Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par estelle75
#217920
Bonjour,

Après avoir consulté plusieurs sites pour retirer sweet page suite à  un téléchargement de logiciel pour récupérer de la musique sur youtube, je me suis retrouvée avec sweet page en moteur de recherche.

Je ne vois pas de programme portant ce nom sur le panneau de configuration, j'ai également fait plusieurs nettoyages via les options internet, et rafraîchit firefox, cependant rien à  faire, sweet page est toujours présent.

Je suis totalement perdue, vous serait-il possible de m'aider et de m'indiquer les démarches à  suivre car je ne suis pas vraiment calée niveau informatique.

Je vous joins ci-dessus le rapport effectué via adwcleaner.

Vous en remerciant par avance.

AdwCleaner v4.201 - Logfile created 17/04/2015 at 22:06:48
# Updated 08/04/2015 by Xplode
# Database : 2015-04-15.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : eeyore - ESTELLE
# Running from : C:\Documents and Settings\eeyore\Mes documents\Téléchargements\adwcleaner_4.201.exe
# Option : Cleaning

***** [ Services ] *****

[#] Service Deleted : Update Mgr browsepulse

***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\Babylon
Folder Deleted : C:\Program Files\DAEMON Tools Toolbar
Folder Deleted : C:\Program Files\browse pulse
Folder Deleted : C:\DOCUME~1\eeyore\LOCALS~1\Temp\browse pulse
Folder Deleted : C:\Documents and Settings\eeyore\Application Data\Babylon
Folder Deleted : C:\Documents and Settings\eeyore\Application Data\dvdvideosoftiehelpers
Folder Deleted : C:\Documents and Settings\eeyore\Application Data\OpenCandy
Folder Deleted : C:\Documents and Settings\eeyore\Application Data\sweet-page
[!] Folder Deleted : C:\Documents and Settings\eeyore\Application Data\Mozilla\Firefox\Profiles\41rrbph5.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[!] Folder Deleted : C:\Documents and Settings\eeyore\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
File Deleted : C:\Documents and Settings\eeyore\Application Data\Mozilla\Firefox\Profiles\41rrbph5.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
File Deleted : C:\Documents and Settings\eeyore\Application Data\Mozilla\Firefox\Profiles\41rrbph5.default\searchplugins\sweet-page.xml
File Deleted : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn.1
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.Localizer
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.Localizer.1
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter.1
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics.1
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper.1
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy
Key Deleted : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy.1
Key Deleted : HKCU\Software\Mozilla\Extends
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{937936AF-28CA-4973-B8AE-F250406149A2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ED8E593D-1965-4E45-9D55-D56162DCDE14}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ED8E593D-1965-4E45-9D55-D56162DCDE14}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Key Deleted : HKLM\SOFTWARE\sweet-pageSoftware
Key Deleted : HKLM\SOFTWARE\browsepulse
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browse pulse
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\browse pulse

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v37.0.1 (x86 fr)

[41rrbph5.default\prefs.js] - Line Deleted : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.admin", false);
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.excTlbr", false);
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.id", "aca6c0180000000000000026185cccda");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15631");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "base");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=aca6c0180000000000000026185cccda&q=");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.newTab", true);
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=108988&tt=4212_5&babsrc=NT_ss&mntrId=aca6c0180000000000000026185cccda");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.823:06:13");
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.quick_start.enable_search1", false);
[41rrbph5.default\prefs.js] - Line Deleted : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v

[C:\Documents and Settings\eeyore\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Startup_URLs] : hxxp://search.babylon.com/?affID=108988&tt=4212_5&babsrc=HP_ss&mntrId=aca6c0180000000000000026185cccda

*************************

AdwCleaner[R0].txt - [8295 bytes] - [17/04/2015 21:47:02]
AdwCleaner[R1].txt - [8354 bytes] - [17/04/2015 21:59:12]
AdwCleaner[S0].txt - [8542 bytes] - [17/04/2015 22:06:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8601 bytes] ##########
Avatar du membre
par buckhulk
#217921
bonjour,
Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... ;)

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection

à savoir que je ne prend pas en charge les ordinateurs encore sous XP

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

ou :
Mirroir

Tutoriel :
Code: Tout sélectionner
[center][color=#FF0000][b][size=200]ZHPCleaner[/size][/b][/color][/center]

[center][img]http://upload.sosvirus.net/img/images/2014/07/16/Capture306f93.jpg[/img][/center]


[size=150][b][color=#ff0000]Désactiver l'Anti-virus[/color][/b][/size]

[size=150][b][color=#ff9900]Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports[/color][/b][/size]

[b]téléchargement :[/b] [url=http://www.nicolascoolman.fr/?wpdmdl=2148][size=150][b]ZHPcleaner[/b][/size][/url] de Nicolas Cooleman

- Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]http://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
[size=150][color=#FF0000][b]- [/b][/color][/size]Clique droit sur le dossier téléchargé

[size=150][color=#FF0000][b]- [/b][/color][/size]Ceci apparait sur ton bureau :

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner1bisf5cb7.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Clique sur Scanner :

[size=150][color=#FF0000][b]- [/b][/color][/size]Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un proxy, un message apparaît avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][color=#FF8000][b]Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy[/b][/color]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][b][color=#FF8000]Avez-vous installé ce serveur ? suivi du nom du serveur [/color][/b]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

[img]http://upload.sosvirus.net/img/images/2015/03/14/CaptureZHPCleaner1.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Fournir le rapport[/u]

_________________________________
[b][u]ensuite si demandé :[/u][/b]

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner2bis.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cliquer sur [color=#0000FF][b]Nettoyer[/b] [/color]

[size=150][color=#FF0000][b]- [/b][/color][/size]Un clic sur le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet d‚accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

[img]http://heberger-image.sosvirus.net/images/2015/04/16/ZHPCleanernouveau98c32.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Là  trois boutons sont disponibles,[/u]

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet de lancer le nettoyage.

[size=150][color=#FF0000][b]- [/b][/color][/size]Fermeture des navigateurs pour le nettoyage
[size=150][color=#FF0000][b]- [/b][/color][/size]Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
[size=150][color=#FF0000][b]- [/b][/color][/size]Fournir le rapport

[url=http://www.forum.nicolascoolman.fr/zhpcleaner-interface-reparation-tests-t1295.html][b][size=150][color=#008000]Tutoriel officiel[/color][/size][/b][/url]
____________________________________________________________________________________________________

- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

ZHPDiag ICI

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
- Puis cliquer sur le Bouton Bleu

ou :
Miroir

Tutoriel :
Code: Tout sélectionner
[b][color=#FF0000][size=150][center]ZHPDiag[/center][/size][/color][/b]

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_1.png[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!

[url=http://www.telecharger.sosvirus.net/download/zhpdiag/][color=#ff3333][size=200][b]ZHPDiag[/b] (de Nicolas coolman)[/color][/size][/url]

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le [b]Bouton [color=#00BF00]Vert : télécharger en toute sécurité[/color][/b]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de la préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquez sur le [b]Bouton [color=#00BFFF]Bleu (téléchargement) [/color][/b]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture1ad76e.jpg[/img]

[b][color=#00BF00]OU :[/color][/b] [b]miroir : [/b] ftp://zebulon.fr/ZHPDiag2.exe" onclick="window.open(this.href);return false; (Lien direct)

[b][i]Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[b]a)[/b] * Une fois le téléchargement achevé,
[b]b)[/b] * double clique (ou clic droit pour seven , vista et 8 [i]exécuter en tant qu'administrateur[/i]) sur ZHPDiag2.exe et suis les instructions.
[b]c)[/b] * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
[b]d)[/b] * Clique droit sur le parchemin
[b]e)[/b] *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

[color=#0033ff][b]Clique sur "Complet" le scan démarre.......le rapport s'affiche[/b][/color]

[color=#ff0000][b]Si [/b][/color]tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis [b]"Tous"[/b] puis[b] "OK"[/b]

[size=18][b][color=#ff3333]2[/color])[/b][/size]* Maintenant clique sur "Rechercher".

