Re
1/
Fait tes mises à jour, importantes =>
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 => Microsoft Internet Explorer
MFIE: Mozilla Firefox 20.0.1 (Defaut)
// V:21.0
GCIE: Google Chrome v23.0.1271.64 => Google Inc
---\\ System Optimizer
CCleaner v3.22 => Piriform Ltd
// V:4.1.xxxx
---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader X => Adobe Systems
// V:11.0.3
Java
7u21
2/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic
* Dans la fenêtre qui s'ouvre, valide par "
OK "
Elle a été créée lors de l'installation de ZHPDiag
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- F:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.1660]
G0 - GCSP: Preference [User Data\Default] https://www1.delta-search.com => Toolbar.DeltaSearch
G1 - GCS: Preference [User Data\Default] https://www1.delta-search.com => Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (DàƒÂ©sactivàƒÂ©) => Infection PUP (Adware.Yontoo)*
M2 - MFEP: prefs.js [Administrateur - 41cuc94b.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v1.3.0.20060829 (..) => Toolbar.Yahoo
O4 - HKLM\..\Run: [DAEMON Tools-1033] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- F:\Program Files\D-Tools\daemon.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} ((no name)) - https://pogofr.oberon-media.com/online2/pogo/chuzzle/popcaploader_v10_fr.cab => Infection BT (Adware.PopCap)
O1 - Hosts: 69.90.81.66 COQUELICOT => Infection Hosts (Hosts.Redirection)↓
O1 - Hosts: 69.90.81.66 COQUELICOT => Infection Hosts (Hosts.Redirection)↓
O41 - Driver: (as6eio) . (. - .) - F:\WINDOWS\system32\drivers\as6eio.sys (.not file.) => Fichier absent
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018F0} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Sun Microsystems
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Sun Microsystems
[HKCU\Software\BabSolution] => Infection PUP (Hijacker.BabSolution)
[HKCU\Software\Notation] => Infection Proxy (Hijacker.Proxy)
[HKCU\Software\Usbfix] => El Desaparecido
[HKCU\Software\à†‚Aà†‚và†‚à…Â à†‚Pà‚Â[à†‚Và†‚àâ‚¬Â¡à†‚à€œ à†‚Eà†‚Bà†‚Uà‚Â[à†‚hà€šàƒâ€¦à‚Âà‚¶à‚Âà‚¬à€šà‚³à€šàƒÂªà€šà‚Â½à†‚à‚Âà‚Â[à†‚Jà†‚à€¹ à†‚Aà†‚và†‚à…Â à†‚Pà‚Â[à†‚Và†‚àâ‚¬Â¡à†‚à€œ]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\Software\Notation] => Infection Proxy (Hijacker.Proxy)
O43 - CFD: 09/12/2010 - 21:31:32 - [22,355] ----D F:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 25/03/2011 - 21:39:57 - [0,014] ----D F:\Program Files\Notation => Infection Proxy (Hijacker.Proxy)
O43 - CFD: 20/05/2013 - 13:10:59 - [1,651] ----D F:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O47 - AAKE:Key Export SP - "F:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- F:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O47 - AAKE:Key Export SP - "F:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- F:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O47 - AAKE:Key Export SP - "F:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- F:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
O47 - AAKE:Key Export DP - "F:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- F:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- F:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O64 - Services: CurCS - 12/02/2010 - F:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - 19/09/2011 - F:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Service Google Update
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] => Toolbar.Yahoo
EmptyCLSID
Emptytemp
EmptyFlash
Clique sur le bouton
Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton
GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.
Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Après les mises à jour, reviens avec le
rapport de ZHPFix