FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[sandu45.]

Bonjour,

je vous fait part de mon problème car je n'ai trouvé aucune solution...
Je pense que mon ordinateur a été infecté car à chaque fois que je désactive ce proxy il revient.
Que faire ?

Merci d'avance !

[91300]

Bonsoir,

127.0.0.1 c'est ton ordinateur, c'est l'équivalent de Localhost.
si je comprend bien, à chaque fois que tu veux te connecter à internet, il te demande l'accès à un proxy c'est ça ?

+++

[sandu45]

Oui c'est bien ça et du coup j'ai le message "le serveur proxy ne répond pas"
Tout fonctionne si je désactive le proxy mais il se réactive à chaque démarrage...

[91300]

Ok,

bien souvent, ceci est lié à une infection en effet, si tu le veux bien, nous allons voir ça ensemble

Dans un premier temps, nous allons essayer de regarder ce qui pose problème dans le pc via un logiciel dit de "Diagnostic" me permettant de déceler d'éventuelles lignes néfastes :

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[sandu45]

Ok merci je vais suivre tes instructions

[sandu45]

Voici le rapport

http://cjoint.com/?DDpvUnlapby

[91300]

Whao alors la... je ne sais pas ce que tu fais sur ton ordinateur mais chapeau bas... plus de 330 lignes néfastes pour ma part, je t'avoue que c'est du jamais vu en 4 ans de désinfection...   

on à un énorme boulot !

Bien commençons:

Un adware aussi appelé publiciel en français est un petit programme résponsable de nombreuse publicité et ralentissement.
Pour éviter de s'infecter par des adwares, quelques consignes:

• Privilégie toujours les téléchargements sur les sites de l'éditeur
• Evite les sites où les logiciels sont repacké (01.net, Softonic...)
• Ne clic jamais sur les publicités que tu vois apparaitre à l'écran
• Lors de l'installation d'un logiciel, vérifie toujours qu'aucune case indiquant l'installation de logiciels tiers n'est cochée.

Pour t'en débarrasser à présent:

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Recherche
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

[sandu45]

Voila le rapport
http://cjoint.com/?DDpwpXPfPtg

[sandu45]

En fait c'est l'ordinateur d'un proche qui est malvoyant
J'essayerais de lui donner vos conseils !

[91300]

oui parce que la... c'est juste... impressionnant

Au point que, je vais faire quelque chose qui va probablement m'attirer les critiques de certains helper mais, on va éviter de perdre du temps...

Relance AdwCleaner en mode suppression puis poste moi le rapport.

ensuite:

• Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en fei.exe
  
  /!\ Ferme toutes les fenêtres ouvertes /!\
  /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier /!\
• Double clique sur fei.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Oui.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
  
  /!\ Déconnecte-toi du net APRÈS l'installation de la console de récupération /!\
• Si tu as installé la console de récupération, répond Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
  
  /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes, je touche même pas à la souris et au clavier, ça pourrait figer ton PC /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

[sandu45]

C'est fait pour adwcleaner http://cjoint.com/?DDqpyl3Yacs

[sandu45]

Par contre avec combofix j'ai un souci : "extraction : erreur d'écriture du fichier srizbi.md5"
Je suis pas sur mais je crois qu'il faut que je libère de l'espace sur le disque ?

[91300]

non, je ne pense pas que ce soit lié en fait, ça m'étonnerait beaucoup...

Mais pas grave si il ne marche pas, c'est pas la seule solution, je l'avais demander pour gagner du temps mais pas grave, ce sera plus long mais, on va en venir à bout:

MBAM est un logiciel de désinfection généraliste, c'est à dire que contrairement aux logiciels utilisés jusqu'à présent, il n'est pas spécialisé et traite toutes les formes de malware.

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet Paramètres puis Paramètres d'examen, et choisis Afficher dans les résultats, pré-coché pour suppression pour les deux premières lignes PUP et PUM.
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

Ensuite (et je dis bien ENSUITE, respecte l'ordre même si mbam est très long) :

• Télécharge RogueKiller (by tigzy) sur ton bureau.
• Quitter tous tes programmes en cours d'éxécution.
• Lancer RogueKiller.exe.
• Attends que le Prescan ait fini ...
• Clique sur Proxy RAZ.
• Clique sur Rapport et copie/colle le contenu du notepad.

