> Tous les forums > Forum Sécurité
 Windows 7 se fige au bout de quelques minutesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
eavan
  Posté le 08/12/2015 @ 16:27 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un PC Compaq fixe sous Windows 7 familiale qui se fige quelques minutes après avoir démarrer. Je suis obligé de forcer le redémarrage via le bouton power.

Par contre en mode sans échec aucuns soucis.

J'ai fais un scan avec Malwarebytes (voir le rapport ci-dessous) mais le problème persiste. Je ne sais pas si cela vient d'un problème matériel ou logiciel.

Merci de me donner une piste.

http://www.cjoint.com/c/ELipAz35vQI

Publicité
Anonyme
 Posté le 08/12/2015 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour eavan,

Si tu penses être infecté suis scrupuleusement le lien suivant : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pour poster les rapports demandés dans le lien ci-dessus : http://www.cjoint.com/

En attente des 4 rapports demandés.

Bonne fin d'après-midi à toi.

eavan
 Posté le 08/12/2015 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

eavan
 Posté le 08/12/2015 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

eavan
 Posté le 08/12/2015 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

eavan
 Posté le 08/12/2015 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

eavan
 Posté le 09/12/2015 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, ci-dessus les rapports demandés

Anonyme
 Posté le 09/12/2015 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour eavan,

Ce n'est pas ZHPCleaner que je voulais mais le rapport ZHPDIAG.

En attente du rapport ZHPDIAG

Bonne journée à toi.

eavan
 Posté le 09/12/2015 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
eavan
 Posté le 09/12/2015 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour l'erreur, ci-dessus le bon rapport.

Anonyme
 Posté le 09/12/2015 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rebonjour eavan,

En ce qui concerne le rapport ZHPDiag tu n'es pas infecté .

Mais attend l'avis d'un helper compétent tout en sachant qu'ils sont bénévoles, en nombre limité et qu'ils ont 1 vie professionnelle et familiale.

Bon après - midi à toi.

Evasion60
 Posté le 09/12/2015 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Eavan

Je regarde tes rapports et reviens

Evasion60
 Posté le 09/12/2015 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
Hostfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://apis.google.com => ZHPHosts Unknown Domain
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O87 - FAEL: "{E14DAE91-64F4-47B1-B4C4-DD399E40A8C2}" [In-None-P6-TRUE] .(...) -- C:\Windows\SysWOW64\lxbkcoms.exe {166EB85E7D08509F2F215FB5E9177B98}
O87 - FAEL: "{45982C79-CFEA-4654-A306-5891D520C1E7}" [In-None-P17-TRUE] .(...) -- C:\Windows\SysWOW64\lxbkcoms.exe {166EB85E7D08509F2F215FB5E9177B98}
O87 - FAEL: "TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe" [In-None-P6-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe" [In-None-P17-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

/!\ Ne jamais faire un Nettoyage de ta Base de Registre
Risques importants de plantages

2015-12-08 15:37 - 2010-01-16 16:13 - 00000000 ____D C:\Users\Marité et Noël\Documents\Registre ccleaner

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
2015-12-08 15:37 - 2010-01-16 16:13 - 00000000 ____D C:\Users\Marité et Noël\Documents\Registre ccleaner
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

*

Reviens avec les deux rapports demandés



Modifié par Evasion60 le 09/12/2015 17:08
eavan
 Posté le 09/12/2015 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

entretemps j'a fait une restauration système à une date antérieure qui a résolu le problème de figeage en mode normal. Du coup j'ai refait les scans de ZHPDIAG et FRST. Ils semblent pas très bons

Je les posts dès que possible

Désolé pour t'avoir fait travailler pour ''rien'´

eavan
 Posté le 09/12/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

eavan
 Posté le 09/12/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

eavan
 Posté le 09/12/2015 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

Publicité
eavan
 Posté le 09/12/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

eavan
 Posté le 09/12/2015 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessus les nouveaux rapports.

