Page 1 sur 1

[Résolu] quone8... SOS!

Posté : dim. 20 oct. 2013 22:38
par aso
Bonjour,
j'ai téléchargé zhp et suivi les consignes. Je vous remercie d'avance pour votre aide, là je suis bloquée, je ne sais plus quoi faire.

Voici le lien sur cjoint.com
http://cjoint.com/?3JuwBKDNjWD

Voici le rapport:
~ Rapport de ZHPDiag v2013.10.20.55 - Nicolas Coolman  (20/10/2013)
~ Lancé par Anne-Sophie (20/10/2013 22:17:08)
~ Adresse du Site Web  http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit  (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 62736
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

quone8... SOS!

Posté : dim. 20 oct. 2013 22:51
par aso
En lisant d'autres messages j'ai avance
voici le rapport de adwcleaner

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 22:48:18
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Anne-Sophie - ASOLEZAC
# Exécuté depuis : C:\Users\Anne-Sophie\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\ANNE-S~1\AppData\Local\Temp\eIntaller
Fichier Présent : C:\END
Fichier Présent : C:\windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

quone8... SOS!

Posté : dim. 20 oct. 2013 22:57
par aso
voici le rapport après nettoyage de adwcleaner

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 22:52:43
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Anne-Sophie - ASOLEZAC
# Exécuté depuis : C:\Users\Anne-Sophie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Users\ANNE-S~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Anne-Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\9c4qlfep.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=ntts=1382296951from=adksuid=TOSHIBAXMQ01ABD100_Z2LYT3Y2TXXZ2LYT3Y2T");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hpts=1382296951from=adksuid=TOSHIBAXMQ01ABD100_Z2LYT3Y2TXXZ2LYT3Y2T");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");

*************************

AdwCleaner[R0].txt - [14028 octets] - [20/10/2013 22:46:56]
AdwCleaner[R1].txt - [14089 octets] - [20/10/2013 22:48:18]
AdwCleaner[S0].txt - [12903 octets] - [20/10/2013 22:52:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12964 octets] ##########

quone8... SOS!

Posté : dim. 20 oct. 2013 23:20
par 2011N2
Bonsoir,

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis refais ZHPDiag de la manière suivante (à partir du point 4/) : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

quone8... SOS!

Posté : dim. 20 oct. 2013 23:48
par aso
1/ j'ai fait sftgc
http://cjoint.com/?3JuxDvAZJGZ

2/ j'ai refait zhpdiag
http://cjoint.com/?3JuxWxQPoKd

quone8... SOS!

Posté : dim. 20 oct. 2013 23:51
par 2011N2
Re,

Bien, fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

quone8... SOS!

Posté : lun. 21 oct. 2013 00:02
par aso
voici:

http://cjoint.com/?3Jvacy9Z6qQ


Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013
Fichier d'export Registre : C:\Users\Anne-Sophie\AppData\Roaming\ZHP\ZHPExportRegistry-20-10-2013-23-58-39.txt
Run by Anne-Sophie at 20/10/2013 23:58:35
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC
459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe

========== Valeurs du Registre ==========
SUPPRIMÉ: {BAC8DF40-15B1-4EBA-97FF-00F922443C1B}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\anne-sophie\downloads\setup.exe ()
SUPPRIMÉ: C:\Windows\Installer\1e60e67f.msi
SUPPRIMÉ: c:\users\anne-sophie\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\desktop assist.lnk ()
SUPPRIMÉS Temporaires Windows (13) (2 046 777 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
5 : Fichiers
1 : Restauration Système


End of clean in 01mn 27s

========== Chemin de fichier rapport ==========
C:\Users\Anne-Sophie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/10/2013 23:58:39 [2271]

quone8... SOS!

Posté : lun. 21 oct. 2013 00:03
par 2011N2
Re,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

quone8... SOS!

Posté : lun. 21 oct. 2013 07:34
par aso
Alors là, après MBAM et redémarrage du PC, je n'ai plus qone8 quand j'ouvre mozilla, par contre mes 20 onglets de la dernière session se sont réouverts, ce qui ne m'arrivait pas auparavant (j'arrivais sur une page google, point). Ca se passe comme ça depuis qone8.

Mes résultats MBAM:

1ere partie:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.20.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Anne-Sophie :: ASOLEZAC [administrateur]

Protection: Activé

21/10/2013 00:14:31
mbam-log-2013-10-21 (00-14-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387943
Temps écoulé: 47 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\ANNE-S~1\AppData\Local\Temp\eIntaller\8D7257F2A87E458eAE881B0D84F1B560\334fd79efe.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\ANNE-S~1\AppData\Local\Temp\eIntaller\8D7257F2A87E458eAE881B0D84F1B560\eXQ.exe.vir (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.

(fin)


2e partie:

2013/10/21 00:12:38 +0200 ASOLEZAC Anne-Sophie MESSAGE Starting protection
2013/10/21 00:12:38 +0200 ASOLEZAC Anne-Sophie MESSAGE Protection started successfully
2013/10/21 00:12:38 +0200 ASOLEZAC Anne-Sophie MESSAGE Starting IP protection
2013/10/21 00:12:46 +0200 ASOLEZAC Anne-Sophie MESSAGE IP Protection started successfully
2013/10/21 00:12:50 +0200 ASOLEZAC Anne-Sophie MESSAGE Starting database refresh
2013/10/21 00:12:50 +0200 ASOLEZAC Anne-Sophie MESSAGE Stopping IP protection
2013/10/21 00:12:51 +0200 ASOLEZAC Anne-Sophie MESSAGE IP Protection stopped successfully
2013/10/21 00:12:53 +0200 ASOLEZAC Anne-Sophie MESSAGE Database refreshed successfully
2013/10/21 00:12:53 +0200 ASOLEZAC Anne-Sophie MESSAGE Starting IP protection
2013/10/21 00:12:54 +0200 ASOLEZAC Anne-Sophie MESSAGE IP Protection started successfully
2013/10/21 07:24:27 +0200 ASOLEZAC Anne-Sophie MESSAGE Starting protection
2013/10/21 07:24:27 +0200 ASOLEZAC Anne-Sophie MESSAGE Protection started successfully
2013/10/21 07:24:27 +0200 ASOLEZAC Anne-Sophie MESSAGE Starting IP protection
2013/10/21 07:24:28 +0200 ASOLEZAC Anne-Sophie MESSAGE IP Protection started successfully

quone8... SOS!

Posté : lun. 21 oct. 2013 11:39
par 2011N2
Salut,

Ok, fais moi un dernier ZHPDiag pour voir si tout est ok, après on finalisera.

Pour ouvrir Google lorsque tu ouvres Firefox, va voir dans les options dans l'onglet Général.

Gabriel.

quone8... SOS!

Posté : lun. 21 oct. 2013 11:49
par aso
Voici le ZHPdiag
http://cjoint.com/?3JvlW0BiVjK

Je me suis débrouillée dans firefox merci

quone8... SOS!

Posté : lun. 21 oct. 2013 12:22
par 2011N2
Re,

Ok, c'est propre, on finalise. Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

quone8... SOS!

Posté : lun. 21 oct. 2013 21:23
par aso
Alors là j'ai mis à jour l'ordi, et suivi le tutoriel d'USBfix. Je n'ai pas encore vacciné.

Voici le rapport:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Anne-Sophie (Administrateur) # ASOLEZAC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:18:25 | 21/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Intel (PLCSF8)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM - [Total : 6095 | Free : 3972]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 919 Go (789 Go libre(s) - 86%) [TI31085000A] # NTFS
D:\ - CD-ROM
E:\ - Disque fixe # 466 Go (262 Go libre(s) - 56%) [TOSHIBA EXT] # NTFS
F:\ - Disque amovible # 4 Go (1 Go libre(s) - 28%) [USB DISK] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 676 |ParentID 664)
C:\windows\system32\wininit.exe (ID 760 |ParentID 664)
C:\windows\system32\csrss.exe (ID 776 |ParentID 768)
C:\windows\system32\winlogon.exe (ID 828 |ParentID 768)
C:\windows\system32\services.exe (ID 852 |ParentID 760)
C:\windows\system32\lsass.exe (ID 860 |ParentID 760)
C:\windows\system32\svchost.exe (ID 980 |ParentID 852)
C:\windows\system32\svchost.exe (ID 332 |ParentID 852)
C:\windows\system32\atiesrxx.exe (ID 408 |ParentID 852)
C:\windows\System32\svchost.exe (ID 480 |ParentID 852)
C:\windows\system32\svchost.exe (ID 696 |ParentID 852)
C:\windows\system32\svchost.exe (ID 496 |ParentID 852)
C:\windows\system32\dwm.exe (ID 1048 |ParentID 828)
C:\windows\System32\svchost.exe (ID 1060 |ParentID 852)
C:\windows\system32\atieclxx.exe (ID 1140 |ParentID 408)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID 1216 |ParentID 852)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 1280 |ParentID 1216)
C:\windows\system32\svchost.exe (ID 1388 |ParentID 852)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1468 |ParentID 852)
C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID 1556 |ParentID 852)
C:\windows\System32\spoolsv.exe (ID 1752 |ParentID 852)
C:\windows\system32\svchost.exe (ID 1804 |ParentID 852)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1908 |ParentID 852)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1928 |ParentID 852)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1960 |ParentID 852)
C:\Program Files\Siber Systems\GoodSync\Gs-Server.exe (ID 2004 |ParentID 852)
C:\windows\system32\dashost.exe (ID 2024 |ParentID 1060)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1360 |ParentID 852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2016 |ParentID 852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2080 |ParentID 852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2100 |ParentID 852)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 2260 |ParentID 852)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID 2312 |ParentID 852)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID 2768 |ParentID 852)
C:\windows\system32\svchost.exe (ID 2852 |ParentID 852)
C:\Windows\system32\TODDSrv.exe (ID 2904 |ParentID 852)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2124 |ParentID 852)
C:\windows\system32\svchost.exe (ID 692 |ParentID 852)
C:\windows\system32\wbem\wmiprvse.exe (ID 3252 |ParentID 980)
C:\windows\system32\wbem\unsecapp.exe (ID 3424 |ParentID 980)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3436 |ParentID 852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1900 |ParentID 852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3004 |ParentID 852)
C:\windows\system32\wbem\wmiprvse.exe (ID 500 |ParentID 980)
C:\windows\system32\taskhostex.exe (ID 4492 |ParentID 852)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4648 |ParentID 852)
C:\windows\Explorer.EXE (ID 5052 |ParentID 4640)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 4244 |ParentID 2100)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4284 |ParentID 4868)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID 4452 |ParentID 980)
C:\Windows\System32\RuntimeBroker.exe (ID 4568 |ParentID 980)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3456 |ParentID 5052)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 2148 |ParentID 5052)
C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID 4920 |ParentID 5052)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 4420 |ParentID 5052)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID 4212 |ParentID 5052)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID 4604 |ParentID 5052)
C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (ID 4864 |ParentID 5052)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID 4692 |ParentID 5052)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID 5128 |ParentID 5052)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID 5716 |ParentID 980)
C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (ID 5352 |ParentID 5052)
C:\windows\system32\RunDll32.exe (ID 5672 |ParentID 5052)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (ID 5168 |ParentID 980)
C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID 5436 |ParentID 5612)
C:\Users\Anne-Sophie\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 6048 |ParentID 5052)
C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (ID 6044 |ParentID 5052)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 5256 |ParentID 5612)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID 4336 |ParentID 5612)
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE (ID 6256 |ParentID 6200)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 6760 |ParentID 5612)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 7152 |ParentID 5612)
C:\Program Files\iPod\bin\iPodService.exe (ID 6180 |ParentID 852)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 672 |ParentID 5052)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 2036 |ParentID 852)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 4580 |ParentID 4888)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 6396 |ParentID 852)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 6160 |ParentID 852)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 5740 |ParentID 5344)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 3892 |ParentID 5740)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 7060 |ParentID 5052)
C:\windows\system32\SearchIndexer.exe (ID 2356 |ParentID 852)
C:\UsbFix\Go.exe (ID 8996 |ParentID 1564)
C:\Windows\System32\WUDFHost.exe (ID 8908 |ParentID 1060)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | Run : [HP Photosmart 5520 series (NET)] - "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN32K187VP0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64"
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
HKU\S-1-5-21-685979562-3945554171-1838596097-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Anne-Sophie\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | Éléments infectieux |


