awesomehp

Le Forum Windows Seven
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Re: awesomehp

Messagepar glowacka » 26 Fév 2014, 21:11

http://cjoint.com/?0BAvkFtPBLK
voici l'adresse nouvel essai
cordialement
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

Re: awesomehp

Messagepar glowacka » 26 Fév 2014, 21:17

Bonjour, voici la confirmation

Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
http://www.cjoint.com/?0BAvkFtPBLK

Pour le supprimer, cliquez le lien suivant:
http://www.cjoint.com/efface.php?fic=o6Ot28Ov4pW1rbc%3D

Votre commentaire associé est :
awesomehp

--
Laurent
webmaster@cjoint.com
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

Re: awesomehp

Messagepar G225 » 26 Fév 2014, 21:37

Les liens de fonctionne pas.

Donner moi le message d'erreur que vous avez exactement après que vous ayez importer et appuyer go.

C'est le log de ZHPfix que j'ai besoin et non celui d ZHPdiag.
Mon site web: http://g225.mvps.org
Avatar de l’utilisateur
G225
 
Messages: 689
Inscrit le: 09 Jan 2014, 06:33

Re: awesomehp

Messagepar glowacka » 26 Fév 2014, 22:03

voici le texte du logo qui s'affiche quand je clic sur go
script ZHPFix
C: / programfiles /magnipic
HKEY CURENT- User software magnipic
HKEY USER 5-1-8 control magnipic
HKCU software

Les mots sont corrects sauf la ponctuation
cordialement
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

Re: awesomehp

Messagepar G225 » 26 Fév 2014, 23:06

Ouvrir mon lien avec internet Explorer. Quelque chose rajoute des espaces. Copier/coller dans le block note et sélectionner tout dans le block note et copier et ré-essayer de l'importer.

Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://www.awesomehp.com =>PUP.Awesomehp
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.awesomehp.com =>PUP.Awesomehp
G0 - GCSP: Preference [User Data\Default] http://www.awesomehp.com =>PUP.Awesomehp
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
[MD5.00000000000000000000000000000000] [APT] [{4781A7B4-F19C-44D4-9677-B5D45B95A337}] (...) -- C:\Program Files (x86)\Desk 365\eUninstall.exe (.not file.) [0] =>Hijacker.22Find
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
O43 - CFD: 14/02/2014 - 20:33:55 - [0] ----D C:\Program Files (x86)\SupTab =>PUP.SupTab
O43 - CFD: 06/02/2014 - 19:07:03 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 12/02/2014 - 18:39:11 - [0] ----D C:\Users\jean marie\AppData\Local\genienext => PUP.NextLive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
C:\Program Files (x86)\SupTab =>PUP.SupTab^
C:\ProgramData\WPM =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^

O4 - GS\QuickLaunch [jean marie]: Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) => WildTangent HP Game Console
O4 - GS\Desktop [jean marie]: Lexmark 1200 Series - Raccourci (2).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [CYRIL]: Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) => WildTangent HP Game Console
O4 - GS\Desktop [CYRIL]: Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) => WildTangent HP Game Console
O4 - GS\Desktop [CYRIL]: Weblack320G (G) - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{30090EC5-5241-41F0-AB03-5D071BE95C16}] (...) -- E:\Ez-DicomCDViewer.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A27C58E5-20B2-4004-A438-3569A145DE47}] (...) -- C:\Program Files (x86)\Lexmark 1200 Series\LXCZaiox.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E392BBCC-AB70-47E7-846F-1AC7CF3289EE}] (...) -- C:\Program Files (x86)\Lexmark 1200 Series\LXCZaiox.exe (.not file.) [0] => Fichier absentglowacka

Messages: 28
Inscrit le: 12 Fév 2014, 14:09
Message privé
Mon site web: http://g225.mvps.org
Avatar de l’utilisateur
G225
 
Messages: 689
Inscrit le: 09 Jan 2014, 06:33

Re: awesomehp

Messagepar G225 » 26 Fév 2014, 23:10

Télécharger combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et Choisir "Enregistrer" et changer le nom du fichier pour votre choix (Windows 2k/XP/Vista/7 32/64 bits)

Désactiver votre antivirus et Windows Defender si vous l'avez (fonctionnel sur Vista/7) avant d'exécuter le logiciel.