[i]* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!![/i]
* Laisse l'outil travailler, il peut être assez long

[size=18][b][color=#ff3333]3[/color])[/b][/size] * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_2.png[/img]

Il suffit de cliquer sur :
le programme s'est installé correctement

[b]Tu peux fermer ZHPDiag[/b]

[b][i][u]IMPORTANT[/u][/i][/b]

[color=#0000FF][b]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :[/b][/color]

[size=150][center][b][color=#FF0000]Hébergement[/color][/b][/center][/size]

[color=#FF0000][b]A/ [/b][/color]- Héberge le rapport ZHPDiag.txt sur : [url=http://www.sosvirus.net/post211515.html#p211515][b]Paste&Furious[/b][/url] [b] et[/b] [i][u]"les captures d'écran sur" [/u][/i] : [url=http://upload.sosvirus.net/img/][b]sosUpload[/b][/url]

ou sur [url=http://www.cjoint.com/][b]cjoint[/b][/url]

[color=#FF0000][b]B/ [/b][/color]- Cliques sur >> Parcourir (ou choisissez un fichier)

[color=#FF0000][b]C/ [/b][/color] - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

[color=#FF0000][b]D/ [/b][/color]- Cliques sur >> envoyer le fichier (ou créer le lien)

[color=#FF0000][b]E/ [/b][/color]- Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt" onclick="window.open(this.href);return false;

[color=#FF0000][b]F/ [/b][/color]- Il te suffit de le poster ici
________________________________________________________________________________________________________

- Donc 2 rapports s'il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:

Regarde ICI

Et aussi , à  lire , instructif :

Concernant les P2P

a + ^^
#218522
coucou Buchbulb,

Je te remercie pour ta réponse, et te prie de bien vouloir excuser mon retard, je n'ai pas pu me connecter sur cet ordinateur avant.

Voici les deux rapports comme demandé, d'abord le cleaner puis le diag

~ ZHPCleaner v2015.4.30.204 by Nicolas Coolman (30/04/2015)
~ Run by eeyore (Administrator) (30/04/2015 23:52:04)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Documents and Settings\eeyore\Bureau\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\eeyore\Application Data\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
TROUVà‰ Quicklaunch: C:\Documents and Settings\eeyore\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1 ... 15CCMVJ9AX] (Hijacker.Browser)
TROUVà‰ Quicklaunch: C:\Documents and Settings\eeyore\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1 ... 15CCMVJ9AX] (Hijacker.Browser)
TROUVà‰ Startup\Programs: C:\Documents and Settings\eeyore\Menu Démarrer\Programmes\Internet Explorer.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1 ... 15CCMVJ9AX] (Hijacker.Browser)
TROUVà‰ Programs: C:\Documents and Settings\eeyore\Menu Démarrer\Programmes\Internet Explorer.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1 ... 15CCMVJ9AX] (Hijacker.Browser)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
TROUVà‰ fichier: C:\WINDOWS\Prefetch\APR7_3398_CORFR_SWEET-PAGE.EX-278EAA4A.pf (PUP.SweetPage) [24CA88F7D622700CF1C756A5D2304663]
TROUVà‰ fichier: C:\WINDOWS\Prefetch\BROWSERHELPERSINSTALLER.EXE-289AD998.pf (PUP.SearchDonkey) [89F7BE065B6E872FB5BB12C695BB3067]
TROUVà‰ fichier: C:\WINDOWS\Prefetch\LAVASOFT.SEARCHPROTECT.WINSER-36C16D3A.pf (PUP.SearchProtect) [ECDE2C4C192ECAAE483FF17FB6D3DA2D]


---\\ Base de Registres ( Clés, Valeurs, Données ). (13)
TROUVà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.sweet-page.com/web/?type=ds& ... 0_090608FB[...]] [sweet-page] (PUP.SweetPage)
TROUVà‰ clé: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.sweet-page.com/web/?type=ds& ... 0_090608FB[...]] [sweet-page] (PUP.SweetPage)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\TypeLib\{02511508-4CCA-458D-AF69-3A8482103196} [browsepulseIEClientLib] (PUP.BrowsePulse)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC [] (PUP.SearchAssist)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC.1 [] (PUP.SearchAssist)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant [] (PUP.SearchAssist)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant.1 [] (PUP.SearchAssist)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\CLSID\{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D} [SearchAssistantOC] (PUP.SearchAssist)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\CLSID\{B45FF030-4447-11D2-85DE-00C04FA35C89} [SearchAssistantOC] (PUP.SearchAssist)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\CLSID\{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D}\InprocServer32 [%SystemRoot%\system32\shdocvw.dll] (PUP.SearchAssist)
TROUVà‰ clé: HKLM\SOFTWARE\Classes\CLSID\{B45FF030-4447-11D2-85DE-00C04FA35C89}\InprocServer32 [%SystemRoot%\system32\shdocvw.dll] (PUP.SearchAssist)


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 48833
~ Items trouvés : 20
~ Items annulés : 0
~ Items réparés : 0


End of clean at 00:07:33
===================
ZHPCleaner--01052015-00_07_33.txt


et le diag

~ Rapport de ZHPDiag v2015.4.28.44 - Nicolas Coolman (28/04/2015)
~ Lancé par eeyore (01/05/2015 00:20:58)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à  jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 37.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)

---\\ Logiciels de protection du système
Avast Free Antivirus v10.2.2215
Malwarebytes Anti-Malware version 2.1.4.1018

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 17 NPAPI
Adobe Reader 8.1.3 - Français

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (24% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (43%) free of 72 GB

---\\ Mode de connexion au système
~ Computer Name: ESTELLE
~ User Name: eeyore
~ All Users Names: SUPPORT_388945a0, HelpAssistant, eeyore, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : \ZHP\
~ %AppData% : \
~ %Desktop% : \
~ %Favorites% : \
~ %LocalAppData% : \
~ %StartMenu% : \
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 32 Go of 72 Go)
D: Hard drive, Flash drive, Thumb drive (Free 66 Go of 72 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948B1F45A176FB4A0251446A5AE86D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 18:58:52.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 0/0
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.5420880623BD70F2EB6BB62C43620590] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8204800] [PID.2540]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.sweet-page.com =>PUP.SweetPage
~ Global Startup: 1 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] . (.Synaptics Incorporated - Asus Custom Acpi Monitor Application.) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [nod32kui] . (.Eset - NOD32 Control Center GUI.) -- C:\Program Files\Eset\nod32kui.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
O4 - HKLM\..\Run: [UpdateReminder] . (.ESET, spol. s r.o. - ESET Update Reminder.) -- C:\Program Files\Eset\UpdateReminder.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\RunOnce: [20150107] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\7a718227-23d8-432e-a79e-68d9b39d3c97.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Eee Docking] . (.Pas de propriétaire - Eee Docking Application.) -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\eeyore\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)
O4 - HKCU\..\Run: [Web Companion] C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-966453926-1879998443-428359873-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-966453926-1879998443-428359873-1006\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-966453926-1879998443-428359873-1006\..\Run: [Eee Docking] . (.Pas de propriétaire - Eee Docking Application.) -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKUS\S-1-5-21-966453926-1879998443-428359873-1006\..\Run: [Google Update] C:\Documents and Settings\eeyore\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)
O4 - HKUS\S-1-5-21-966453926-1879998443-428359873-1006\..\Run: [Web Companion] C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} -- Clé orpheline
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} ((no name)) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} ((no name)) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} ((no name)) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAEECDBD-0BB1-4E8E-BCF8-9B543A9221A1}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{DAEECDBD-0BB1-4E8E-BCF8-9B543A9221A1}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{DAEECDBD-0BB1-4E8E-BCF8-9B543A9221A1}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\Web\Wallpaper\Eee PC Seashell_1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\Web\Wallpaper\Eee PC Seashell_1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à  la connexion.job [224]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [218]
~ Scheduled Task: 10 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (nod32drv) . (...) - C:\WINDOWS\system32\drivers\nod32drv.sys
~ Drivers: 72 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\ProductSetup] =>Adware.InstallCore
~ Key Software: 252 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/06/2013 - 16:11:19 - [] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 22/12/2013 - 19:45:30 - [] -SH-D C:\Documents and Settings\All Users\Application Data\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 12/05/2009 - 21:41:54 - [] R---D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux
~ Program Folder: 129 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2CD49D55192AF5516E955A3AFEBB0732] - 17/04/2015 - 20:10:24 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.CD046B95FE76B04D7992B8B08352B45C] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [2176144]
O44 - LFC:[MD5.16B6C49840B165106574A0C507BF91B6] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\comsetup.log [737965]
O44 - LFC:[MD5.F0588BCB2BD40BE8A17C5BE8C8067DF1] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\iis6.log [346043]
O44 - LFC:[MD5.4C8096CE05DE9BB5F95CDDD6DA6012D1] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\imsins.log [1917]
O44 - LFC:[MD5.725A213A46AA5A8F8845F9B8A282F511] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\msgsocm.log [109191]
O44 - LFC:[MD5.5F7DA529434A6CD5391737EF65F99A71] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [444679]
O44 - LFC:[MD5.8B825C9EF4AACD9FB4B7FF3A8F2DA7AE] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\ocgen.log [1052138]
O44 - LFC:[MD5.C0E2076613C548193F75112751CAF44C] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\ocmsn.log [120535]
O44 - LFC:[MD5.23A479EDB919E8A8EB9E6EDC60C935AB] - 17/04/2015 - 22:55:22 ---A- . (...) -- C:\WINDOWS\tsoc.log [840025]
O44 - LFC:[MD5.FE99FCB91E93BC4A7E222928A06411DE] - 18/04/2015 - 18:10:28 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24144]
~ Files: 38 Legitimates Filtered in 00mn 37s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\eeyore\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe" [Enabled] .(...) -- C:\Documents and Settings\eeyore\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe (.not file.)
~ Keys Export: 17 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\ISUSPM [Key] . (...) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (.not file.)
~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:18/04/2015 - 18:10:28 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24144] =>.ALWIL Software
O58 - SDL:18/04/2015 - 18:10:28 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49904] =>.ALWIL Software
O58 - SDL:18/04/2015 - 18:10:29 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [208024] =>.ALWIL Software
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:19/08/2009 - 17:26:18 ---A- . (...) -- C:\WINDOWS\system32\Drivers\nod32drv.sys [15424]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [721904]
O58 - SDL:20/04/2009 - 09:38:18 R--A- . (.Pas de propriétaire - SRS Premium Sound driver.) -- C:\WINDOWS\system32\Drivers\SRS_PremiumSound_i386.sys [232872]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 62 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 18/04/2015 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 19/08/2009 - C:\WINDOWS\system32\drivers\nod32drv.sys (nod32drv) .(...) - LEGACY_NOD32DRV
~ Legacy: 140 Legitimates Filtered in 00mn 02s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (sweet-page) - http://www.sweet-page.com =>PUP.SweetPage
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.6C710D1E525070956B778E6B64434CAD] [SPRF][15/08/2009] (...) -- C:\Documents and Settings\All Users\Application Data\ezsid.dat [32]
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][14/04/2008] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [1598029824]
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][14/04/2008] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [1598029824]
~ Files: 9 Legitimates Filtered in 00mn 00s



---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [721904]
~ Emulateurs: Scanned in 00mn 34s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (28/04/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\Software\ProductSetup] =>Adware.InstallCore^
~ Additionnel Scan: 266675 Items scanned in 01mn 14s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-application ... -registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o50-image-file ... s-zhpdiag/ =>.Image File Execution Options (IFEO) (O50)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-sweetpage =>PUP.SweetPage
http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore
~ MSI: 2 link(s) detected in 00mn 00s



~ 830 Legitimates filtered by white list
End of the scan (415 lines in 03mn 36s)(0.4)


Je n'utilise plus de torrent depuis plusieurs années du coup, je ne sais pas si je dois désinstaller quelque chose ou pas.

Je n'ai rien touché après avoir fait les scans, est ce que je dois cliquer sur nettoyer pour le logiciel zhp cleaner?

Je ne vois pas de bouton concernant le nettoyage après le scan pour le zhp diag par contre.

Merci beaucoup pour ton aide.
#220125
Bonjour estelle75

désolé pour l'absence, cause vacances ....!

donc pour bien recommencer , tu vas refaire Adwcleaner (scanner) et après tu feras nettoyer !

Ensuite tu passeras ZHPCleaner, pareil (scanner et nettoyer)

puis tu me referas un ZHPDiag (complet) que tu hébergeras sur cjoint :

Voici tous les tutos :

___________________________________________________
Image
AdwCleaner
Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l'utiliser la nouvelle version est en ligne

Logiciel très simple d'utilisation

1 - Télécharge AdwCleaner et lance son exécution.

>>>adwcleaner ICI<<<

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

- Mirror OU : ICI

2 - L'interface du programme va s'ouvrir.

Image
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à  la racine de votre disque dur principal, en général C:
Maintenant il n&#130;affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
____________________________________________________________
ZHPCleaner
Image

Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu + Nicolas Coolman :
Image

- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé

- Ceci apparait sur ton bureau :

Image

- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

Image

- Fournir le rapport

_________________________________
ensuite si demandé :

Image

- Cliquer sur Nettoyer

- Un clic sur le bouton Nettoyer permet d&#130;accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

Image

- Là  trois boutons sont disponibles,

- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

- Le bouton Nettoyer permet de lancer le nettoyage.

- Fermeture des navigateurs pour le nettoyage
- Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
- Fournir le rapport

Tutoriel officiel
_______________________________________________________________

[center]ZHPDiag[/center]

Image

suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

ZHPDiag (de Nicolas coolman)

- Cliquer sur le Bouton Vert : télécharger en toute sécurité
- Patientez le temps de la préparation du téléchargement
- Puis cliquez sur le Bouton Bleu (téléchargement)
Image

OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique droit sur le parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

Clique sur "Complet" le scan démarre.......le rapport s'affiche

Si tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"

2)* Maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :

Image

Il suffit de cliquer sur :
le programme s'est installé correctement

Tu peux fermer ZHPDiag

IMPORTANT

Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

[center]Hébergement[/center]

A/ - Héberge le rapport ZHPDiag.txt sur : Paste&Furious et "les captures d'écran sur" : sosUpload

ou sur cjoint

B/ - Cliques sur >> Parcourir (ou choisissez un fichier)

C/ - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

D/ - Cliques sur >> envoyer le fichier (ou créer le lien)

E/ - Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

F/ - Il te suffit de le poster ici
_______________________________________________________

Au plaisir de te lire ... :D
#220136
Merci pour la réponse ☺ je m'occupe de tout ca jeudi soir car je n'ai pas l'ordi sous la main.

j'ai déjà  fait un 1er nettoyage avec le cleaner et sweet page a disparu !!!! je m'occupe des autres dès que possible car il y a surement des choses à  supprimer encore!!

encore merci pour ton aide
#220454
Bonjour
Voici le rapport adwcleaner

# AdwCleaner v4.205 - Logfile created 28/05/2015 at 21:23:18
# Updated 21/05/2015 by Xplode
# Database : 2015-05-25.3 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : eeyore - ESTELLE
# Running from : C:\Documents and Settings\eeyore\Mes documents\Téléchargements\AdwCleaner.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Documents and Settings\eeyore\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Shortcut Disinfected : C:\Documents and Settings\eeyore\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [8295 bytes] - [17/04/2015 21:47:02]
AdwCleaner[R1].txt - [8354 bytes] - [17/04/2015 21:59:12]
AdwCleaner[R2].txt - [1077 bytes] - [17/04/2015 23:04:20]
AdwCleaner[R3].txt - [1584 bytes] - [28/05/2015 21:16:09]
AdwCleaner[S0].txt - [8681 bytes] - [17/04/2015 22:06:48]
AdwCleaner[S1].txt - [1151 bytes] - [17/04/2015 23:15:52]
AdwCleaner[S2].txt - [1519 bytes] - [28/05/2015 21:23:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1578 bytes] ##########

et celui de ZHP cleaner:

~ ZHPCleaner v2015.5.7.217 by Nicolas Coolman (28/05/2015)
~ Run by eeyore (Administrator) (28/05/2015 21:30:14)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Scanner
~ Report : C:\Documents and Settings\eeyore\Bureau\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\eeyore\Application Data\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 48728
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


End of clean at 21:46:32
===================
ZHPCleaner-[R]-07052015-23_51_58.txt
ZHPCleaner--01052015-00_07_33.txt
ZHPCleaner--07052015-23_49_41.txt
ZHPCleaner--28052015-21_46_32.txt

Par contre je suis dans l'impossibilité d'ouvrir ZHP diag je ne sais pas pourquoi même en téléchargeant la dernière version sur le mail il ne veut pas s'ouvrir....

En espérant que le problème de sweet page soit complètement résolu, en tout cas il a disparu de mon moteur de recherche et ca rame moins.....peux tu me dire si mon ordi va mieux? encore mille mercis :)
#220478
Code : Tout sélectionner
En espérant que le problème de sweet page soit complètement résolu, en tout cas il a disparu de mon moteur de recherche et ca rame moins.....peux tu me dire si mon ordi va mieux? encore mille mercis :)
:content: j'suis content mais c'est pas fini !

oui des difficulté avec ZHPDiag depuis que Nicolas à  changé de forum essaye ICI :

http://www.nicolascoolman.com/fr/downlo ... wpdmdl=803

- Clique sur télécharger !
#220522
Bon on va essayer autre chose, tu vas passer Rkill puis Roguekiller avant d'essayer de télécharger ZHPDiag sur le lien que je t'ai fournis
Image
RKill
- RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.

Téléchargement de RKill

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

- RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d'utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares.

- Dès qu'il a été exécuté un rapport va s'affiche
- Attention certains des liens ci-dessous peuvent être détectés par votre antivirus comme malveillant (c'est tout à  fait normal), il faut donc désactiver celui-ci avant de les télécharger et de les utiliser.
_________________________________________________________________________________

Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection.

Roguekiller

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

Ou >> Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller

bien choisir sa version :Image

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon.

4/ Attendre la fin du PreScan .

Image

5/ S'il y a une nouvelle version , le logiciel vous le dira :

Image

ou :

Image

6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)

Image

Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

Image

7/ Cliquer sur le bouton Suppression....SI...
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau. ou dans l'onglet rapport :

Image

8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil

Il faut passer par le bouton Fichier -> Quitter.

Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à  vos risques et périls

tutoriel officiel
ICI
merci
^^

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)