Donne moi les deux rapports que tu auras :

• Mbam
• RogueKiller

[sandu45]

Celui ci est le rapport de mbam
http://cjoint.com/?DDqvK7vkBYT

[91300]

Je ne vois pas le fautif du proxy dans ce rapport...

du coup, j'adapte un peu la suite:

• Télécharge RogueKiller (by tigzy) sur ton bureau.
• Quitter tous tes programmes en cours d'éxécution.
• Lancer RogueKiller.exe.
• Attends que le Prescan ait fini ...
• Clique sur Scan.
• Clique sur Rapport et copie/colle le contenu du notepad.

[sandu45]

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Fatima [Droits d'admin]
Mode : Proxy RAZ -- Date : 04/16/2014 21:46:20
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) - SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine :
RKreport[0]_S_04162014_214558.txt



RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Fatima [Droits d'admin]
Mode : Proxy RAZ -- Date : 04/16/2014 21:46:20
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) - SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine :
RKreport[0]_S_04162014_214558.txt

[sandu45]

Mince j'avais déjà fait la manipulation avant que vous répondiez

[91300]

Pas grave mais, ça ne va probablement pas marché ^^

Fais le scan de roguekiller comme demandé puis, redémarre le pc voir si le proxy est encore présent ou non et tiens moi informé.

Dans tous les cas, même si le proxy ne l'est plus, on est loin de finir encore attention

[sandu45]

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Fatima [Droits d'admin]
Mode : Recherche -- Date : 04/16/2014 22:23:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 25 ¤¤¤
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\dprotectsvc.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\jumpflip : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\searchinstaller.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\searchprotector.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\searchsettings.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\searchsettings64.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\umbrella.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\utiljumpflip.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\volaro : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\vonteera : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\websteroids.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[IFEO] HKLM\[...]\websteroidsservice.exe : Debugger (tasklist.exe [7]) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowDownloads (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] {B2C9FF61-88F7-4339-A20D-F244B9A7D965} : msiexec.exe - /package "C:\Users\Fatima\Desktop\OpenOffice.org 3.4.1 (fr) Installation Files\openofficeorg341.msi" [7][x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HM641JI ATA Device +++++
--- User ---
[MBR] 308aa96f52d2335aabf8f4c00f470c18
[BSP] c804c4c12c8d9f68a4c9e5de3dccc136 : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 235520 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 482551808 | Size: 351200 MB
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1201809408 | Size: 23657 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_04162014_214558.txt

[91300]

bien on va avancé enfin

Après ton redémarrage, on va supprimer tout ce qui à été détecter :

• Relance RogueKiller.exe.
• Attends que le Prescan ait fini ...
• Clique sur Scan.
• Clique sur Suppression.
• Clique sur Rapport et copie/colle le contenu du notepad.

juste après sans poster le rapport :

• Relance RogueKiller.exe.
• Attends que le Prescan ait fini ...
• Clique sur Host RAZ. Clique sur Rapport et copie/colle le contenu du notepad.
• Clique sur Proxy RAZ. Clique sur Rapport et copie/colle le contenu du notepad.

Ensuite, tu peux me poster les 3 rapports d'affiler
ps: vu qu'il y a 3 rapports, met les moi dans un fichier .txt et sur cjoint.com comme au tout début s'il te plait

merci

[sandu45]

Voila http://cjoint.com/?DDqwQuzMOit

[91300]

Ps: on m'a fait une remarque très juste:

Tu es à 0% d'espace libre... il serait vraiment judicieux de libérer de la place en urgence sur ton disque dur (c'est à dire très rapidement ) afin d'éviter les risques de plantage

[91300]

Bien le proxy semble avoir disparue

quand tu auras libérer de la place sur ton disque dur, refais un diagnostic afin de voir ou nous en sommes :

• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[sandu45]

J'ai mis un peu de temps pour libérer de l'espace
http://cjoint.com/?DDqxAIvvFBR

[91300]

Bon on commence à avancer plus que 200 lignes néfastes

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  http://cjoint.com/14av/DDrkvVlXwqE_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[sandu45]

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Fatima at 17/04/2014 13:35:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)

========== Logiciels ==========
SUPPRIMÉ: Notation

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\LyricStar
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\ilividmoviestoolbar181
SUPPRIMÉ: HKLM\Software\Wow6432Node\SWEETIM
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\adk_ar_qvo6_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\adk_ar_qvo6_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BubbleDock_2703_FR-7a518fe2_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BubbleDock_2703_FR-7a518fe2_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\funmoodssrv_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\funmoodssrv_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings extension-bg_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings extension-bg_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HappyLyrics_2802-7edf9df5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HappyLyrics_2802-7edf9df5_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NotationMonitor_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NotationMonitor_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NotationSysTray_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NotationSysTray_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\omigaplusSvc_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\omigaplusSvc_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\omigaplus_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\omigaplus_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_30_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_30_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_38_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_38_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1674_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1674_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIMÉ: HKCU\Software\mixidj LTD
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA26994B9BACED4478924A63F944ABD0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: systray
SUPPRIMÉ: {7ADFB28C-048B-4EEC-B357-8621F09C0380}
SUPPRIMÉ: {695793F6-E687-4452-972F-E2F1DF110460}
SUPPRIMÉ: {D8D0F4FC-B03D-46F2-B8CE-CCE49ECF8ABA}
SUPPRIMÉ: {BE444F4A-D4E5-487A-95A4-091ED244B108}
SUPPRIMÉ: {CAE1C02B-1728-436F-B769-462479A93DBE}
SUPPRIMÉ: {6E51FD0B-4950-47B6-A6D1-75312C32F7A3}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowNetConn : Good (1) - Bad (0)

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Movies Toolbar
SUPPRIMÉ: C:\ProgramData\Software
SUPPRIMÉ: C:\Users\Fatima\AppData\Roaming\Advernet
LISTE BLANCHE C:\Users\Fatima\AppData\Local\
SUPPRIMÉ: c:\users\fatima\appdata\local\software

========== Fichiers ==========
SUPPRIMÉ: c:\users\fatima\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
SUPPRIMÉ: C:\Windows\Installer\1bad1f8.msi


========== Récapitulatif ==========
128 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
5 : Dossiers
2 : Fichiers
1 : Logiciels


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Fatima\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2014 13:35:15 [16153]

[sandu45]

Au moins on avance

[91300]

Bien, comment va le pc ?
se porte t-il mieux ? plus de soucis de proxy ? plus rapide ?

[sandu45]

Oui il n'y a plus de soucis de proxy
Sinon j'ai bien l'impression qu'il est plus rapide aussi

[91300]

bien bien, nous avons bientôt fini, n'est-ce pas une bonne nouvelle ?

peux tu me refaire un dernier zhpdiag comme au début afin d'être sur qu'il ne reste rien de néfaste ?
si comme je le pense le pc est clean, nous effectuerons des opérations de sécurisation/nettoyage de ton pc

+++

[sandu45]

tres bonne nouvelle meme
http://cjoint.com/?DDrsEU3yH0K

[91300]

un petit reste que j'avais pas du voir:

O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll

Refais donc zhpfix comme avant mais avec ces deux lignes la stp

[sandu45]

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Fatima at 17/04/2014 18:45:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)


========== Récapitulatif ==========


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Fatima\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2014 12:35:15 [16235]
C:\Users\Fatima\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/04/2014 18:45:17 [474]

[91300]

Les deux fichiers n'apparaissent pas dans ton rapport, tu as du mal copier coller mais, on va faire plus facile, on va mettre plus de chose d'un seul coup dans ton script

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  http://cjoint.com/14av/DDsln2XP4gf_exo_9bis.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
     
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
     
• Clique sur Go.
     
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
     
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

  P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

  /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


Tu as deux antivirus, avast + Norton, il te faut absolument en désinstaller l'un des deux.
Deux antivirus ensemble se neutralisent et sont beaucoup moins efficace.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !