Demande d'analyse et désinfection

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Demande d'analyse et désinfection

Messagepar julie05 » 10 Avr 2013 14:07

Bonjour ,
pourriez vous regarder si mon pc n'est pas infecté par de vilaines bebettes je vous met le rapport http://cjoint.com/?CDkpear3GS3

merci d'avance
julie05
 
Messages: 2
Inscription: 10 Avr 2013 13:36

Re: Demande d'analyse et désinfection

Messagepar nardino » 10 Avr 2013 14:24

Bonjour,
Beaucoup de barres d'outils au minimum inutiles voire dangereuses.
A lire
Lance ZHPFix par l'icône sur le bureau
    Image
Elle a été créée lors de l'installation de ZHPDiag.
Image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code: Tout sélectionner
O2 - BHO: CrossriderApp0021810 [64Bits] - {11111111-1111-1111-1111-110211181110} . (.215 Apps - Giant Savings Extension BHO.) -- C:\Program Files (x86)\Giant Savings Extension\Giant Savings Extension.dll     
O2 - BHO: CrossriderApp0027096 [64Bits] - {11111111-1111-1111-1111-110211701196} . (.Corporate Inc - Services x86 BHO.) -- C:\Program Files (x86)\Services x86\Services x86.dll   
[MD5.99EA72BAF1BFCA1FBC372D2307B9C168] [APT] [Updater21810.exe] (.215 Apps.) -- C:\Users\Martin Julie\AppData\Local\Updater21810\Updater21810.exe   [206336]     
[MD5.D764F01F7B05334CEADE73090879FDB2] [APT] [Updater27096.exe] (.Corporate Inc.) -- C:\Users\Martin Julie\AppData\Local\Updater27096\Updater27096.exe   [206336]     
O42 - Logiciel: Giant Savings Extension - (.215 Apps.) [HKLM][64Bits] -- Giant Savings Extension     
O42 - Logiciel: Services x86 - (.Corporate Inc.) [HKLM][64Bits] -- Services x86   
[HKCU\Software\5b53df8ae535ea15]     
[HKCU\Software\AppDataLow\Software\Crossrider]   
[HKCU\Software\AppDataLow\Software\Giant Savings Extension]    =
[HKCU\Software\AppDataLow\Software\Services x86] 
[HKCU\Software\BabylonToolbar]
[HKCU\Software\DataMngr]   
[HKCU\Software\DataMngr_Toolbar]   
[HKCU\Software\InstallCore] 
[HKCU\Software\InstalledBrowserExtensions]   
[HKCU\Software\Softonic]   
[HKLM\Software\Wow6432Node\5b53df8ae535ea15]   
[HKLM\Software\Wow6432Node\Babylon]   
[HKLM\Software\Wow6432Node\DataMngr]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]     
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]     
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]     
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Services x86]     
[HKCU\Software\BabylonToolbar]   
[HKCU\Software\DataMngr]     
[HKLM\Software\Wow6432Node\DataMngr]     
[HKCU\Software\AppDataLow\Software\Giant Savings Extension]   
[HKCU\Software\Softonic]     
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]   
[HKCU\Software\AppDataLow\Software\Services x86]     
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]     
[HKCU\Software\InstalledBrowserExtensions\215 Apps]     
[HKLM\Software\Classes\Prod.cap]     
[HKCU\Software\InstallCore]   
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]   
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]     
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]     
[HKLM\Software\Classes\CrossriderApp0021810.BHO]   
[HKLM\Software\Classes\CrossriderApp0021810.BHO.1]   
[HKLM\Software\Classes\CrossriderApp0021810.Sandbox]   
[HKLM\Software\Classes\CrossriderApp0021810.Sandbox.1]   
[HKLM\Software\Classes\CrossriderApp0027096.BHO]   
[HKLM\Software\Classes\CrossriderApp0027096.BHO.1]   
[HKLM\Software\Classes\CrossriderApp0027096.Sandbox]   
[HKLM\Software\Classes\CrossriderApp0027096.Sandbox.1]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0021810.BHO]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0021810.BHO.1]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0021810.Sandbox]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0021810.Sandbox.1]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0027096.BHO]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0027096.BHO.1]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0027096.Sandbox]   
[HKLM\Software\Wow6432Node\Classes\CrossriderApp0027096.Sandbox.1] 
[HKCU\Software\5b53df8ae535ea15\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"     
[HKCU\Software\5b53df8ae535ea15\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52"   
[HKCU\Software\5b53df8ae535ea15]   
[HKLM\Software\Wow6432Node\5b53df8ae535ea15]   
O43 - CFD: 06/03/2013 - 21:11:50 - [5,888] ----D C:\Program Files (x86)\Giant Savings Extension   
O43 - CFD: 24/02/2013 - 21:08:31 - [5,855] ----D C:\Program Files (x86)\Services x86   
O43 - CFD: 06/03/2013 - 21:10:12 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 06/03/2013 - 21:10:12 - [0,006] ----D C:\Users\Martin Julie\AppData\Roaming\Babylon   
O43 - CFD: 27/02/2013 - 21:21:43 - [0,039] ----D C:\Users\Martin Julie\AppData\Roaming\WebPlayerBdd   
O43 - CFD: 06/03/2013 - 21:11:50 - [0,013] ----D C:\Users\Martin Julie\AppData\Local\Giant Savings Extension 
O43 - CFD: 24/02/2013 - 21:08:31 - [0,011] ----D C:\Users\Martin Julie\AppData\Local\Services x86   
O43 - CFD: 06/03/2013 - 21:11:35 - [0,197] ----D C:\Users\Martin Julie\AppData\Local\Updater21810   
O43 - CFD: 24/02/2013 - 21:07:43 - [0,197] ----D C:\Users\Martin Julie\AppData\Local\Updater27096
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com   
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com   
EmptyCLSID
EmptyTemp


1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

Image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

Image

J'ai épargné la barre Bing mais tu peux t'en passer aussi.
@+
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse et désinfection

Messagepar julie05 » 10 Avr 2013 17:56

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Martin Julie at 10/04/2013 18:51:58
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée


========== Récapitulatif ==========


End of clean in 01mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/04/2013 18:52:54 [385]
julie05
 
Messages: 2
Inscription: 10 Avr 2013 13:36

Re: Demande d'analyse et désinfection

Messagepar nardino » 10 Avr 2013 18:42

Bonsoir,
Tu n'as pas bien lu ce que je t'ai proposé. :wink:
Same player shoot again.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités