bonjour , je suis empoisonné par un bandeau publicitaire de " topic torch " comment m'en debarrasser , c'est tres enervant de voir ce bandeau apparaitre sans arret

je vous remercie d'avance pour votre aide

cordialement

bonjour

Utilise adwcleaner pour nettoyer

Pas si simple,

Si tu veux un nettoyage efficace commence par:

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

bonjour Mr jo , j'ai suivi le site et les indications et rien n'a été trouvé , rien dans panneau de configuration non plus , j'ai ajoute un controle complet avec avast , rien non plus , cette cochonnerie est toujours là

merci tout de même pour ton aide bonne soirée

Bonsoir clau2

Je vais te prendre en charge

Commence par poster les trois rapports demandés dans Aide au diag d'un PC infecté (liens dans ma signature)
Reviens dans ta réponse avec les rapport de =>
- MalwareBytes AM
- AdwCleaner
- ZHPDiag avec son rapport hébergé

A te lire

bonsoir evasion60 , je vais refaire les rapports et je reviens dès qu'ils sont prets

re evasion60 , voila le premier , je te prie de m'excuser car je ne suis pas rapide et en plus je suis sur W7 que je ne connais pas tres bien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
lucette
LUCETTE-PC [administrateur]

18/09/2013 19:20:05
mbam-log-2013-09-18 (19-20-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 196918
Temps écoulé: 8 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

voila le deuxième # AdwCleaner v2.000 - Rapport créé le 18/09/2013 à 22:01:19
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : lucette - LUCETTE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lucette\Documents\securite informatique du PC\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\extensions\staged

***** [Registre] *****

Clé Supprimée : HKLM\Software\BabylonToolbar

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\prefs.js

Supprimée : user_pref("extensions.wajam.trace_log", "1379525225955 - readUniqueId - 64 bits - Error Message: Com[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\lucette\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1613 octets] - [08/09/2012 22:45:12]
AdwCleaner[R1].txt - [18860 octets] - [11/05/2013 14:58:21]
AdwCleaner[S2].txt - [18983 octets] - [11/05/2013 14:59:06]
AdwCleaner[R2].txt - [37487 octets] - [09/07/2013 08:20:33]
AdwCleaner[S3].txt - [38045 octets] - [09/07/2013 08:21:27]
AdwCleaner[R3].txt - [2346 octets] - [30/07/2013 08:52:02]
AdwCleaner[S4].txt - [2239 octets] - [30/07/2013 08:53:28]
AdwCleaner[S5].txt - [19896 octets] - [19/08/2013 08:42:29]
AdwCleaner[R5].txt - [13919 octets] - [11/09/2013 06:43:45]
AdwCleaner[S6].txt - [14094 octets] - [11/09/2013 06:44:33]
AdwCleaner[R6].txt - [2748 octets] - [17/09/2013 15:50:36]
AdwCleaner[S7].txt - [2823 octets] - [17/09/2013 15:52:02]
AdwCleaner[R7].txt - [2098 octets] - [18/09/2013 19:49:51]
AdwCleaner[R8].txt - [2158 octets] - [18/09/2013 21:59:34]
AdwCleaner[R8] rapport.txt - [2158 octets] - [18/09/2013 22:01:00]
AdwCleaner[S8].txt - [2162 octets] - [18/09/2013 22:01:19]

########## EOF - C:\AdwCleaner[S8].txt - [2222 octets] ##########

Fichier joint : ZHPDiag.txt

evasion60, les trois rapports sont partis j'espère que tout est bon

merci par avance de ton aide

a demain

Bonsoir Clau

voila le deuxième # AdwCleaner v2.000 - Rapport créé le 18/09/2013 à 22:01:19
# Mis à jour le 30/08/2012 par Xplode

/!\ Merci de désinstaller ta veille version de AdwCleaner !

Reprend le lien donné, pour avoir la dernière version de AdwCleaner
Relance AdwCleaner en mode suppression
Poste son nouveau rapport / STP

bonjour evasion60 je pense que c'est bon ,

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 06:47:27
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : lucette - LUCETTE-PC
# Exécuté depuis : C:\Users\lucette\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\lucette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\lucette\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [45633 octets] - [19/09/2013 06:18:02]
AdwCleaner[R1].txt - [1490 octets] - [19/09/2013 06:46:28]
AdwCleaner[S0].txt - [43406 octets] - [19/09/2013 06:29:58]
AdwCleaner[S1].txt - [1420 octets] - [19/09/2013 06:47:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1480 octets] ##########

Bonjou r

/!\ Quelle épave cette machine
J'ai rarement vu de telles infections cumulées + un Windows complettement dans les choux au niveau "Mises à jour" !

