[Résolu]AV microsoft demarre pas sous W8.1

[palerider]

On y voit déjà plus clair...

Tu relances ZHPFix et tu colles les lignes suivantes :


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrokerHandler.exe (.not file.) [0] =>PUP.CertifiedToolbar
O61 - LFC: 20/03/2014 - 19:00:21 ---A- . (...) -- C:\Users\ARNAUD\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage [1102848] =>Adware.AddLyrics
O61 - LFC: 20/03/2014 - 19:00:21 ---A- . (...) -- C:\Users\ARNAUD\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal [16384] =>Adware.AddLyrics
O61 - LFC: 20/03/2014 - 19:00:21 ---A- . (...) -- C:\Users\ARNAUD\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.myfindright.com_0.localstorage [204800] =>Hijacker.FindrToolbar
O61 - LFC: 20/03/2014 - 19:00:21 ---A- . (...) -- C:\Users\ARNAUD\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.myfindright.com_0.localstorage-journal [16384] =>Hijacker.FindrToolbar
EmptyTemp


Poste le rapport

Là je vais sortir donc rdv demain, en attendant évite de télécharger et d'installer des programmes

[Pascal]

Là je vais sortir donc rdv demain, en attendant évite de télécharger et d'installer des programmes

c'est pas mon pc mdr 8 beurk !! mdr
moi je taf au soir donc ..... rdv demain

je te tiens au courant

merci a+

[Pascal]

voila

http://up2sha.re/file?f=bxxiJ6GT6a0N" onclick="window.open(this.href);return false;

dernier rapport apres avoir passé ZHPFix
desolé du retard pas eu le temps avant

[palerider]

Salut,

A vue de nez il reste une toolbar, là je suis occupé comme tous les mardi soirs avec les petits, je tacherais de regarder en détail dans la soirée,

Car là c'est un peu compliqué ...

[palerider]

Salut,

Tu relances ZHPFix et tu mets les lignes suivantes :


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrokerHandler.exe (.not file.) [0] =>PUP.CertifiedToolbar
[HKLM\Software\Wow6432Node\NewPlayer]
O43 - CFD: 27/02/2014 - 21:18:05 - [1,063] ----D C:\Users\ARNAUD\AppData\Roaming\1H1Q
O2 - BHO: (no name) [64Bits] - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\TaskBar [ARNAUD]: File Explorer.lnk - Clé orpheline
O45 - LFCP:[MD5.40EE08443F447815C0386D428F1FB85F] - 22/03/2014 - 18:52:29 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.056E0C3A7CD3C47EC2C3B658C398B8E2] - 22/03/2014 - 19:40:34 ---A- - C:\Windows\Prefetch\PfPre_1a79a359.db
O45 - LFCP:[MD5.09625969B26AC45F3C5C57E6569C82A3] - 25/03/2014 - 18:28:54 ---A- - C:\Windows\Prefetch\CLASSICSTARTMENU.EXE-B2535E93.pf
O45 - LFCP:[MD5.9AFDCEAAD98533522F73165A68EAFEEC] - 25/03/2014 - 18:29:10 ---A- - C:\Windows\Prefetch\CNMNSST.EXE-67CA3D99.pf
O45 - LFCP:[MD5.18427667986D064F2872CE5D9149DA27] - 25/03/2014 - 18:31:21 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
[MD5.07E3F1AE906913690E7F428E0121A397] [SPRF][27/10/2013] (.LogMeIn, Inc. - LogMeIn, Inc. Remote Access Components.) -- C:\Windows\Downloaded Program Files\avutil-51.dll [157056]
[MD5.0E312AF80407695FC25536730EDFC03F] [SPRF][27/10/2013] (.LogMeIn, Inc. - LogMeIn, Inc. Remote Access Components.) -- C:\Windows\Downloaded Program Files\swscale-2.dll [307072]
EmptyTemp


Une fois le fix appliqué tu postes le rapport et tu refais un Zhpdiag stp

[Pascal]

http://up2sha.re/file?f=UNFMk16BffnJ" onclick="window.open(this.href);return false;

[palerider]

Poste moi le rapport du fix stp

[Pascal]

voila

http://up2sha.re/file?f=Ojv6lNcFl0Nc" onclick="window.open(this.href);return false;
rapport du meme jour sur le ZHP

j'ai passé AV au boot il a rien trouvé y a du bon

[palerider]

Salut,

Regarde si tu trouve ça : C:\Program Files (x86)\HomeTab\WBrokerHandler.exe

Je pense qu'il faut afficher les dossiers et fichiers cachés

Je retente un script de nettoyage zhpfix


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrokerHandler.exe (.not file.) [0] =>PUP.CertifiedToolbar
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 21/03/2014 - 14:18:36 - [0] ----D C:\Program Files (x86)\Uninstaller
O2 - BHO: (no name) [64Bits] - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\TaskBar [ARNAUD]: File Explorer.lnk - Clé orpheline
[MD5.07E3F1AE906913690E7F428E0121A397] [SPRF][27/10/2013] (.LogMeIn, Inc. - LogMeIn, Inc. Remote Access Components.) -- C:\Windows\Downloaded Program Files\avutil-51.dll [157056]
[MD5.0E312AF80407695FC25536730EDFC03F] [SPRF][27/10/2013] (.LogMeIn, Inc. - LogMeIn, Inc. Remote Access Components.) -- C:\Windows\Downloaded Program Files\swscale-2.dll [307072]
SysRestore
EmptyTemp
EmptyCLSID



Poste le rapport du fix

[Pascal]

http://up2sha.re/file?f=Nmo0wcxq10ll" onclick="window.open(this.href);return false;

j'ai trouvé le fichier mais dans le dossier adwcleaner qui l'a mis en quarantaine