################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

quone8... SOS!

Posté : lun. 21 oct. 2013 22:09
par 2011N2
Re,

Ok, tu peux procéder à la vaccination.

Gabriel.

quone8... SOS!

Posté : lun. 21 oct. 2013 22:17
par aso
J'ai vacciné.
Ca a d'abord mis un message d'erreur puis "vaccination effectuée"
Je passe à l'étape suivante!

quone8... SOS!

Posté : lun. 21 oct. 2013 22:18
par 2011N2
Re,

Oui c'est bon alors.

Gabriel.

quone8... SOS!

Posté : lun. 21 oct. 2013 22:23
par aso
J'ai fait delfix: plusieurs icônes ont disparu. Il reste MBAM et SFTGC

Voici de rapport de Delfix:

# DelFix v10.5 - Rapport créé le 21/10/2013 à 22:20:47
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Anne-Sophie - ASOLEZAC
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix [Scan 1] ASOLEZAC.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Anne-Sophie\Desktop\UsbFix.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Anne-Sophie\Downloads\adwcleaner.exe
Supprimé : C:\Users\Anne-Sophie\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #22 [Installed iCloud | 10/14/2013 19:48:18]
Supprimé : RP #23 [P | 10/20/2013 21:57:32]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

quone8... SOS!

Posté : lun. 21 oct. 2013 22:24
par 2011N2
Re,

Oui c'était le but de Delfix.

Gabriel.

quone8... SOS!

Posté : mar. 22 oct. 2013 00:19
par aso
J'ai Ccleané, défragmenté, désactivé les programmes au démarrage...
Je m'attaque à la suite demain!
Merci pour l'aide en tout cas

quone8... SOS!

Posté : mar. 22 oct. 2013 00:26
par 2011N2
Re,

Pas de problème, bonne soirée.

Gabriel.

quone8... SOS!

Posté : mar. 22 oct. 2013 22:41
par aso
Voici mon security check

Results of screen317's Security Check version 0.99.74
x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (24.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

quone8... SOS!

Posté : mar. 22 oct. 2013 22:43
par 2011N2
Salut,

Nickel.

Tu as terminé tout la procédure ?

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

quone8... SOS!

Posté : mar. 22 oct. 2013 22:48
par aso
Génial!
Oui je crois que j'ai tout fini.
En tout cas si on m'avait dit que je passerai autant de temps sur un forum d'informatique, je ne l'aurais pas cru!!!
J'ai pas tout compris mais j'ai appris plein de choses!
En espérant ne pas me faire avoir une 2e fois... Je ferai attention maintenant et garde précieusement tes conseils.
Donc là, mon ordi va bien et je ne risque rien à mettre mes coordonnées bancaires pour faire un don sur le site?

quone8... SOS!

Posté : mar. 22 oct. 2013 23:46
par 2011N2
Re,

Très bien.

Donc là, mon ordi va bien et je ne risque rien à mettre mes coordonnées bancaires pour faire un don sur le site?Non absolument rien ne t'inquiète pas, ton PC est totalement propre, et Paypal est un site sécurisé, donc pas de souci à se faire.
En tout cas, merci d'avance.

Gabriel.

quone8... SOS!

Posté : dim. 29 déc. 2013 11:58
par Dori@n
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !