FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par papynard
#84814
Bonjour,

Suite à l'utilisation de mon ordi par mes petites filles, je me retrouve avec aartémis.
Je viens de lire le sujet dans ce forum et j'y reviens car j'ai de gros souci

J'ai demandé de l'aide sur un autre forum, mais j'ai de gros problèmes. Hier j'ai fait un nettoyage avec malwarbytes, le problème était toujours là; J'ai ensuite utilisé adwcleaner mais au lancement du nettoyage le logiciel a planté la machine et j'ai dû l'arrêté à la dure c'est à dire avec l'interrupteur situé sur l'arrière de la machine. Même ctrl, alt+suppr ne s'ouvrait plus. A la remise en route le problème est toujours là. Mais maintenant quand je lance mon navigateur firefox, j'ai les dernières pages ouvertes à la fermeture qui s'ouvrent et également aartémis alors que j'ai fait de google ma page d'accueil. Si je lance google chrome c'est aartèmis qui s'ouvre. J'ai également fais une désinfection avec hitjackthis en cochant les lignes aartemis présentes dans le rapport, mais il semblerait que hitjackthis soit dépassé car le problème est toujours là.

Sur le forum ou j'ai demandé de l'aide, on m'a fait utilisé OTL et à la correction, j'ai eu le même problème qu'avec adwcleaner, la machine s'est bloquée.

Je ne sais plus quoi faire, peut-être aller dans le registre pour éliminer manuellement les intrus avec bien sûr tous les risques cela comporte, je l'ai déjà fait pour babylone il y a pas mal de temps mais depuis j'ai oublié la manœuvre. je ne sais plus ouvrir le registre.

Pouvez-vous me donner un coup de main.

Merci d'avance.
Avatar du membre
par 2011N2
#84832
Bonjour,

Est-il possible d'avoir le sujet où l'aide a été commencée ?

Merci,

Gabriel.
Avatar du membre
par papynard
#84936
Bonsoir,

Suite à votre réponse voici le sujet posé sur ce site et que j'ai regardé avant de vous poser ma question.

Sujet: aartemis le cauchemar Mar 10 Déc
2013 - 20:13 #82909

bonjour bonjour je suis nouveau et je viens déjà cherche de l'aide , car via a un téléchargement je me suis chopper ... ou plutôt c'est aartemis qui ma choper.
en général je fais bien attention de tout décocher avant de télécharge mais ce jour la j’étais surement presser et j'ai oublier de décocher une case (celle qui faillais pas bien sur )

donc voila , mais je voulais me debrouiller pour l'enlever ma j'ai eu du mal pour en faite ne pas y arriver :

*j'ai essayer d'aller dans les option de la page pour changer l'adresse d’accueil sa bien enregistre mais sa pas fonctionner ,
puis je suis tomber sur un sujet, qui m'a aussi fais découvrir votre site, et qui correspondais a mon soucis( http://www.forum-entraide-informatique.…-jour-java ) mais vu que je suis pas une bete je suis pas arriver a installer le Shortcut_Module , mon pc veux pas l'installer sinon j'ai fais les rapport Malwarebytes-Anti-Malware ( http://cjoint.com/?CLkui3L60WT )et Junkware Removal Tool ( http://cjoint.com/?CLkukg1WilH. ) et donc maintement j'en suis la Neutral
Avatar du membre
par papynard
#84959
rebonsoir,

Je dois m'absenter, je reprendrai la conversation demain ou plus certainement lundi.

Merci et a+.

Excusez-moi, je viens d'être averti qu'une réponse était postée alors que je vous envoyais ce mot d'absence aussi je reviendrai vers vous dès que possible comme indiqué plus haut.

Merci
Avatar du membre
par 2011N2
#84962
Re,

Pas de souci, bon week-end et à lundi.

Gabriel.
Avatar du membre
par papynard
#85397
Bonjour,,

Me voilà de nouveau dispo pour m'occuper de ce problème.

J'ai lancé adwcleaner télécharger via votre lien, mais ma machine à bloqué également. J'ai donc recommencé l'opération mais cette fois en mode sans échec et cela à réussi. je tiens le rapport à votre disposition.

Depuis cette manipulation, lorsque je lance firefox ou google chrome, la page aartémis ne s'affiche plus. Cela signifie t'il qu'elle est définitivement désinstallée? je l'ignore.

Merci et à+
Avatar du membre
par 2011N2
#85398
Bonjour,

Bien, poste le rapport AdwCleaner STP.

Il y a surement des restes de l'infection, même si elle n'est plus visible.

Gabriel.
Avatar du membre
par papynard
#85407
Re,

Voici le rapport,

# AdwCleaner v3.015 - Rapport créé le 23/12/2013 à 12:00:25
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PAPYNARD
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\WINDOWS\system32\jmdp
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Common\LuaRT
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\DataMgr
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\fbDownloader
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Intermediate
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\SCheck
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Snz
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\SSync
Dossier Supprimé : C:\Documents and Settings\Claire\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Claire\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Claire\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\Extensions\cacaoweb@cacaoweb.org
[!] Dossier Supprimé : C:\Documents and Settings\Claire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
[!] Dossier Supprimé : C:\Documents and Settings\Claire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\fddnbj2h.default-1378121432671\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\fddnbj2h.default-1378121432671\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\searchplugins\search.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\searchplugins\Sweetpacks Search.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\user.js
Fichier Supprimé : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\fddnbj2h.default-1378121432671\user.js
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Bureau\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox\Mozilla Firefox (Mode sans échec).lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKCU\Software\5e28d8fbd3cbf49
Clé Supprimée : HKLM\SOFTWARE\5e28d8fbd3cbf49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Memsoft Oxygene 8\oxydev\systeme\bin\oxygovl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\OfferMosquito
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Protector
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RechercherWeb Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

Merci.
Avatar du membre
par papynard
#85440
Re,

J'ai un souci avec le tutoriel, je ne comprends pas ce que je dois copier dans le presse papier.
Si ce sont les lignes qui se présente dans la fenêtre de zhpfix, je n'arrive pas à les copier.

Merci
Avatar du membre
par papynard
#85553
Rebonsoir,

Voici le rapport Malwarbytes:

2013/12/23 11:12:15 +0100 PAPYNARD MESSAGE Starting protection
2013/12/23 11:12:16 +0100 PAPYNARD MESSAGE Protection started successfully
2013/12/23 11:12:17 +0100 PAPYNARD MESSAGE Starting IP protection
2013/12/23 11:13:55 +0100 PAPYNARD Propriétaire MESSAGE IP Protection started successfully
2013/12/23 11:26:23 +0100 PAPYNARD Propriétaire MESSAGE Executing scheduled update: Daily
2013/12/23 11:26:46 +0100 PAPYNARD Propriétaire MESSAGE Starting database refresh
2013/12/23 11:26:46 +0100 PAPYNARD Propriétaire MESSAGE Scheduled update executed successfully: database updated from version v2013.12.21.02 to version v2013.12.23.03
2013/12/23 11:26:46 +0100 PAPYNARD Propriétaire MESSAGE Stopping IP protection
2013/12/23 11:26:47 +0100 PAPYNARD Propriétaire MESSAGE IP Protection stopped successfully
2013/12/23 11:26:56 +0100 PAPYNARD Propriétaire MESSAGE Database refreshed successfully
2013/12/23 11:26:56 +0100 PAPYNARD Propriétaire MESSAGE Starting IP protection
2013/12/23 11:27:15 +0100 PAPYNARD Propriétaire MESSAGE IP Protection started successfully
2013/12/23 12:05:03 +0100 PAPYNARD MESSAGE Starting protection
2013/12/23 12:05:03 +0100 PAPYNARD MESSAGE Protection started successfully
2013/12/23 12:05:03 +0100 PAPYNARD MESSAGE Starting IP protection
2013/12/23 12:06:10 +0100 PAPYNARD Propriétaire MESSAGE IP Protection started successfully
2013/12/23 12:14:26 +0100 PAPYNARD MESSAGE Starting protection
2013/12/23 12:14:26 +0100 PAPYNARD MESSAGE Protection started successfully
2013/12/23 12:14:27 +0100 PAPYNARD MESSAGE Starting IP protection
2013/12/23 12:15:15 +0100 PAPYNARD Propriétaire MESSAGE IP Protection started successfully
2013/12/23 17:33:40 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:33:46 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:33:52 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:33:59 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:34:05 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:34:11 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:34:17 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:34:23 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:34:29 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:07 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:13 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:19 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:25 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:32 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:38 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:45 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 17:43:50 +0100 PAPYNARD Invité IP-BLOCK 78.232.255.203 (Type: outgoing)
2013/12/23 18:17:58 +0100 PAPYNARD MESSAGE Starting protection
2013/12/23 18:17:58 +0100 PAPYNARD MESSAGE Protection started successfully
2013/12/23 18:17:58 +0100 PAPYNARD MESSAGE Starting IP protection
2013/12/23 18:18:28 +0100 PAPYNARD Invité MESSAGE IP Protection started successfully
2013/12/23 20:10:47 +0100 PAPYNARD Propriétaire MESSAGE Starting database refresh
2013/12/23 20:10:48 +0100 PAPYNARD Propriétaire MESSAGE Stopping IP protection
2013/12/23 20:10:48 +0100 PAPYNARD Propriétaire MESSAGE IP Protection stopped successfully
2013/12/23 20:11:13 +0100 PAPYNARD Propriétaire MESSAGE Database refreshed successfully
2013/12/23 20:11:13 +0100 PAPYNARD Propriétaire MESSAGE Starting IP protection
2013/12/23 20:11:37 +0100 PAPYNARD Propriétaire MESSAGE IP Protection started successfully
2013/12/23 23:38:57 +0100 PAPYNARD MESSAGE Starting protection
2013/12/23 23:38:57 +0100 PAPYNARD MESSAGE Protection started successfully
2013/12/23 23:38:57 +0100 PAPYNARD MESSAGE Starting IP protection
2013/12/23 23:39:40 +0100 PAPYNARD Propriétaire MESSAGE IP Protection started successfully

Merci.
Avatar du membre
par 2011N2
#85557
Re,

Ce n'est pas lui que je souhaite.
L'autre devrait être présent dans l'onglet Rapports/Logs du logiciel.

Bonne soirée

Gabriel.
Avatar du membre
par papynard
#85559
Bonsoir,

Peut-être celui-ci:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.23.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: PAPYNARD [administrateur]

Protection: Activé

23/12/2013 20:16:04
mbam-log-2013-12-23 (20-16-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 459784
Temps écoulé: 2 heure(s), 50 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Documents and Settings\Propriétaire\Application Data\ZHP\Quarantine\setup_brff.exe.VIR (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FEEA7FFB-398C-4D22-8A5A-8CF8B308E24B}\RP658\A0079826.dll (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FEEA7FFB-398C-4D22-8A5A-8CF8B308E24B}\RP658\A0079827.dll (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FEEA7FFB-398C-4D22-8A5A-8CF8B308E24B}\RP721\A0100803.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FEEA7FFB-398C-4D22-8A5A-8CF8B308E24B}\RP722\A0100973.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
F:\Téléchargements\SoftonicDownloader_pour_123-free-solitaire.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Bonne soirée et à +.
Avatar du membre
par 2011N2
#85603
Bonjour,

Oui.

Comment se comporte le PC ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par papynard
#85815
onjour,

Excusez-moi de n'être pas revenu plus tôt mais j'étais en famille. J'espère que vous avez passé un bon noël.
Le P C à l'air de  bien ce comporté. Par contre au démarrage google chrôme s'ouvre automatiquement, bien que je n'apprécie pas plus que cela, ce n'est pas vraiment grave, il y a certainement un paramètre a modifier dans le programme. Je vais chercher.

Voici l'adresse du rapport ZHPDiag. http://cjoint.com/?CLztihPpNKe

Merci pour votre aide.
Avatar du membre
par papynard
#85899
Bonjour,

Je vais procéder à la finalisation.
J'ai fais la 1ère manip mais dasn les mises à jour proposées, il y en a qu'y ne m’intéressent pas:

DivX Play 10.0.1
Je n'utilise pas
Google Earth 7.1.2.2041
Il m'a planté plusieurs fois la bécane
Nero BurnLite 10.0.10600
Je n'utilise pas Nero
Silverlight 5.1.20913
J'ignore à quoi sert ce programme
Windows Live Messenger 2009 (14.0.8117)
Version installée: 4.7.0.3001
Je ne me connecte jamais.

Dois-je quand m^me effectuer les mises à jour.

Merci.
Avatar du membre
par papynard
#85901
Re,

J'ai un souci avec les téléchargements, lorsque l'onglet de téléchargement est terminé,je ne trouve pas leur emplacement et il ne sont pas dans la petite flèche de firefox qui m'indique habituellement que les téléchargements son en cours ou terminé. Je doute qu'ils se soient réalisés. Comment les retrouvés.

Merci.
Avatar du membre
par papynard
#85902
Re

J'ai trouvé le problème, il venait du fait que firefox me demandait l’autorisation.

Merci.
Avatar du membre
par 2011N2
#85908
Bonjour,

Ok, pour les logiciels dont tu ne te sers pas, tu peux les désinstaller entièrement.

Gabriel.
Avatar du membre
par papynard
#85926
Re,

Je viens de passer usbfix et tout est vacciner. Les mises à jour sont faites.

Je continue la procédure?

Merci.
Avatar du membre
par papynard
#85931
J'ai cliqué trop vite "méa culpa"

# DelFix v10.6 - Rapport créé le 26/12/2013 à 11:51:18
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Propriétaire - PAPYNARD
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Propriétaire\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\AdwCleaner[R7].txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\SFTGC.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\hijackthis.log
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
Avatar du membre
par 2011N2
#85933
Re,

Oui continue.

Ok pour Delfix.

Gabriel.
Avatar du membre
par papynard
#85936
Re

Je n'avais pas coché toutes les cases, voici qui est fait.

# DelFix v10.6 - Rapport créé le 26/12/2013 à 11:54:04
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Propriétaire - PAPYNARD
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...


~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #666 [Point de vérification système | 10/11/2013 22:52:07]
Supprimé : RP #667 [Point de vérification système | 10/12/2013 23:16:24]
Supprimé : RP #668 [Software Distribution Service 3.0 | 10/13/2013 22:28:13]
Supprimé : RP #669 [Point de vérification système | 10/14/2013 23:03:07]
Supprimé : RP #670 [Software Distribution Service 3.0 | 10/15/2013 22:55:59]
Supprimé : RP #671 [Point de vérification système | 10/20/2013 22:09:37]
Supprimé : RP #672 [Point de vérification système | 10/22/2013 17:58:43]
Supprimé : RP #673 [Point de vérification système | 10/23/2013 17:59:13]
Supprimé : RP #674 [Point de vérification système | 10/24/2013 18:13:56]
Supprimé : RP #675 [Point de vérification système | 10/25/2013 19:48:58]
Supprimé : RP #676 [Point de vérification système | 10/26/2013 20:58:54]
Supprimé : RP #677 [Point de vérification système | 10/28/2013 12:10:29]
Supprimé : RP #678 [Point de vérification système | 10/29/2013 21:32:26]
Supprimé : RP #679 [Point de vérification système | 10/31/2013 18:38:50]
Supprimé : RP #680 [avast! antivirus system restore point | 10/31/2013 21:29:08]
Supprimé : RP #681 [Point de vérification système | 11/01/2013 22:15:15]
Supprimé : RP #682 [Point de vérification système | 11/03/2013 20:38:06]
Supprimé : RP #683 [Point de vérification système | 11/04/2013 21:23:39]
Supprimé : RP #684 [Point de vérification système | 11/07/2013 19:10:32]
Supprimé : RP #685 [Point de vérification système | 11/08/2013 19:41:53]
Supprimé : RP #686 [Point de vérification système | 11/09/2013 19:58:02]
Supprimé : RP #687 [Point de vérification système | 11/10/2013 20:29:21]
Supprimé : RP #688 [Point de vérification système | 11/12/2013 18:51:34]
Supprimé : RP #689 [Point de vérification système | 11/13/2013 19:29:39]
Supprimé : RP #690 [Software Distribution Service 3.0 | 11/14/2013 00:43:57]
Supprimé : RP #691 [Point de vérification système | 11/15/2013 13:36:04]
Supprimé : RP #692 [Point de vérification système | 11/18/2013 11:29:47]
Supprimé : RP #693 [Point de vérification système | 11/19/2013 11:38:20]
Supprimé : RP #694 [Point de vérification système | 11/20/2013 12:52:43]
Supprimé : RP #695 [avast! antivirus system restore point | 11/21/2013 12:03:42]
Supprimé : RP #696 [Software Distribution Service 3.0 | 11/21/2013 13:18:48]
Supprimé : RP #697 [Point de vérification système | 11/22/2013 13:19:52]
Supprimé : RP #698 [Point de vérification système | 11/24/2013 00:21:02]
Supprimé : RP #699 [Point de vérification système | 11/25/2013 18:44:22]
Supprimé : RP #700 [Point de vérification système | 11/26/2013 18:49:20]
Supprimé : RP #701 [Point de vérification système | 11/27/2013 19:07:52]
Supprimé : RP #702 [Point de vérification système | 11/28/2013 19:15:09]
Supprimé : RP #703 [Point de vérification système | 11/29/2013 20:22:59]
Supprimé : RP #704 [Supprimé chartInstall | 11/30/2013 20:15:19]
Supprimé : RP #705 [Point de vérification système | 12/03/2013 11:36:37]
Supprimé : RP #706 [Point de vérification système | 12/04/2013 17:02:38]
Supprimé : RP #707 [Point de vérification système | 12/05/2013 20:26:42]
Supprimé : RP #708 [Point de vérification système | 12/07/2013 10:35:23]
Supprimé : RP #709 [Point de vérification système | 12/09/2013 15:41:56]
Supprimé : RP #710 [Point de vérification système | 12/11/2013 18:54:11]
Supprimé : RP #711 [Point de vérification système | 12/12/2013 19:30:20]
Supprimé : RP #712 [Software Distribution Service 3.0 | 12/13/2013 23:03:06]
Supprimé : RP #713 [Software Distribution Service 3.0 | 12/13/2013 23:04:58]
Supprimé : RP #714 [Software Distribution Service 3.0 | 12/14/2013 10:17:17]
Supprimé : RP #715 [Point de vérification système | 12/15/2013 11:44:16]
Supprimé : RP #716 [Point de vérification système | 12/16/2013 13:41:33]
Supprimé : RP #717 [Removed Boxore Client | 12/17/2013 00:02:35]
Supprimé : RP #718 [Point de vérification système | 12/18/2013 18:54:54]
Supprimé : RP #719 [Point de vérification système | 12/19/2013 19:06:55]
Supprimé : RP #720 [OTL Restore Point - 20/12/2013 00:59:04 | 12/19/2013 23:59:08]
Supprimé : RP #721 [Point de vérification système | 12/21/2013 11:32:41]
Supprimé : RP #722 [Point de vérification système | 12/23/2013 11:47:43]
Supprimé : RP #723 [ZHPFix Restore System Point | 12/23/2013 18:57:13]
Supprimé : RP #724 [Removed Google Talk Plugin | 12/24/2013 09:38:03]
Supprimé : RP #725 [Point de vérification système | 12/25/2013 11:47:07]
Supprimé : RP #726 [Supprimé OpenOffice.org 2.4 | 12/26/2013 10:16:49]
Supprimé : RP #727 [Installed OpenOffice 4.0.1 | 12/26/2013 10:18:57]
Supprimé : RP #728 [avast! antivirus system restore point | 12/26/2013 10:24:20]
Supprimé : RP #729 [Supprimé Java 7 Update 11 | 12/26/2013 10:26:54]
Supprimé : RP #730 [Installé Java 7 Update 45 | 12/26/2013 10:27:46]
Supprimé : RP #731 [Removed Microsoft Silverlight | 12/26/2013 10:38:47]
Supprimé : RP #732 [Le KB942288-v3 pour Windows XP a été installé. | 12/26/2013 10:43:27]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par 2011N2
#85938
Re,

Oui en effet il manquait la case de purge de la restauration...

Gabriel.
Avatar du membre
par papynard
#85946
Re,

J'ai passé ccleaner et j'ai dû fermer firefox, cela a pris un peu de temps,

J'ai commencé la manip avec mydefrag, mais j'ai un message d'erreur:
impossible d'executer le fichier:
C\WINDOWS\system32\Schtasks.exe
create process a echoue; code2.
Le fichier spécifié est introuvable.

Est ce que je dois continuer?

Merci.
Avatar du membre
par papynard
#85947
Re

Je dois m'absenter de nouveau, Je reviendrai vers vous dans la soirée.

Merci.
Avatar du membre
par 2011N2
#85948
Re,

Tu as eu ce message d'erreur lors de l'installation de MyDefrag ?
Laisse-le de côté pour l'instant.

Gabriel.
Avatar du membre
par papynard
#86064
Bonsoir,

En quittant mydefrag, l'ordi s'est arrête et a redémarrer. Je vais continuer avec sécurity check.

A tout de suite.
Avatar du membre
par papynard
#86068
Re

Voici le rapport security check:

Results of screen317's Security Check version 0.99.77
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
LeTarot (Java Edition) 1.1.3
Java(TM) 6 Update 39
Java 7 Update 45
Java(TM) 6 Update 4
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 10%
````````````````````End of Log``````````````````````

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]