Evasion60
 Posté le 10/12/2015 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://apis.google.com => ZHPHosts Unknown Domain
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: (no name) - {b287e6b2-868b-4ac1-acce-c69eb5fd29d1} Orphean
R3 - URLSearchHook: (no name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} Orphean
O3 - Toolbar: (no name) - [HKLM]{364ea597-e728-4ce4-bb4a-ed846ef47970} (Orphean) =>PUP.Optional.MapsGalaxy
O3 - Toolbar: 0xB7B55C663B4C95498CEC1F4D5860EDC9 - [HKCU]{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9} . (...) -- C:\Program Files (x86)\InternetSpeedTracker_9t\bar\3.bin\9tbar.dll =>.Superfluous.MindSpark
O3 - Toolbar: (no name) - [HKLM]{665cb5b7-4c3b-4995-8cec-1f4d5860edc9} (Orphean) =>.Superfluous.MindSpark
O42 - Logiciel: Internet Speed Tracker Internet Explorer Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- InternetSpeedTracker_9tbar Uninstall Internet Explorer =>.Superfluous.MindSpark
O42 - Logiciel: MapsGalaxy Internet Explorer Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- MapsGalaxy_39bar Uninstall Internet Explorer =>PUP.Optional.MapsGalaxy
HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\astromenda =>PUP.Optional.Astromenda
HKCU\SOFTWARE\InstallCore =>Adware.InstallCore
HKCU\SOFTWARE\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
O43 - CFD: 09/12/2015 - [] D -- C:\Program Files (x86)\InternetSpeedTracker_9t =>.Superfluous.MindSpark
O43 - CFD: 09/12/2015 - [] D -- C:\Program Files (x86)\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
O43 - CFD: 09/12/2015 - [] D -- C:\Program Files (x86)\Common Files\Software Update Utility => Toolbar.AOL
O43 - CFD: 09/12/2015 - [] D -- C:\Users\Marité et Noël\AppData\Roaming\Astromenda =>PUP.Optional.Astromenda
O43 - CFD: 09/12/2015 - [] D -- C:\Users\Marité et Noël\AppData\Local\Astromenda =>PUP.Optional.Astromenda
O69 - SBI: SearchScopes [HKCU] {a0892e19-6051-4ae6-9a5f-91542a166b2b} - (Ask Web Search) - http://search.tb.ask.com/ => Toolbar.Ask
O87 - FAEL: "TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe" [In-None-P6-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe" [In-None-P17-TRUE] .(...) -- E:\bsearch_en.exe (.not file.) => Fichier absent
C:\Program Files (x86)\InternetSpeedTracker_9t\bar\3.bin\9tbar.dll =>.Superfluous.MindSpark
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll =>PUP.Optional.MapsGalaxy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InternetSpeedTracker_9tbar Uninstall Internet Explorer =>.Superfluous.MindSpark
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall Internet Explorer =>PUP.Optional.MapsGalaxy
HKLM\SOFTWARE\Wow6432Node\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\astromenda =>PUP.Optional.Astromenda
HKCU\SOFTWARE\InstallCore =>Adware.InstallCore
HKCU\SOFTWARE\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t =>.Superfluous.MindSpark
HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
C:\Program Files (x86)\InternetSpeedTracker_9t =>.Superfluous.MindSpark
C:\Program Files (x86)\MapsGalaxy_39 =>PUP.Optional.MapsGalaxy
C:\Users\Marité et Noël\AppData\Roaming\Astromenda =>PUP.Optional.Astromenda
C:\Users\Marité et Noël\AppData\Local\Astromenda =>PUP.Optional.Astromenda
C:\Users\Marité et Noël\AppData\Local\InternetSpeedTracker_9t =>.Superfluous.MindSpark
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
SearchScopes: HKLM -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
SearchScopes: HKLM-x32 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*
2015-12-09 15:41 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Roaming\Astromenda => PUP.Astromenda
2015-12-09 15:40 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Local\Astromenda => PUP.Astromenda
SearchScopes: HKLM-x32 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask
SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google
Toolbar: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer%Bonjour for Windows
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

3/
Lance MBAM (MalwareBytes AM)
Configure le pour un scan Complet/Personnalisé (tu cocheras tous les disques durs)
Poste son rapport

*

Reviens avec les trois rapports demandés :
- ZHPFix
- FRST
- MBAM

eavan
 Posté le 10/12/2015 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Ci-dessous les trois rapports demandés:

ZHPFIX:

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015

Fichier d'export Registre :

Run by Marité et Noël at 10/12/2015 12:16:27

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

Réparation des raccourcis navigateur

========== Logiciels ==========

SUPPRIMÉ: Internet Speed Tracker Internet Explorer Toolbar

SUPPRIMÉ: MapsGalaxy Internet Explorer Toolbar

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InternetSpeedTracker_9tbar Uninstall Internet Explorer]

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall Internet Explorer]

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\astromenda

SUPPRIMÉ: HKCU\SOFTWARE\InstallCore

SUPPRIMÉ: HKCU\SOFTWARE\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39

SUPPRIMÉ: SearchScopes :{a0892e19-6051-4ae6-9a5f-91542a166b2b}

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\InternetSpeedTracker_9t

========== Valeurs du Registre ==========

SUPPRIMÉ: URLSearchHook: {b287e6b2-868b-4ac1-acce-c69eb5fd29d1}

SUPPRIMÉ: URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295}

SUPPRIMÉ: TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe

SUPPRIMÉ: UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R1 Search Page = about:blank

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Marité et Noël\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: http://apis.google.com

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (6)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (31) (424 217 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

11 : Clés du Registre

6 : Valeurs du Registre

2 : Eléments de donnée du Registre

3 : Dossiers

2 : Fichiers

2 : Logiciels

2 : Préférences navigateur

End of clean in 00mn 31s

========== Chemin de fichier rapport ==========

C:\Users\Marité et Noël\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2015 12:16:32 [2592]

FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-12-2015

Exécuté par Marité et Noël (2015-12-10 12:19:56) Run:1

Exécuté depuis C:\Users\Marité et Noël\Desktop

Profils chargés: Marité et Noël (Profils disponibles: Marité et Noël)

Mode d'amorçage: Normal

==============================================

fixlist contenu:

*****************

Start

SearchScopes: HKLM -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*

SearchScopes: HKLM-x32 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*

SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 => Adware.Bandoo*

2015-12-09 15:41 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Roaming\Astromenda => PUP.Astromenda

2015-12-09 15:40 - 2014-08-09 09:57 - 00000000 ____D C:\Users\Marité et Noël\AppData\Local\Astromenda => PUP.Astromenda

SearchScopes: HKLM-x32 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask

SearchScopes: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=2C238B0D-9C33-468D-B4CE-73FD167A413F&ind=2015031814&n=781af206&psa=&st=sb&searchfor={searchTerms} => Toolbar.Ask

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google

BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-27] (Google Inc.) => Toolbar.Google

Toolbar: HKU\S-1-5-21-428650114-769230154-3689811071-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-27] (Google Inc.) => Toolbar.Google

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer%Bonjour for Windows

End

*****************

"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62}" => clé supprimé(es) avec succès

HKCR\CLSID\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} => clé non trouvé(e).

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62}" => clé supprimé(es) avec succès

HKCR\Wow6432Node\CLSID\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} => clé non trouvé(e).

"HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62}" => clé supprimé(es) avec succès

HKCR\CLSID\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} => clé non trouvé(e).

"C:\Users\Marité et Noël\AppData\Roaming\Astromenda => PUP.Astromenda" => non trouvé(e).

"C:\Users\Marité et Noël\AppData\Local\Astromenda => PUP.Astromenda" => non trouvé(e).

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{a0892e19-6051-4ae6-9a5f-91542a166b2b}" => clé supprimé(es) avec succès

HKCR\Wow6432Node\CLSID\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).

HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).

HKCR\CLSID\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

"HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

"HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès

"HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => clé supprimé(es) avec succès

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès

"HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => clé supprimé(es) avec succès

HKU\S-1-5-21-428650114-769230154-3689811071-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès

HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).

C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer%Bonjour for Windows => Aucun processus actif trouvé

==== Fin de Fixlog 12:19:56 ====

MBAM:

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'analyse: 10/12/2015

Heure de l'analyse: 12:32

Fichier journal:

Administrateur: Oui

Version: 2.2.0.1024

Base de données de programmes malveillants: v2015.12.10.02

Base de données de rootkits: v2015.12.07.01

Licence: Gratuit

Protection contre les programmes malveillants: Désactivé

Protection contre les sites Web malveillants: Désactivé

Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Marité et Noël

Type d'analyse: Analyse personnalisée

Résultat: Terminé

Objets analysés: 572789

Temps écoulé: 2 h, 23 min, 50 s

Mémoire: Activé

Démarrage: Activé

Système de fichiers: Activé

Archives: Activé

Rootkits: Activé

Heuristique: Activé

PUP: Activé

PUM: Activé

Processus: 0

(Aucun élément malveillant détecté)

Modules: 0

(Aucun élément malveillant détecté)

Clés du Registre: 35

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{364ea597-e728-4ce4-bb4a-ed846ef47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{665cb5b7-4c3b-4995-8cec-1f4d5860edc9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, , [e08aa7fc4c3fee4884329cb417eb09f7],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{cc28794a-99d4-4b1b-bccf-b065ce5f9feb}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CC28794A-99D4-4B1B-BCCF-B065CE5F9FEB}, , [7eecfda6f893979f1740222fc33fcc34],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, , [e981dac98902d85e226efd5432d0728e],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1e91a655-bb4b-4693-a05e-2edebc4c9d89}, , [3436dec5741781b5ad5dd17f887ae11f],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9e28b297-11d4-4293-aa6f-558658ee66ae}, , [88e2277ca5e6c472e32552ff52b0ba46],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1241CEBD-9777-4BC6-AAE5-2A77E25DB246}, , [4a20307382097bbbf81160408083de22],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6818868A-1B3D-4E35-A561-FA964A96CD3B}, , [99d1b2f199f2cf673dcc336d9c6744bc],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{79E57AFA-BC05-4636-9457-FBC0ABB3576B}, , [ec7e148f583358de9e6b0799c73c847c],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9193E23B-4182-493F-A38E-682307A7C463}, , [3a3041627615a88e10f9e6ba9073738d],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BF75B5A2-8403-4F70-88A6-488E3BEA0D7B}, , [8dddd6cd315a2412d039178931d2b050],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E1F80EB5-8AF4-410D-87C1-4F3E2776822A}, , [3e2cd1d2d9b268ce5eabbbe59b68e719],

Valeurs du Registre: 12

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{364EA597-E728-4CE4-BB4A-ED846EF47970}, , [43279d066d1eb87ead8ce56bab5748b8],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, ·µ\f;L•IŒì MX`íÉ, , [9ecc02a1b1daf3437132e76916ecb749]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [9ecc02a1b1daf3437132e76916ecb749],

PUP.Optional.MindSpark, HKU\S-1-5-21-428650114-769230154-3689811071-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{665CB5B7-4C3B-4995-8CEC-1F4D5860EDC9}, , [1357fda65a31f0466d36450b46bce719],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{665cb5b7-4c3b-4995-8cec-1f4d5860edc9}, , [13577a293a51a3935d4668e806fc8b75],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{364ea597-e728-4ce4-bb4a-ed846ef47970}, , [e882198a296247ef320789c7c73b26da],

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1241cebd-9777-4bc6-aae5-2a77e25db246}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [4a20307382097bbbf81160408083de22]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6818868a-1b3d-4e35-a561-fa964a96cd3b}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [99d1b2f199f2cf673dcc336d9c6744bc]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{79e57afa-bc05-4636-9457-fbc0abb3576b}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [ec7e148f583358de9e6b0799c73c847c]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9193e23b-4182-493f-a38e-682307a7c463}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [3a3041627615a88e10f9e6ba9073738d]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bf75b5a2-8403-4f70-88a6-488e3bea0d7b}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [8dddd6cd315a2412d039178931d2b050]

PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e1f80eb5-8af4-410d-87c1-4f3e2776822a}|AppPath, C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin, , [3e2cd1d2d9b268ce5eabbbe59b68e719]

Données du Registre: 0

(Aucun élément malveillant détecté)

Dossiers: 5

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Cache, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON, , [a2c8099a4b404cea47d794f90101f10f],

Fichiers: 8

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\InternetSpeedTracker_9t.DIR\bar\3.bin\9tbprtct.dll, , [83e7fda62d5edc5a2ae1e1be9074a15f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\InternetSpeedTracker_9t.DIR\bar\3.bin\9thttpct.dll, , [acbe544ff99281b5f31808978a7a619f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\InternetSpeedTracker_9t.DIR\bar\3.bin\ASSISTMONITOR.DLL, , [fc6e2d766e1d191d9e6d7e21b94b7888],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Cache\files.ini, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\anemone.js, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\common.reg, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\hpguard.js, , [a2c8099a4b404cea47d794f90101f10f],

PUP.Optional.MindSpark, C:\Users\Marité et Noël\AppData\LocalLow\InternetSpeedTracker_9t\bar\Message\COMMON\localizedStrings.js, , [a2c8099a4b404cea47d794f90101f10f],

Secteurs physiques: 0

(Aucun élément malveillant détecté)

(end)

Evasion60
 Posté le 10/12/2015 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Il faut mettre en quarantaine les entrées trouvées par MBAM

  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

2/
Il me manque ZHPFix

Tu as deux rapports à me fournir

eavan
 Posté le 10/12/2015 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Le rapport ZHPFix est le premier de mon message précédent. Je le remets ci-dessous suivi du rapport MBAM.

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015

Fichier d'export Registre :

Run by Marité et Noël at 10/12/2015 12:16:27

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

Réparation des raccourcis navigateur

========== Logiciels ==========

SUPPRIMÉ: Internet Speed Tracker Internet Explorer Toolbar

SUPPRIMÉ: MapsGalaxy Internet Explorer Toolbar

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InternetSpeedTracker_9tbar Uninstall Internet Explorer]

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall Internet Explorer]

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\astromenda

SUPPRIMÉ: HKCU\SOFTWARE\InstallCore

SUPPRIMÉ: HKCU\SOFTWARE\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\MapsGalaxy_39

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\InternetSpeedTracker_9t

SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\MapsGalaxy_39

SUPPRIMÉ: SearchScopes :{a0892e19-6051-4ae6-9a5f-91542a166b2b}

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\InternetSpeedTracker_9t

========== Valeurs du Registre ==========

SUPPRIMÉ: URLSearchHook: {b287e6b2-868b-4ac1-acce-c69eb5fd29d1}

SUPPRIMÉ: URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295}

SUPPRIMÉ: TCP Query User{25D66C91-EFD5-4490-90C1-B85F39C39128}E:\bsearch_en.exe

SUPPRIMÉ: UDP Query User{7E63624D-C03F-45B4-ACF6-3898A4CDF88C}E:\bsearch_en.exe

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R1 Search Page = about:blank

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Marité et Noël\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: http://apis.google.com

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (6)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (31) (424 217 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

11 : Clés du Registre

6 : Valeurs du Registre

2 : Eléments de donnée du Registre

3 : Dossiers

2 : Fichiers

2 : Logiciels

2 : Préférences navigateur

End of clean in 00mn 31s

========== Chemin de fichier rapport ==========

C:\Users\Marité et Noël\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2015 12:16:32 [2592]

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

http://www.cjoint.com/c/ELkv43Pfbno

Evasion60
 Posté le 11/12/2015 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pas mal

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

C'est long et attendu

eavan
 Posté le 11/12/2015 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, Ci-dessous le rapport ESET:

C:\Users\Marité et Noël\AppData\Roaming\ZHP\Quarantine\MapsGalaxy_39.DIR\bar\1.bin\BOOTSTRAP.JSJS/Mindspark.A application potentiellement indésirablenettoyé par suppression - mis en quarantaine

eavan
 Posté le 12/12/2015 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai aussi un problème avec Antivir pendant que l'on y est, j'ai le message d'erreur suivant:

avira's CCPLG.XML file is missing

please wait for the automatic Avira update

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
68,99 €Alimentation modulaire Seasonic Focus Plus Gold 550W (garantie 10 ans) à 68,99 €
Valable jusqu'au 19 Avril

RueduCommerce fait une promotion sur l'alimentation Seasonic Focus Plus Gold 550W qui passe à 68,99 € alors qu'on la trouve ailleurs à partir de 90 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


> Voir l'offre
188,60 €Processeur AMD Ryzen 5 3600 à 188,60 €
Valable jusqu'au 18 Avril

Amazon fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 188,60 € livré gratuitement au lieu de plus de 200 €. Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. En cette période tendue pour les prix des composants informatiques, c'est une bonne affaire.


> Voir l'offre
269,92 €Ecran PC 27 pouces incurvé Samsung G5 (WQHD, 144 Hz, 1 ms) à 269,92 € livré
Valable jusqu'au 17 Avril

Amazon Espagne fait une promotion sur l'écran PC Samsung 27 pouces incurvé LC27G53TQWRXEN à 257,84 €. Comptez 12,08 € pour la livraison en France soit un total de 269,92 € livré alors qu'on le trouve ailleurs à partir de 329 €. Cet écran incurvé de 27 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
windows 8 et blocage icone au bout de 5 minutes
PC en Halt et reprise après quelques minutes
Ecran figé sur Motherboard avant démarrage de windows
Nettoyer son PC Windows en moins de 10 minutes
Internet fonctionne au bout de 10-20 minutes
image qui ce fige au demarrage de windows
pc qui demarre au bout 15 à 20 minutes
souris fige en 10 minutes, faut eteindre XP !!!!
Windows 7 met 6 à 7 minutes pour démarrer
Redemarrage windows au bout de 1 minute
Plus de sujets relatifs à Windows 7 se fige au bout de quelques minutes
 > Tous les forums > Forum Sécurité