Lorsque vous exécutez ComboFix, il va supprimer automatiquement les fichiers: "Temporary Internet Files", "Dossier Temp" et la "Corbeille".

Double cliquer sur l'icône pour l'exécuter. Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.
La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Mon site web: http://g225.mvps.org
Avatar de l’utilisateur
G225
 
Messages: 689
Inscrit le: 09 Jan 2014, 06:33

Re: awesomehp

Messagepar glowacka » 27 Fév 2014, 09:59

ComboFix 14-02-24.02 - jean marie 27/02/2014 9:47.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2217 [GMT 1:00]
Lancé depuis: c:\users\jean marie\Downloads\ComboFix.exe
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-01-27 au 2014-02-27 ))))))))))))))))))))))))))))))))))))
.
.
2014-02-26 16:47 . 2014-02-26 16:48 -------- d-----w- c:\users\jean marie\AppData\Local\WinZip
2014-02-26 16:47 . 2014-02-26 16:48 -------- d-----w- c:\programdata\WinZip
2014-02-26 16:47 . 2014-02-26 16:47 -------- d-----w- c:\program files\WinZip
2014-02-26 16:38 . 2014-02-26 16:38 -------- d-----w- c:\program files (x86)\7-Zip
2014-02-26 14:57 . 2014-02-26 14:57 -------- d-----w- c:\users\jean marie\AppData\Local\ElevatedDiagnostics
2014-02-25 16:38 . 2014-02-25 20:17 -------- d-----w- c:\program files (x86)\WinAce
2014-02-25 15:47 . 2014-02-25 15:47 -------- d-----w- c:\users\jean marie\AppData\Local\LogMeIn Rescue Applet
2014-02-25 15:08 . 2014-02-25 15:08 -------- d-----w- c:\users\jean marie\AppData\Local\Skype
2014-02-25 15:08 . 2014-02-25 15:08 -------- d-----w- c:\program files (x86)\Common Files\Skype
2014-02-25 15:08 . 2014-02-25 15:08 -------- d-----r- c:\program files (x86)\Skype
2014-02-25 10:02 . 2014-02-25 10:02 -------- d-----w- c:\windows\Migration
2014-02-25 08:21 . 2014-02-06 09:01 10536864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C59B7AD3-C3BF-493C-A212-DBA202555E19}\mpengine.dll
2014-02-21 09:08 . 2014-02-21 09:08 -------- d-----w- c:\windows\ERUNT
2014-02-18 14:06 . 2014-02-26 20:00 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-02-18 14:06 . 2014-02-26 09:44 -------- d-----w- c:\users\jean marie\AppData\Roaming\ZHP
2014-02-12 13:48 . 2013-12-21 09:53 548864 ----a-w- c:\windows\system32\vbscript.dll
2014-02-12 13:48 . 2013-12-21 08:56 454656 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-02-12 11:40 . 2013-12-06 02:30 1882112 ----a-w- c:\windows\system32\msxml3.dll
2014-02-06 19:49 . 2014-02-12 17:29 -------- d-----w- C:\AdwCleaner
2014-02-06 18:00 . 2014-02-06 18:00 -------- d-----w- c:\users\jean marie\.android
2014-02-06 18:00 . 2014-02-06 18:00 -------- d-----w- c:\users\jean marie\AppData\Local\cache
2014-02-06 18:00 . 2014-02-12 17:39 -------- d-----w- c:\users\jean marie\AppData\Local\genienext
2014-02-06 18:00 . 2014-02-06 18:03 -------- d-----w- c:\users\jean marie\AppData\Local\Mobogenie
2014-02-06 17:59 . 2014-02-06 18:03 -------- d-----w- c:\program files (x86)\Mobogenie
2014-02-06 17:55 . 2014-02-06 17:55 773680 ----a-w- c:\windows\SysWow64\msvcr100.dll
2014-02-06 17:55 . 2014-02-06 17:55 420912 ----a-w- c:\windows\SysWow64\msvcp100.dll
2014-02-06 17:55 . 2014-02-14 19:33 -------- d-----w- c:\program files (x86)\SupTab
2014-02-06 17:55 . 2014-02-06 18:07 -------- d-----w- c:\programdata\WPM
2014-02-01 17:18 . 2014-02-01 17:18 -------- d-----w- c:\programdata\{18165758-115C-4DC0-9EC2-FF89F725767F}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-21 16:43 . 2012-04-04 08:51 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-21 16:43 . 2011-08-05 16:50 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-16 11:54 . 2011-07-23 15:31 88567024 ----a-w- c:\windows\system32\MRT.exe
2013-12-18 20:09 . 2014-01-19 09:27 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-12-18 05:13 . 2011-07-23 14:59 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-12-14 19:35 . 2011-06-08 22:47 325640 ----a-w- c:\windows\SysWow64\ezseng.exe
