15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • estelle75
    Participant
    Nombre d'articles : 9

    Bonjour,

    Après avoir consulté plusieurs sites pour retirer sweet page suite à un téléchargement de logiciel pour récupérer de la musique sur youtube, je me suis retrouvée avec sweet page en moteur de recherche.

    Je ne vois pas de programme portant ce nom sur le panneau de configuration, j’ai également fait plusieurs nettoyages via les options internet, et rafraîchit firefox, cependant rien à faire, sweet page est toujours présent.

    Je suis totalement perdue, vous serait-il possible de m’aider et de m’indiquer les démarches à suivre car je ne suis pas vraiment calée niveau informatique.

    Je vous joins ci-dessus le rapport effectué via adwcleaner.

    Vous en remerciant par avance.

    AdwCleaner v4.201 – Logfile created 17/04/2015 at 22:06:48
    # Updated 08/04/2015 by Xplode
    # Database : 2015-04-15.1 [Server]
    # Operating system : Microsoft Windows XP Service Pack 3 (x86)
    # Username : eeyore – ESTELLE
    # Running from : C:Documents and SettingseeyoreMes documentsTéléchargementsadwcleaner_4.201.exe
    # Option : Cleaning

    ***** [ Services ] *****

    [#] Service Deleted : Update Mgr browsepulse

    ***** [ Files / Folders ] *****

    Folder Deleted : C:Documents and SettingsAll UsersApplication DataBabylon
    Folder Deleted : C:Program FilesDAEMON Tools Toolbar
    Folder Deleted : C:Program Filesbrowse pulse
    Folder Deleted : C:DOCUME~1eeyoreLOCALS~1Tempbrowse pulse
    Folder Deleted : C:Documents and SettingseeyoreApplication DataBabylon
    Folder Deleted : C:Documents and SettingseeyoreApplication Datadvdvideosoftiehelpers
    Folder Deleted : C:Documents and SettingseeyoreApplication DataOpenCandy
    Folder Deleted : C:Documents and SettingseeyoreApplication Datasweet-page
    [!] Folder Deleted : C:Documents and SettingseeyoreApplication DataMozillaFirefoxProfiles41rrbph5.defaultExtensions{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
    [!] Folder Deleted : C:Documents and SettingseeyoreLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsnikpibnbobmbdbheedjfogjlikpgpnhp
    File Deleted : C:Documents and SettingseeyoreApplication DataMozillaFirefoxProfiles41rrbph5.defaultExtensions{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
    File Deleted : C:Documents and SettingseeyoreApplication DataMozillaFirefoxProfiles41rrbph5.defaultsearchpluginssweet-page.xml
    File Deleted : C:Program FilesMozilla Firefoxdefaultsprefitms.js

    ***** [ Scheduled tasks ] *****

    ***** [ Shortcuts ] *****

    ***** [ Registry ] *****

    Key Deleted : HKLMSOFTWAREClassesProd.cap
    Key Deleted : HKLMSOFTWAREClassesToolBand.EasyHideBtn
    Key Deleted : HKLMSOFTWAREClassesToolBand.EasyHideBtn.1
    Key Deleted : HKLMSOFTWAREClassesToolBand.Localizer
    Key Deleted : HKLMSOFTWAREClassesToolBand.Localizer.1
    Key Deleted : HKLMSOFTWAREClassesToolBand.NameHighlighter
    Key Deleted : HKLMSOFTWAREClassesToolBand.NameHighlighter.1
    Key Deleted : HKLMSOFTWAREClassesToolBand.NameHighlighterStatistics
    Key Deleted : HKLMSOFTWAREClassesToolBand.NameHighlighterStatistics.1
    Key Deleted : HKLMSOFTWAREClassesToolBand.SkypeIEHelper
    Key Deleted : HKLMSOFTWAREClassesToolBand.SkypeIEHelper.1
    Key Deleted : HKLMSOFTWAREClassesToolBand.SNameProxy
    Key Deleted : HKLMSOFTWAREClassesToolBand.SNameProxy.1
    Key Deleted : HKCUSoftwareMozillaExtends
    Key Deleted : HKLMSOFTWAREClassesAppID{937936AF-28CA-4973-B8AE-F250406149A2}
    Key Deleted : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Key Deleted : HKLMSOFTWAREClassesCLSID{533403E2-6E21-4615-9E28-43F4E97E977B}
    Key Deleted : HKLMSOFTWAREClassesCLSID{ED8E593D-1965-4E45-9D55-D56162DCDE14}
    Key Deleted : HKLMSOFTWAREClassesInterface{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
    Key Deleted : HKLMSOFTWAREClassesInterface{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
    Key Deleted : HKLMSOFTWAREClassesInterface{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
    Key Deleted : HKLMSOFTWAREClassesInterface{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
    Key Deleted : HKLMSOFTWAREClassesInterface{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
    Key Deleted : HKLMSOFTWAREClassesInterface{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
    Key Deleted : HKLMSOFTWAREClassesInterface{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
    Key Deleted : HKLMSOFTWAREClassesInterface{C1F5E799-B218-4C32-B189-3C389BA140BB}
    Key Deleted : HKLMSOFTWAREClassesInterface{F60C9408-3110-4C98-A139-ABE1EE1111DD}
    Key Deleted : HKLMSOFTWAREClassesTypeLib{937936AF-28CA-4973-B8AE-F250406149A2}
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{ED8E593D-1965-4E45-9D55-D56162DCDE14}
    Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Key Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Key Deleted : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Key Deleted : HKCUSoftwareYahooPartnerToolbar
    Key Deleted : HKLMSOFTWAREBabylon
    Key Deleted : HKLMSOFTWAREdt softdaemon tools toolbar
    Key Deleted : HKLMSOFTWAREsweet-pageSoftware
    Key Deleted : HKLMSOFTWAREbrowsepulse
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalldaemon tools toolbar
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallsweet-page uninstall
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallbrowse pulse
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheBabylonToolbar
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachedaemon tools toolbar
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachesweet-page uninstall
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachebrowse pulse

    ***** [ Web browsers ] *****

    -\ Internet Explorer v8.0.6001.18702

    Setting Restored : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v37.0.1 (x86 fr)

    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“browser.newtab.url”, “chrome://quick_start/content/index.html”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.admin”, false);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.aflt”, “babsst”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.appId”, “{BDB69379-802F-4eaf-B541-F8DE92DD98DB}”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.dfltLng”, “en”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.excTlbr”, false);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.id”, “aca6c0180000000000000026185cccda”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.instlDay”, “15631”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.instlRef”, “sst”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.prdct”, “BabylonToolbar”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.prtnrId”, “babylon”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.tlbrId”, “base”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.tlbrSrchUrl”, “hxxp://search.babylon.com/?babsrc=TB_def&mntrId=aca6c0180000000000000026185cccda&q=”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.vrsn”, “1.8.3.8”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar.vrsni”, “1.8.3.8”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar_i.newTab”, true);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar_i.newTabUrl”, “hxxp://search.babylon.com/?affID=108988&tt=4212_5&babsrc=NT_ss&mntrId=aca6c0180000000000000026185cccda”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar_i.smplGrp”, “none”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.BabylonToolbar_i.vrsnTs”, “1.8.3.823:06:13”);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.quick_start.enable_search1”, false);
    [41rrbph5.defaultprefs.js] – Line Deleted : user_pref(“extensions.quick_start.sd.closeWindowWithLastTab_prev_state”, false);

    -\ Google Chrome v

    [C:Documents and SettingseeyoreLocal SettingsApplication DataGoogleChromeUser DataDefaultSecure Preferences] – Deleted [Startup_URLs] : hxxp://search.babylon.com/?affID=108988&tt=4212_5&babsrc=HP_ss&mntrId=aca6c0180000000000000026185cccda

    *************************

    AdwCleaner[R0].txt – [8295 bytes] – [17/04/2015 21:47:02]
    AdwCleaner[R1].txt – [8354 bytes] – [17/04/2015 21:59:12]
    AdwCleaner[S0].txt – [8542 bytes] – [17/04/2015 22:06:48]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8601 bytes] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour,

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:115awhdh]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:115awhdh]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir

    Tutoriel : [spoiler:115awhdh][center:115awhdh]ZHPCleaner[/center:115awhdh]

    [center:115awhdh][/center:115awhdh]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:115awhdh]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:115awhdh][center:115awhdh]ZHPDiag[/center:115awhdh]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:115awhdh]Hébergement[/center:115awhdh]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:115awhdh]
    ________________________________________________________________________________________________________

    Donc 2 rapports s’il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:115awhdh]Concernant les P2P[/glow:115awhdh]

    a + ^^

    estelle75
    Participant
    Nombre d'articles : 9

    coucou Buchbulb,

    Je te remercie pour ta réponse, et te prie de bien vouloir excuser mon retard, je n’ai pas pu me connecter sur cet ordinateur avant.

    Voici les deux rapports comme demandé, d’abord le cleaner puis le diag

    ~ ZHPCleaner v2015.4.30.204 by Nicolas Coolman (30/04/2015)
    ~ Run by eeyore (Administrator) (30/04/2015 23:52:04)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:Documents and SettingseeyoreBureauZHPCleaner.txt
    ~ Quarantine : C:Documents and SettingseeyoreApplication DataZHPZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows XP, 32-bit Service Pack 3 (Build 2600)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (4)
    TROUVÉ Quicklaunch: C:Documents and SettingseeyoreApplication DataMicrosoftInternet ExplorerQuick LaunchDémarrer Internet Explorer.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1429297440&from=corfr&uid=HitachiXHTS543216L9SA00_090608FB02015CCMVJ9AX%5D (Hijacker.Browser)
    TROUVÉ Quicklaunch: C:Documents and SettingseeyoreApplication DataMicrosoftInternet ExplorerQuick LaunchMozilla Firefox.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1429297440&from=corfr&uid=HitachiXHTS543216L9SA00_090608FB02015CCMVJ9AX%5D (Hijacker.Browser)
    TROUVÉ StartupPrograms: C:Documents and SettingseeyoreMenu DémarrerProgrammesInternet Explorer.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1429297440&from=corfr&uid=HitachiXHTS543216L9SA00_090608FB02015CCMVJ9AX%5D (Hijacker.Browser)
    TROUVÉ Programs: C:Documents and SettingseeyoreMenu DémarrerProgrammesInternet Explorer.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1429297440&from=corfr&uid=HitachiXHTS543216L9SA00_090608FB02015CCMVJ9AX%5D (Hijacker.Browser)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (20)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (3)
    TROUVÉ fichier: C:WINDOWSPrefetchAPR7_3398_CORFR_SWEET-PAGE.EX-278EAA4A.pf (PUP.SweetPage) [24CA88F7D622700CF1C756A5D2304663]
    TROUVÉ fichier: C:WINDOWSPrefetchBROWSERHELPERSINSTALLER.EXE-289AD998.pf (PUP.SearchDonkey) [89F7BE065B6E872FB5BB12C695BB3067]
    TROUVÉ fichier: C:WINDOWSPrefetchLAVASOFT.SEARCHPROTECT.WINSER-36C16D3A.pf (PUP.SearchProtect) [ECDE2C4C192ECAAE483FF17FB6D3DA2D]

    —\ Base de Registres ( Clés, Valeurs, Données ). (13)
    TROUVÉ clé: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.sweet-page.com/web/?type=ds&ts=1429297440&from=corfr&uid=HitachiXHTS543216L9SA00_090608FB[…]] [sweet-page] (PUP.SweetPage)
    TROUVÉ clé: HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.sweet-page.com/web/?type=ds&ts=1429297440&from=corfr&uid=HitachiXHTS543216L9SA00_090608FB[…]] [sweet-page] (PUP.SweetPage)
    TROUVÉ clé: HKLMSOFTWAREClassesTypeLib{02511508-4CCA-458D-AF69-3A8482103196} [browsepulseIEClientLib] (PUP.BrowsePulse)
    TROUVÉ clé: HKLMSOFTWAREClassesSearchAssistantOC.SearchAssistantOC [] (PUP.SearchAssist)
    TROUVÉ clé: HKLMSOFTWAREClassesSearchAssistantOC.SearchAssistantOC.1 [] (PUP.SearchAssist)
    TROUVÉ clé: HKLMSOFTWAREClassesSrchUI.SearchAssistant [] (PUP.SearchAssist)
    TROUVÉ clé: HKLMSOFTWAREClassesSrchUI.SearchAssistant.1 [] (PUP.SearchAssist)
    TROUVÉ clé: HKLMSOFTWAREClassesCLSID{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D} [SearchAssistantOC] (PUP.SearchAssist)
    TROUVÉ clé: HKLMSOFTWAREClassesCLSID{B45FF030-4447-11D2-85DE-00C04FA35C89} [SearchAssistantOC] (PUP.SearchAssist)
    TROUVÉ clé: HKLMSOFTWAREClassesCLSID{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D}InprocServer32 [%SystemRoot%system32shdocvw.dll] (PUP.SearchAssist)
    TROUVÉ clé: HKLMSOFTWAREClassesCLSID{B45FF030-4447-11D2-85DE-00C04FA35C89}InprocServer32 [%SystemRoot%system32shdocvw.dll] (PUP.SearchAssist)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 48833
    ~ Items trouvés : 20
    ~ Items annulés : 0
    ~ Items réparés : 0

    End of clean at 00:07:33
    ===================
    ZHPCleaner--01052015-00_07_33.txt

    et le diag

    ~ Rapport de ZHPDiag v2015.4.28.44 – Nicolas Coolman (28/04/2015)
    ~ Lancé par eeyore (01/05/2015 00:20:58)
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ Adresse du Forum http://forum.nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox 37.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Automatic Updates : OK
    Windows Genuine Advantage : KO
    Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)

    —\ Logiciels de protection du système
    Avast Free Antivirus v10.2.2215
    Malwarebytes Anti-Malware version 2.1.4.1018

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 17 NPAPI
    Adobe Reader 8.1.3 – Français

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1015 MB (24% free)
    System Restore: Activé (Enable)
    System drive C: has 32 GB (43%) free of 72 GB

    —\ Mode de connexion au système
    ~ Computer Name: ESTELLE
    ~ User Name: eeyore
    ~ All Users Names: SUPPORT_388945a0, HelpAssistant, eeyore, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : ZHP
    ~ %AppData% :
    ~ %Desktop% :
    ~ %Favorites% :
    ~ %LocalAppData% :
    ~ %StartMenu% :
    ~ %Windir% : C:WINDOWS
    ~ %System% : C:WINDOWSsystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 32 Go of 72 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 66 Go of 72 Go)
    G: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] – (.Microsoft Corporation – Explorateur Windows.) (.14/04/2008 – 13:00:00.) — C:WINDOWSExplorer.exe [1037824]
    [MD5.E1948B1F45A176FB4A0251446A5AE86D] – (.Microsoft Corporation – Internet Extensions for Win32.) (.06/03/2014 – 18:58:52.) — C:WINDOWSsystem32wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] – (.Microsoft Corporation – Application d’ouverture de session Windows NT.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.17/08/2011 – 14:49:54.) — C:WINDOWSsystem32DriversAFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] – (.Microsoft Corporation – IDE/ATAPI Port Driver.) (.13/04/2008 – 10:40:32.) — C:WINDOWSsystem32Driversatapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversCdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversCdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] – (.Microsoft Corporation – Pilote de cryptographie FIPS.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversFips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] – (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversHDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] – (.Microsoft Corporation – Pilote de port i8042.) (.13/04/2008 – 18:00:54.) — C:WINDOWSsystem32Driversi8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] – (.Microsoft Corporation – IMAPI Kernel Driver.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversImapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] – (.Microsoft Corporation – IP Network Address Translator.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversIpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] – (.Microsoft Corporation – IPSec Driver.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversIPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.15/07/2011 – 14:29:31.) — C:WINDOWSsystem32DriversMRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] – (.Microsoft Corporation – MBT Transport driver.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversnetBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] – (.Microsoft Corporation – NT File System Driver.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32Driversntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversParport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32DriversRasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.13/04/2008 – 10:32:52.) — C:WINDOWSsystem32Driversrdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] – (.Microsoft Corporation – Pilote de filtre audio Livre rouge.) (.13/04/2008 – 19:57:36.) — C:WINDOWSsystem32Driversredbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.14/04/2008 – 13:00:00.) — C:WINDOWSsystem32Driversvolsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 0/0
    ~ Mes musiques (My Musics) : 0/0
    ~ Mes Videos (My Videos) : 0/0
    ~ Mes Favoris (My Favorites) : 0/0
    ~ Mes Documents (My Documents) : 0/0
    ~ Mon Bureau (My Desktop) : 0/0
    ~ Menu demarrer (Programs) : 0/0
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.5420880623BD70F2EB6BB62C43620590] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8204800] [PID.2540]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R3 – URLSearchHook: Microsoft Url Search Hook – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (…) (No version) — (.not file.)
    ~ IE Browser: 12 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WINDOWSsystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:WINDOWSexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe http://www.sweet-page.com =>PUP.SweetPage
    ~ Global Startup: 1 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:WINDOWSsystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:WINDOWSsystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:WINDOWSsystem32igfxpers.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [SynAsusAcpi] . (.Synaptics Incorporated – Asus Custom Acpi Monitor Application.) — C:Program FilesSynapticsSynTPSynAsusAcpi.exe
    O4 – HKLM..Run: [nod32kui] . (.Eset – NOD32 Control Center GUI.) — C:Program FilesEsetnod32kui.exe
    O4 – HKLM..Run: [RTHDCPL] . (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [MSConfig] . (.Microsoft Corporation – Utilitaire de configuration système.) — C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe
    O4 – HKLM..Run: [UpdateReminder] . (.ESET, spol. s r.o. – ESET Update Reminder.) — C:Program FilesEsetUpdateReminder.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.Avast Software s.r.o. – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..RunOnce: [20150107] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAVAST SoftwareAvastsetupemupdate7a718227-23d8-432e-a79e-68d9b39d3c97.exe
    O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKCU..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program FilesWindows LiveMessengermsnmsgr.exe
    O4 – HKCU..Run: [Eee Docking] . (.Pas de propriétaire – Eee Docking Application.) — C:Program FilesASUSEee DockingEee Docking.exe
    O4 – HKCU..Run: [Google Update] C:Documents and SettingseeyoreLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe (.not file.)
    O4 – HKCU..Run: [Web Companion] C:Program FilesLavasoftWeb CompanionApplicationWebCompanion.exe (.not file.)
    O4 – HKUS.DEFAULT..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-21-966453926-1879998443-428359873-1006..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKUSS-1-5-21-966453926-1879998443-428359873-1006..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program FilesWindows LiveMessengermsnmsgr.exe
    O4 – HKUSS-1-5-21-966453926-1879998443-428359873-1006..Run: [Eee Docking] . (.Pas de propriétaire – Eee Docking Application.) — C:Program FilesASUSEee DockingEee Docking.exe
    O4 – HKUSS-1-5-21-966453926-1879998443-428359873-1006..Run: [Google Update] C:Documents and SettingseeyoreLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe (.not file.)
    O4 – HKUSS-1-5-21-966453926-1879998443-428359873-1006..Run: [Web Companion] C:Program FilesLavasoftWeb CompanionApplicationWebCompanion.exe (.not file.)
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Ajout Direct dans Windows Live Writer – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: Skype add-on for Internet Explorer – {5067A26B-1337-4436-8AFE-EE169C2DA79F} — Clé orpheline
    O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} . (…) — C:Program FilesSkypeToolbarsInternet Explorerfavicon.ico
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    O9 – Extra button: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} — Clé orpheline
    O9 – Extra button: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} ((no name)) – http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 – DPF: {5D6F45B3-9043-443D-A792-115447494D24} ((no name)) – http://messenger.zone.msn.com/MessengerGamesContent/GameContent/Default/uno1/GAME_UNO1.cab
    O16 – DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) – http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 – DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) – http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 – DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} ((no name)) – http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{DAEECDBD-0BB1-4E8E-BCF8-9B543A9221A1}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS1ServicesTcpip..{DAEECDBD-0BB1-4E8E-BCF8-9B543A9221A1}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS2ServicesTcpip..{DAEECDBD-0BB1-4E8E-BCF8-9B543A9221A1}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlmailhtml – {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation – Windows Live Mail.) — C:Program FilesWindows LiveMailmailcomm.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesFichiers communsMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: crypt32chain . (.Microsoft Corporation – Crypto API32.) — C:WINDOWSsystem32crypt32.dll
    O20 – Winlogon Notify: cryptnet . (.Microsoft Corporation – Crypto Network Related API.) — C:WINDOWSsystem32cryptnet.dll
    O20 – Winlogon Notify: cscdll . (.Microsoft Corporation – Agent réseau hors connexion.) — C:WINDOWSsystem32cscdll.dll
    O20 – Winlogon Notify: dimsntfy . (.Microsoft Corporation – DIMS Notification Handler.) — C:WINDOWSsystem32dimsntfy.dll
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WINDOWSsystem32igfxdev.dll
    O20 – Winlogon Notify: ScCertProp . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: Schedule . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: sclgntfy . (.Microsoft Corporation – DLL secondaire de notification de service d.) — C:WINDOWSsystem32sclgntfy.dll
    O20 – Winlogon Notify: SensLogn . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32WlNotify.dll
    O20 – Winlogon Notify: termsrv . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: wlballoon . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WINDOWSWebWallpaperEee PC Seashell_1.bmp
    O24 – Desktop General: WallPaper – .(…) – C:WINDOWSWebWallpaperEee PC Seashell_1.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WINDOWSTasksNotification de fin de service de Microsoft Windows XP – à la connexion.job [224]
    O39 – APT: – (..) — C:WINDOWSTasksNotification de fin de service de Microsoft Windows XP -mensuellement.job [218]
    ~ Scheduled Task: 10 Legitimates Filtered in 00mn 00s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: (nod32drv) . (…) – C:WINDOWSsystem32driversnod32drv.sys
    ~ Drivers: 72 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareProductSetup] =>Adware.InstallCore
    ~ Key Software: 252 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 29/06/2013 – 16:11:19 – [] -SH-D C:Documents and SettingsAll UsersApplication Data{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O43 – CFD: 22/12/2013 – 19:45:30 – [] -SH-D C:Documents and SettingsAll UsersApplication Data{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
    O43 – CFD: 12/05/2009 – 21:41:54 – [] R—D C:Documents and SettingsAll UsersMenu DémarrerProgrammesJeux
    ~ Program Folder: 129 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.2CD49D55192AF5516E955A3AFEBB0732] – 17/04/2015 – 20:10:24 —A- . (…) — C:WINDOWSimsins.BAK [1374]
    O44 – LFC:[MD5.CD046B95FE76B04D7992B8B08352B45C] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWSFaxSetup.log [2176144]
    O44 – LFC:[MD5.16B6C49840B165106574A0C507BF91B6] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWScomsetup.log [737965]
    O44 – LFC:[MD5.F0588BCB2BD40BE8A17C5BE8C8067DF1] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWSiis6.log [346043]
    O44 – LFC:[MD5.4C8096CE05DE9BB5F95CDDD6DA6012D1] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWSimsins.log [1917]
    O44 – LFC:[MD5.725A213A46AA5A8F8845F9B8A282F511] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWSmsgsocm.log [109191]
    O44 – LFC:[MD5.5F7DA529434A6CD5391737EF65F99A71] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWSntdtcsetup.log [444679]
    O44 – LFC:[MD5.8B825C9EF4AACD9FB4B7FF3A8F2DA7AE] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWSocgen.log [1052138]
    O44 – LFC:[MD5.C0E2076613C548193F75112751CAF44C] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWSocmsn.log [120535]
    O44 – LFC:[MD5.23A479EDB919E8A8EB9E6EDC60C935AB] – 17/04/2015 – 22:55:22 —A- . (…) — C:WINDOWStsoc.log [840025]
    O44 – LFC:[MD5.FE99FCB91E93BC4A7E222928A06411DE] – 18/04/2015 – 18:10:28 —A- . (…) — C:WINDOWSsystem32DriversaswHwid.sys [24144]
    ~ Files: 38 Legitimates Filtered in 00mn 37s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – URL Exec Hook – {AEB6717E-7E19-11d0-97EE-00C04FD91972} – shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Export de clé d’application autorisée (O47)
    O47 – AAKE:Key Export SP – “C:Documents and SettingseeyoreLocal SettingsApplication DataGoogleGoogle Talk Plugingoogletalkplugin.exe” [Enabled] .(…) — C:Documents and SettingseeyoreLocal SettingsApplication DataGoogleGoogle Talk Plugingoogletalkplugin.exe (.not file.)
    ~ Keys Export: 17 Legitimates Filtered in 00mn 00s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – Your Image File Name Here without a path – ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregISUSPM [Key] . (…) — C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe (.not file.)
    ~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:18/04/2015 – 18:10:28 —A- . (…) — C:WINDOWSsystem32DriversaswHwid.sys [24144] =>.ALWIL Software
    O58 – SDL:18/04/2015 – 18:10:28 —A- . (…) — C:WINDOWSsystem32DriversaswRvrt.sys [49904] =>.ALWIL Software
    O58 – SDL:18/04/2015 – 18:10:29 —A- . (…) — C:WINDOWSsystem32DriversaswVmm.sys [208024] =>.ALWIL Software
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (.RAVISENT Technologies Inc. – Pilote principal CineMaster C 1.2 WDM.) — C:WINDOWSsystem32Driverscinemst2.sys [262528]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) — C:WINDOWSsystem32Drivershdaudbus.sys [144384]
    O58 – SDL:19/08/2009 – 17:26:18 —A- . (…) — C:WINDOWSsystem32Driversnod32drv.sys [15424]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (.Parallel Technologies, Inc. – Parallel Technologies DirectParallel IO Library.) — C:WINDOWSsystem32Driversptilink.sys [17792]
    O58 – SDL:02/01/1601 – 23:00:00 —A- . (…) — C:WINDOWSsystem32Driverssptd.sys [721904]
    O58 – SDL:20/04/2009 – 09:38:18 R–A- . (.Pas de propriétaire – SRS Premium Sound driver.) — C:WINDOWSsystem32DriversSRS_PremiumSound_i386.sys [232872]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (.RAVISENT Technologies Inc. – CineMaster C WDM DVD Minidriver.) — C:WINDOWSsystem32Driversvdmindvd.sys [58112]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ansi.sys [9037]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32country.sys [27097]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32himem.sys [4912]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32key01.sys [42809]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32keyboard.sys [42537]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos.sys [27916]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos404.sys [29146]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos411.sys [29370]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos412.sys [29274]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos804.sys [29146]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntio.sys [34000]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntio404.sys [34560]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntio411.sys [35648]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntio412.sys [35424]
    O58 – SDL:14/04/2008 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntio804.sys [34560]
    ~ Drivers: 62 Legitimates Filtered in 00mn 06s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 18/04/2015 – C:WINDOWSsystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    O64 – Services: CurCS – 19/08/2009 – C:WINDOWSsystem32driversnod32drv.sys (nod32drv) .(…) – LEGACY_NOD32DRV
    ~ Legacy: 140 Legitimates Filtered in 00mn 02s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — firefox.exe (.not file.)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com
    O69 – SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} – (sweet-page) – http://www.sweet-page.com =>PUP.SweetPage
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.6C710D1E525070956B778E6B64434CAD] [SPRF][15/08/2009] (…) — C:Documents and SettingsAll UsersApplication Dataezsid.dat [32]
    [MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][14/04/2008] (…) — Bootfont.bin [4952]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (…) — pagefile.sys [1598029824]
    [MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][14/04/2008] (…) — Bootfont.bin [4952]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (…) — pagefile.sys [1598029824]
    ~ Files: 9 Legitimates Filtered in 00mn 00s

    —\ Liste des émulateurs de CD/DVD (MBR Hook)
    O58 – SDL:02/01/1601 – 23:00:00 —A- . (…) — C:WINDOWSsystem32Driverssptd.sys [721904]
    ~ Emulateurs: Scanned in 00mn 34s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (28/04/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKCUSoftwareProductSetup] =>Adware.InstallCore^
    ~ Additionnel Scan: 266675 Items scanned in 01mn 14s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o50-image-file-execution-options-zhpdiag/ =>.Image File Execution Options (IFEO) (O50)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-sweetpage =>PUP.SweetPage
    http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore
    ~ MSI: 2 link(s) detected in 00mn 00s

    ~ 830 Legitimates filtered by white list
    End of the scan (415 lines in 03mn 36s)(0.4)

    Je n’utilise plus de torrent depuis plusieurs années du coup, je ne sais pas si je dois désinstaller quelque chose ou pas.

    Je n’ai rien touché après avoir fait les scans, est ce que je dois cliquer sur nettoyer pour le logiciel zhp cleaner?

    Je ne vois pas de bouton concernant le nettoyage après le scan pour le zhp diag par contre.

    Merci beaucoup pour ton aide.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour estelle75

    désolé pour l’absence, cause vacances ….!

    donc pour bien recommencer , tu vas refaire Adwcleaner (scanner) et après tu feras nettoyer !

    Ensuite tu passeras ZHPCleaner, pareil (scanner et nettoyer)

    puis tu me referas un ZHPDiag (complet) que tu hébergeras sur cjoint :

    Voici tous les tutos :

    ___________________________________________________

    [center:1tyzci8o][/center:1tyzci8o]
    [center:1tyzci8o]AdwCleaner [/center:1tyzci8o]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    ____________________________________________________________

    [center:1tyzci8o]ZHPCleaner[/center:1tyzci8o]

    [center:1tyzci8o][/center:1tyzci8o]

    Désactiver l’Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu’il faudra les remettre

    En cas de présence d’un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l’adresse IP du proxy
    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d’un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n’avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l’interface de réparation si l’utilisateur le souhaite (message d’acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d’une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l’onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel
    _______________________________________________________________

    [center:1tyzci8o]ZHPDiag[/center:1tyzci8o]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:1tyzci8o]Hébergement[/center:1tyzci8o]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d’écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

    F/ – Il te suffit de le poster ici
    _______________________________________________________

    Au plaisir de te lire … :D

    estelle75
    Participant
    Nombre d'articles : 9

    Merci pour la réponse ☺ je m’occupe de tout ca jeudi soir car je n’ai pas l’ordi sous la main.

