracker_9tbar Uninstall Internet Explorer]

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall Internet Explorer]

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\astromenda

SUPPRIMÉ: HKCU\SOFTWARE\InstallCore

SUPPRIMÉ: HKCU\SOFTWARE\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39

SUPPRIMÉ: SearchScopes :{a0892e19-6051-4ae6-9a5f-91542a166b2b}

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\InternetSpeedTracker_9t

========== Valeurs du Registre ==========

SUPPRIMÉ: URLSearchHook: {b287e6b2-868b-4ac1-acce-c69eb5fd29d1}

SUPPRIMÉ: URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295}

SUPPRIMÉ: TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe

SUPPRIMÉ: UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R1 Search Page = about:blank

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Marité et Noël\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: http://apis.google.com

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (6)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (31) (424 217 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

11 : Clés du Registre

6 : Valeurs du Registre

2 : Eléments de donnée du Registre

3 : Dossiers

2 : Fichiers

2 : Logiciels

2 : Préférences navigateur

End of clean in 00mn 31s

========== Chemin de fichier rapport ==========

C:\Users\Marité et Noël\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2015 12:16:32 [2592]

FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-12-2015

Exécuté par Marité et Noël (2015-12-10 12:19:56) Run:1

Exécuté depuis C:\Users\Marité et Noël\Desktop

Profils chargés: Marité et Noël (Profils disponibles: Marité et Noël)

Mode d'amorçage: Normal

==============================================

fixlist contenu:

*****************

Start

SearchScopes: HKLM -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*

SearchScopes: HKLM-x32 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*

SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*

2015-12-09 15:41 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Roaming\Astromenda => PUP.Astromenda

2015-12-09 15:40 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Local\Astromenda => PUP.Astromenda

SearchScopes: HKLM-x32 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask

SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google

BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google

Toolbar: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer%Bonjour for Windows

End

*****************

"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62}" => clé supprimé(es) avec succès

HKCR\CLSID\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} => clé non trouvé(e).

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62}" => clé supprimé(es) avec succès

HKCR\Wow6432Node\CLSID\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} => clé non trouvé(e).

"HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62}" => clé supprimé(es) avec succès

HKCR\CLSID\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} => clé non trouvé(e).

"C:\Users\Marité et Noël\AppData\Roaming\Astromenda => PUP.Astromenda" => non trouvé(e).

"C:\Users\Marité et Noël\AppData\Local\Astromenda => PUP.Astromenda" => non trouvé(e).

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{a0892e19-6051-4ae6-9a5f-91542a166b2b}" => clé supprimé(es) avec succès

HKCR\Wow6432Node\CLSID\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).

HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).

HKCR\CLSID\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

"HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

"HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès

"HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => clé supprimé(es) avec succès

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès

"HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => clé supprimé(es) avec succès

HKU\S-1-5-21-428650114-769230154-3689811071-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès

HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).

C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer%Bonjour for Windows => Aucun processus actif trouvé

==== Fin de Fixlog 12:19:56 ====

MBAM:

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'analyse: 10/12/2015

Heure de l'analyse: 12:32

Fichier journal:

Administrateur: Oui

Version: 2.2.0.1024

Base de données de programmes malveillants: v2015.12.10.02

Base de données de rootkits: v2015.12.07.01

Licence: Gratuit

Protection contre les programmes malveillants: Désactivé

Protection contre les sites Web malveillants: Désactivé

Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Marité et Noël

Type d'analyse: Analyse personnalisée

Résultat: Terminé

Objets analysés: 572789

Temps écoulé: 2 h, 23 min, 50 s

Mémoire: Activé

Démarrage: Activé

Système de fichiers: Activé

Archives: Activé

Rootkits: Activé

Heuristique: Activé

PUP: Activé

PUM: Activé

Processus: 0

(Aucun élément malveillant détecté)

Modules: 0

(Aucun élément malveillant détecté)

Clés du Registre: 35

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{364ea597-e728-4ce4-bb4a-ed846ef47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{665cb5b7-4c3b-4995-8cec-1f4d5860edc9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{cc28794a-99d4-4b1b-bccf-b065ce5f9feb}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1e91a655-bb4b-4693-a05e-2edebc4c9d89}, , [3436dec5741781b5ad5dd17f887ae11f],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9e28b297-11d4-4293-aa6f-558658ee66ae}, , [88e2277ca5e6c472e32552ff52b0ba46],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1241CEBD-9777-4BC6-AAE5-2A77E25DB246}, , [4a20307382097bbbf81160408083de22],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6818868A-1B3D-4E35-A561-FA964A96CD3B}, , [99d1b2f199f2cf673dcc336d9c6744bc],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{79E57AFA-BC05-4636-9457-FBC0ABB3576B}, , [ec7e148f583358de9e6b0799c73c847c],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9193E23B-4182-493F-A38E-682307A7C463}, , [3a3041627615a88e10f9e6ba9073738d],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BF75B5A2-8403-4F70-88A6-488E3BEA0D7B}, , [8dddd6cd315a2412d039178931d2b050],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E1F80EB5-8AF4-410D-87C1-4F3E2776822A}, , [3e2cd1d2d9b268ce5eabbbe59b68e719],

Valeurs du Registre: 12

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, ·µ\f;L•IŒì MX`íÉ, , [9ecc02a1b1daf3437132e76916ecb749]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [1357fda65a31f0466d36450b46bce719],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{665cb5b7-4c3b-4995-8cec-1f4d5860edc9}, , [13577a293a51a3935d4668e806fc8b75],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{364ea597-e728-4ce4-bb4a-ed846ef47970}, , [e882198a296247ef320789c7c73b26da],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1241cebd-9777-4bc6-aae5-2a77e25db246}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [4a20307382097bbbf81160408083de22]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6818868a-1b3d-4e35-a561-fa964a96cd3b}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [99d1b2f199f2cf673dcc336d9c6744bc]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{79e57afa-bc05-4636-9457-fbc0abb3576b}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [ec7e148f583358de9e6b0799c73c847c]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9193e23b-4182-493f-a38e-682307a7c463}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [3a3041627615a88e10f9e6ba9073738d]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bf75b5a2-8403-4f70-88a6-488e3bea0d7b}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [8dddd6cd315a2412d039178931d2b050]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e1f80eb5-8af4-410d-87c1-4f3e2776822a}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [3e2cd1d2d9b268ce5eabbbe59b68e719]

Données du Registre: 0

(Aucun élément malveillant détecté)

Dossiers: 5

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Cache, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON, , [a2c8099a4b404cea47d794f90101f10f],

Fichiers: 8

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\InternetSpeedTracker_9t.DIR\bar\3.bin\9tbprtct.dll, , [83e7fda62d5edc5a2ae1e1be9074a15f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\InternetSpeedTracker_9t.DIR\bar\3.bin\9thttpct.dll, , [acbe544ff99281b5f31808978a7a619f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\InternetSpeedTracker_9t.DIR\bar\3.bin\ASSISTMONITOR.DLL, , [fc6e2d766e1d191d9e6d7e21b94b7888],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Cache\files.ini, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\anemone.js, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\common.reg, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\hpguard.js, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\localizedStrings.js, , [a2c8099a4b404cea47d794f90101f10f],

Secteurs physiques: 0

(Aucun élément malveillant détecté)

(end)

Re

1/
Il faut mettre en quarantaine les entrées trouvées par MBAM

2/
Il me manque ZHPFix

Tu as deux rapports à me fournir

Bonsoir,

Le rapport ZHPFix est le premier de mon message précédent. Je le remets ci-dessous suivi du rapport MBAM.

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015

Fichier d'export Registre :

Run by Marité et Noël at 10/12/2015 12:16:27

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

Réparation des raccourcis navigateur

========== Logiciels ==========

SUPPRIMÉ: Internet Speed Tracker Internet Explorer Toolbar

SUPPRIMÉ: MapsGalaxy Internet Explorer Toolbar

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InternetSpeedTracker_9tbar Uninstall Internet Explorer]

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall Internet Explorer]

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\astromenda

SUPPRIMÉ: HKCU\SOFTWARE\InstallCore

SUPPRIMÉ: HKCU\SOFTWARE\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39

SUPPRIMÉ: SearchScopes :{a0892e19-6051-4ae6-9a5f-91542a166b2b}

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\InternetSpeedTracker_9t

========== Valeurs du Registre ==========

SUPPRIMÉ: URLSearchHook: {b287e6b2-868b-4ac1-acce-c69eb5fd29d1}

SUPPRIMÉ: URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295}

SUPPRIMÉ: TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe

SUPPRIMÉ: UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R1 Search Page = about:blank

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Marité et Noël\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: http://apis.google.com

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (6)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (31) (424 217 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

11 : Clés du Registre

6 : Valeurs du Registre

2 : Eléments de donnée du Registre

3 : Dossiers

2 : Fichiers

2 : Logiciels

2 : Préférences navigateur

End of clean in 00mn 31s

========== Chemin de fichier rapport ==========

C:\Users\Marité et Noël\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2015 12:16:32 [2592]

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

http://www.cjoint.com/c/ELkv43Pfbno

Bonjour

Pas mal

• Télécharge => (de ESET) sur ton bureau
  http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  
• Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
• Coche "Oui, j'accepte les condiftions d'utilisation"
• Clic sur Démarrer
• Laisse cocher la case "Supprimer menaces détectés"
• Coche "Analyser les archives"
  
  Note : Tout les éléments néfastes seront supprimés automatiquement
  
  
• Si aucune menace n'est détectée :
  
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectés :
  
  • Clique sur "Liste des menaces détectées"
  • Clique sur Exporter vers ...
  • Copie et colle le contenue du rapport sur le forum

C'est long et attendu

Bonsoir, Ci-dessous le rapport ESET:

C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\MapsGalaxy_39.DIR\bar\1.bin\BOOTSTRAP.JSJS/Mindspark.A application potentiellement indésirablenettoyé par suppression - mis en quarantaine

Bonjour,

J'ai aussi un problème avec Antivir pendant que l'on y est, j'ai le message d'erreur suivant:

avira's CCPLG.XML file is missing

please wait for the automatic Avira update