2013-12-14 09:54 . 2012-10-01 12:57 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-12-14 09:53 . 2012-10-01 12:46 42168 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-12-12 11:00 . 2013-12-12 11:00 750592 ----a-w- c:\windows\SysWow64\ezUtils7.dll
2013-12-12 11:00 . 2013-12-12 11:00 738888 ----a-w- c:\windows\SysWow64\ezScrSvr.scr
2013-12-12 11:00 . 2013-12-12 11:00 713736 ----a-w- c:\windows\SysWow64\ezLicPrompt7.dll
2013-12-12 11:00 . 2013-12-12 11:00 654920 ----a-w- c:\windows\SysWow64\ezScore7.dll
2013-12-12 11:00 . 2013-12-12 11:00 605704 ----a-w- c:\windows\SysWow64\ezEMail7.dll
2013-12-12 11:00 . 2013-12-12 11:00 571976 ----a-w- c:\windows\SysWow64\ezMenu7.dll
2013-12-12 11:00 . 2013-12-12 11:00 348680 ----a-w- c:\windows\SysWow64\ezHints7.dll
2013-12-12 11:00 . 2013-12-12 11:00 334856 ----a-w- c:\windows\SysWow64\ezWizard7.dll
2013-12-12 11:00 . 2013-12-12 11:00 1371656 ----a-w- c:\windows\SysWow64\ezShell7.dll
2013-12-12 11:00 . 2013-12-12 11:00 1331200 ----a-w- c:\windows\SysWow64\ezBook7.dll
2013-12-12 11:00 . 2013-12-12 11:00 1030664 ----a-w- c:\windows\SysWow64\ezPrint7.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files (x86)\SFR\Kit\9props.exe" [2010-07-19 976192]
"Logitech Vid"="c:\program files (x86)\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-02-10 20922016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-03 98304]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2009-10-14 563736]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Nikon Transfer Monitor"="c:\program files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20140214.001\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20140226.001\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20140226.001\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1404000.028\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe;c:\program files (x86)\PDF Complete\pdfsvc.exe [x]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys;c:\windows\SYSNATIVE\DRIVERS\lvrs64.sys [x]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys;c:\windows\SYSNATIVE\drivers\LVUSBS64.sys [x]
S3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-21 13:43 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 16:43]
.
2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-06 08:22]
.
2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-06 08:22]
.
2014-02-26 c:\windows\Tasks\HPCeeScheduleForjean marie.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
2014-02-14 c:\windows\Tasks\HPCeeScheduleForJEMAGLO$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-31 10143264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCPluginUpdater"="c:\program files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" [2014-01-28 21720]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://messagerie-13.sfr.fr/webmail/mai ... head_mail#
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=13 ... D1V0HWD1VX
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.awesomehp.com/web/?type=ds&t ... 0HWD1VX&q={searchTerms}
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll\" /prefetch:1"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_70.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.12"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_70.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_70.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_70.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-02-27 09:56:40
ComboFix-quarantined-files.txt 2014-02-27 08:56
.
Avant-CF: 909 255 438 336 octets libres
Après-CF: 908 929 589 248 octets libres
.
- - End Of File - - 575C0680B4C248C0708865B2C07F6944
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

Re: awesomehp

Messagepar G225 » 27 Fév 2014, 10:15

C'est bon, reste juste à refaire le ZHPfix en corrigeant votre copier coller comme dans mon fichier et me donner le résultat.

Réinitialisé Internet Explorer pour enlever l'infection en attendans. Outils options internet onglet Avancé. Réinitialiser. Ceci va remettre les moteurs de recherche par défaut.

Supprimer les dossiers suivant:

C:\Program Files (x86)\SupTab =>PUP.SupTab
C:\ProgramData\WPM =>PUP.WpManager
C:\Users\jean marie\AppData\Local\genienext => PUP.NextLive
Mon site web: http://g225.mvps.org
Avatar de l’utilisateur
G225
 
Messages: 689
Inscrit le: 09 Jan 2014, 06:33

Re: awesomehp

Messagepar glowacka » 27 Fév 2014, 10:35

bonjour je viens de réinitialiser et redémarrer le pc
mais ces 3 lignes a supprimer se trouvent ou ?

C:\Program Files (x86)\SupTab =>PUP.SupTab
C:\ProgramData\WPM =>PUP.WpManager
C:\Users\jean marie\AppData\Local\genienext => PUP.NextLive
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

Re: awesomehp

Messagepar G225 » 27 Fév 2014, 20:37

Bouton droit sur Démarrer et explorateur ou encore double clique sur l'icône "Ordinateur".
Mon site web: http://g225.mvps.org
Avatar de l’utilisateur
G225
 
Messages: 689
Inscrit le: 09 Jan 2014, 06:33

Re: awesomehp

Messagepar glowacka » 27 Fév 2014, 20:57

oui j'ai bien vu maintenant en suivant votre conseil
mais il y a bien .....programfiles86 ..... 5,70 Go 57294 fichiers date d'ouverture 14/07/2009
PRogram data........2;70 Go 4437 fichiers..............idem
par contre pas de USER: jean marie
en voyant cela je doute
cordialement
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

Re: awesomehp

Messagepar G225 » 27 Fév 2014, 21:10

Quand on met des liens comme ceci vous supprimer toujours le répertoire après la barre croche:
Les répertoires à supprimer son en gras noir.
C:\Program Files (x86)\SupTab
C:\ProgramData\WPM
C:\Users\jean marie\AppData\Local\genienext

Pour le dernier il se peut que cela soit "utilisateur" au lieu de "User" et probablement caché donc vous faites ceci pour le voir et le supprimer:

Allez dans Ordinateur, Explorateur Windows ou "Poste de travail" allez sur Outils - Options dossier - Affichage et cocher "afficher les dossiers et fichier cachés" et faire "ok".
Mon site web: http://g225.mvps.org
Avatar de l’utilisateur
G225
 
Messages: 689
Inscrit le: 09 Jan 2014, 06:33

Re: awesomehp

Messagepar glowacka » 27 Fév 2014, 21:30

PRogram data........2;70 Go 4437 fichiers..............idem
programfiles86 ..... 5,70 Go 57294 fichiers date d'ouverture 14/07/2009
très bien par contre Utilisateur 13,7 Go 15162 fichiers du14/07/2009
sur programfiles il ni a rien en gras derriére pas de .... Sup Tap
idem sur program data ii pas de ... VPM
Utilisateur ii pas de genienext
désolé mais je flippe de supprimer tout cela
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

Re: awesomehp

Messagepar G225 » 27 Fév 2014, 22:30

Vous ne supprimer rien du tout de cela c'est les dossiers Master!

Seulement les sous-répertoires avec les noms que j'indique.

Je ne sais pas pourquoi vous parlez de supprimer des tonnes de gigs. Ce que vous me parlez ce sont tout vos données...

Refaire un ZHPdiag pour bien confirmer que cela n'existe plus.
Mon site web: http://g225.mvps.org
Avatar de l’utilisateur
G225
 
Messages: 689
Inscrit le: 09 Jan 2014, 06:33

Re: awesomehp

Messagepar glowacka » 28 Fév 2014, 13:30

http://cjoint.com/?0BCnsYxmDn3
voici le rapport ZHPDiag du jour
j 'espère que ça ira
cordialement
glowacka
 
Messages: 61
Inscrit le: 12 Fév 2014, 20:09

PrécédentSuivant

Retour vers Windows 7

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 5 invités

  •  Liens commerciaux