    j’ai déjà fait un 1er nettoyage avec le cleaner et sweet page a disparu !!!! je m’occupe des autres dès que possible car il y a surement des choses à supprimer encore!!

    encore merci pour ton aide

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok on attend …. :D

    estelle75
    Participant
    Nombre d'articles : 9

    Bonjour
    Voici le rapport adwcleaner

    # AdwCleaner v4.205 – Logfile created 28/05/2015 at 21:23:18
    # Updated 21/05/2015 by Xplode
    # Database : 2015-05-25.3 [Server]
    # Operating system : Microsoft Windows XP Service Pack 3 (x86)
    # Username : eeyore – ESTELLE
    # Running from : C:Documents and SettingseeyoreMes documentsTéléchargementsAdwCleaner.exe
    # Option : Cleaning

    ***** [ Services ] *****

    ***** [ Files / Folders ] *****

    ***** [ Scheduled tasks ] *****

    ***** [ Shortcuts ] *****

    Shortcut Disinfected : C:Documents and SettingseeyoreMenu DémarrerProgrammesAccessoiresOutils systèmeInternet Explorer (Aucun module complémentaire).lnk
    Shortcut Disinfected : C:Documents and SettingseeyoreMenu DémarrerProgrammesAccessoiresOutils systèmeInternet Explorer (sans module complémentaire).lnk

    ***** [ Registry ] *****

    Key Deleted : HKLMSOFTWAREClassesCLSID{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
    Key Deleted : HKLMSOFTWAREClassesCLSID{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}

    ***** [ Web browsers ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v37.0.2 (x86 fr)

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [8295 bytes] – [17/04/2015 21:47:02]
    AdwCleaner[R1].txt – [8354 bytes] – [17/04/2015 21:59:12]
    AdwCleaner[R2].txt – [1077 bytes] – [17/04/2015 23:04:20]
    AdwCleaner[R3].txt – [1584 bytes] – [28/05/2015 21:16:09]
    AdwCleaner[S0].txt – [8681 bytes] – [17/04/2015 22:06:48]
    AdwCleaner[S1].txt – [1151 bytes] – [17/04/2015 23:15:52]
    AdwCleaner[S2].txt – [1519 bytes] – [28/05/2015 21:23:18]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1578 bytes] ##########

    et celui de ZHP cleaner:

    ~ ZHPCleaner v2015.5.7.217 by Nicolas Coolman (28/05/2015)
    ~ Run by eeyore (Administrator) (28/05/2015 21:30:14)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Pas de fichier réseau
    ~ Type : Scanner
    ~ Report : C:Documents and SettingseeyoreBureauZHPCleaner.txt
    ~ Quarantine : C:Documents and SettingseeyoreApplication DataZHPZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows XP, 32-bit Service Pack 3 (Build 2600)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (20)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 48728
    ~ Items trouvés : 0
    ~ Items annulés : 0
    ~ Items réparés : 0

    End of clean at 21:46:32
    ===================
    ZHPCleaner-[R]-07052015-23_51_58.txt
    ZHPCleaner--01052015-00_07_33.txt
    ZHPCleaner-
    -07052015-23_49_41.txt
    ZHPCleaner-
    -28052015-21_46_32.txt

    Par contre je suis dans l’impossibilité d’ouvrir ZHP diag je ne sais pas pourquoi même en téléchargeant la dernière version sur le mail il ne veut pas s’ouvrir….

    En espérant que le problème de sweet page soit complètement résolu, en tout cas il a disparu de mon moteur de recherche et ca rame moins…..peux tu me dire si mon ordi va mieux? encore mille mercis :)

    buckhulk
    Participant
    Nombre d'articles : 2398
    En espérant que le problème de sweet page soit complètement résolu, en tout cas il a disparu de mon moteur de recherche et ca rame moins.....peux tu me dire si mon ordi va mieux? encore mille mercis :)

    :content: j’suis content mais c’est pas fini !

    oui des difficulté avec ZHPDiag depuis que Nicolas à changé de forum essaye ICI :

    http://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803

    – Clique sur télécharger !

    estelle75
    Participant
    Nombre d'articles : 9

    Malheureusement je ne peux toujours pas le télécharger, ca me met soit “échec” ou “la connexion a été réinitialisée”.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bon on va essayer autre chose, tu vas passer Rkill puis Roguekiller avant d’essayer de télécharger ZHPDiag sur le lien que je t’ai fournis

    [center:18ib833p][/center:18ib833p]

    RKill
    RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.

    Téléchargement de RKill

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d’utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares.

    Dès qu’il a été exécuté un rapport va s’affiche
    Attention certains des liens ci-dessous peuvent être détectés par votre antivirus comme malveillant (c’est tout à fait normal), il faut donc désactiver celui-ci avant de les télécharger et de les utiliser.
    _________________________________________________________________________________
    [center:18ib833p]
    Roguekiller
    [/center:18ib833p]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Attendre la fin du PreScan .

    5/ S’il y a une nouvelle version , le logiciel vous le dira :

    ou :

    6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    7/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau. ou dans l’onglet rapport :

    8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI
    merci
    ^^

    estelle75
    Participant
    Nombre d'articles : 9

    Bonjour

    Voici le rapport de Rkill:

    Rkill 2.7.0 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2015 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html

    Program started at: 06/05/2015 09:04:55 PM in x86 mode.
    Windows Version: Microsoft Windows XP Service Pack 3

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * No malware processes found to kill.

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * No issues found.

    Checking Windows Service Integrity:

    * No issues found.

    Searching for Missing Digital Signatures:

    * No issues found.

    Checking HOSTS File:

    * HOSTS file entries found:

    127.0.0.1 localhost

    Program finished at: 06/05/2015 09:07:21 PM
    Execution time: 0 hours(s), 2 minute(s), and 26 seconds(s)

    estelle75
    Participant
    Nombre d'articles : 9

    Alors pour Rogue killer je ne peux pas le mettre en marche car c’est écrit ” ce n’est pas une application win 32 valide ” (je ne comprends pas du tout).

    Et le lien Zhp diag ne marche plus :(

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonsoir,

    Et le lien Zhp diag ne marche plus :(

    oui je sais Nicolas est revenu sur son ancien forum !

    Je viens de changer les liens , maintenant cela devrait fonctionner :

    [center:2qiujyp8]ZHPDiag[/center:2qiujyp8]

    suis bien les instructions

    [highlight=#ffff00:2qiujyp8]Désactiver l'antivirus[/highlight:2qiujyp8]

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Rouge : Télécharger

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:2qiujyp8]Hébergement[/center:2qiujyp8]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d’écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

    F/ – Il te suffit de le poster ici
    _______________________________________________________________________

    Tu vas passer ZHPCleaner puis Adwcleaner :

    [center:2qiujyp8]ZHPCleaner[/center:2qiujyp8]

    [center:2qiujyp8][/center:2qiujyp8]

    [highlight=#ffff00:2qiujyp8]Désactiver l'Anti-virus[/highlight:2qiujyp8]

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton rouge [highlight=#ff4040:2qiujyp8]Télécharger[/highlight:2qiujyp8]

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu’il faudra les remettre

    En cas de présence d’un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l’adresse IP du proxy
    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d’un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n’avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l’interface de réparation si l’utilisateur le souhaite (message d’acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d’une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l’onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel
    ______________________________________________________________

    [center:2qiujyp8][/center:2qiujyp8]
    [center:2qiujyp8]AdwCleaner [/center:2qiujyp8]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    _______________________________________________________

    :merci2:

    estelle75
    Participant
    Nombre d'articles : 9

    Voici le 2ème Zhp Cleaner

    ~ ZHPCleaner v2015.6.5.268 by Nicolas Coolman (201565)
    ~ Run by eeyore (Administrator) (05/06/2015 22:44:38)
    ~ Site : http://nicolascoolman.com/fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:Documents and SettingseeyoreBureauZHPCleaner.txt
    ~ Quarantine : C:Documents and SettingseeyoreApplication DataZHPZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows XP, 32-bit Service Pack 3 (Build 2600)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (20)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 49546
    ~ Items trouvés : 0
    ~ Items annulés : 0
    ~ Items réparés : 0

    End of clean at 22:58:22
    ===================
    ZHPCleaner-[R]-07052015-23_51_58.txt
    ZHPCleaner--01052015-00_07_33.txt
    ZHPCleaner-
    -05062015-22_58_22.txt
    ZHPCleaner-
    -07052015-23_49_41.txt
    ZHPCleaner-
    -28052015-21_46_32.txt

    et le dernier adw

    # AdwCleaner v4.206 – Logfile created 05/06/2015 at 23:08:23
    # Updated 01/06/2015 by Xplode
    # Database : 2015-06-05.1 [Server]
    # Operating system : Microsoft Windows XP Service Pack 3 (x86)
    # Username : eeyore – ESTELLE
    # Running from : C:Documents and SettingseeyoreMes documentsTéléchargementsAdwCleaner(1).exe
    # Option : Cleaning

    ***** [ Services ] *****

    ***** [ Files / Folders ] *****

    ***** [ Scheduled tasks ] *****

    ***** [ Shortcuts ] *****

    ***** [ Registry ] *****

    ***** [ Web browsers ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v38.0.5 (x86 fr)

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [8295 bytes] – [17/04/2015 21:47:02]
    AdwCleaner[R1].txt – [8354 bytes] – [17/04/2015 21:59:12]
    AdwCleaner[R2].txt – [1077 bytes] – [17/04/2015 23:04:20]
    AdwCleaner[R3].txt – [1584 bytes] – [28/05/2015 21:16:09]
    AdwCleaner[R4].txt – [1229 bytes] – [05/06/2015 23:04:40]
    AdwCleaner[S0].txt – [8681 bytes] – [17/04/2015 22:06:48]
    AdwCleaner[S1].txt – [1151 bytes] – [17/04/2015 23:15:52]
    AdwCleaner[S2].txt – [1658 bytes] – [28/05/2015 21:23:18]
    AdwCleaner[S3].txt – [1155 bytes] – [05/06/2015 23:08:23]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1214 bytes] ##########

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    bonsoir merci d’héberger les rapports volumineux comme indiqué

15 sujets de 1 à 15 (sur un total de 17)
  • Vous devez être connecté pour répondre à ce sujet.