1/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
M3 - MFPP: Plugins - [lucette] -- C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\BrowserDefender.xml =>Hijacker.Eazel
M3 - MFPP: Plugins - [lucette] -- C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\delta.xml =>Toolbar.DeltaSearch
M3 - MFPP: Plugins - [lucette] -- C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\holasearch.xml =>Hijacker.HolaSearch
M3 - MFPP: Plugins - [lucette] -- C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\iminent.xml =>Adware.IMBooster
M3 - MFPP: Plugins - [lucette] -- C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\mixidj.xml =>Toolbar.MixiDJ
M3 - MFPP: Plugins - [lucette] -- C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M3 - MFPP: Plugins - [lucette] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml =>Hijacker.Qvo6
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\06a9ed5f-c983-4c13-95c9-fb74fd4b447f@a389b2df-0ecb-4fa5-8d44-388b2e0e6619.com] [] Services-x87 v (..) => Adware.Pricora
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com] [] Plus-HD-1.6 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..) =>Toolbar.DeltaSearch
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\ffxtlbr@mysearchdial.com] [] mysearchdial.com v1.6.0 (..) =>Adware.MyWebSearch
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\plugin@getwebcake.com] [] WebCake v1.00.01 (..) =>Adware.WebCake
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] [] Wajam v1.26 (..) =>Toolbar.Wajam
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] v (..)
M2 - MFEP: prefs.js [lucette - odgpkxsb.default\{c3ee63ef-0fb6-41a1-8282-b6ff5369c9a6}] [] QuickShare Widget v1.26 (..) =>PUP.QuickShare
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.) => Fichier absent
O4 - GS\Desktop [lucette]: conan_doyle le chien des baskerville - Raccourci.lnk . (...) -- C:\Users\lucette\Downloads\conan_doyle le chien des baskerville.pdf (.not file.) => Fichier absent
O23 - Service: BrowserDefendert (BrowserDefendert) . (...) - C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (.not file.) =>Hijacker.Eazel
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) =>Adware.Boxore
O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe => Taiwan Shui WinZipper
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job [1906] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job [1198] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.6-enabler.job [1098] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job [1830] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.6-updater.job [1294] =>Adware.PlusHD
[MD5.C34968C46A99BBD6248D30F9F1B778C2] [APT] [BoxSoftwareUpdate] (...) -- C:\ProgramData\BoxUpdChk\updchk.exe [177152] => Box Software Update
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lucette\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution
[MD5.F51C813DF5C2EF62C88A69EA7F9B1E10] [APT] [Plus-HD-1.6-chromeinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [489320] =>Adware.PlusHD
[MD5.00B56CB44D06EC2B59FB4BD605F992E8] [APT] [Plus-HD-1.6-codedownloader] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [491880] =>Adware.PlusHD
[MD5.B722FC82C01951696E2BFD9C3E99F783] [APT] [Plus-HD-1.6-enabler] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [348008] =>Adware.PlusHD
[MD5.9D6AFA57B340DA405B383F52EE549722] [APT] [Plus-HD-1.6-firefoxinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe [727400] =>Adware.PlusHD
[MD5.E5412C746F088A25D540671E61952133] [APT] [Plus-HD-1.6-updater] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe [367976] =>Adware.PlusHD
[MD5.00000000000000000000000000000000] [APT] [{9148B6E8-E42F-4DA0-9657-024626D246F8}] (...) -- C:\Users\lucette\Downloads\msicuu2\msicuu.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore
O42 - Logiciel: Plus-HD-1.6 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-1.6 =>Adware.PlusHD
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {62BC7EFB-47F5-4619-9B74-7DDA72D5AF7E} =>PUP.QuickShare
O42 - Logiciel: Services-x87 - (.Corporate Inc.) [HKLM][64Bits] -- Services-x87 => Adware.Pricora
O42 - Logiciel: WebCake 3.00 - (.WebCake LLC.) [HKLM][64Bits] -- {C4ED781C-7394-4906-AAFF-D6AB64FF7C38} =>Adware.WebCake
[HKCU\Software\9edadcb33dea49] => Infection PUP (Hijacker.Eazel)
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\Delta] => Toolbar.DeltaSearch / M-Audio
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive
[HKCU\Software\delta LTD] => Toolbar.DeltaSearch
[HKCU\Software\holasearch LTD] =>Hijacker.HolaSearch
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Wow6432Node\9edadcb33dea49] => Infection PUP (Hijacker.Eazel)
[HKLM\Software\Wow6432Node\Delta] => Toolbar.DeltaSearch / M-Audio
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\V9] => PUP.V9Software
[HKLM\Software\Wow6432Node\deskSvc] => Infection PUP (Hijacker.22Find)
[HKLM\Software\Wow6432Node\eSafeSecControl] =>PUP.eSafeSecurity
O43 - CFD: 23/08/2013 - 09:13:24 - [0,001] ----D C:\Program Files (x86)\AutoLyrics =>Adware.AddLyrics
O43 - CFD: 22/08/2013 - 08:19:34 - [0] ----D C:\Program Files (x86)\Delta => Toolbar.DeltaSearch / M-Audio
O43 - CFD: 05/08/2013 - 08:29:20 - [0,000] ----D C:\Program Files (x86)\Desk 365 =>Hijacker.22Find
O43 - CFD: 09/07/2013 - 21:21:48 - [8,397] ----D C:\Program Files (x86)\France Toolbar => Toolbar.TomsGuide
O43 - CFD: 04/07/2013 - 19:00:18 - [0] ----D C:\Program Files (x86)\LyricsFan =>Adware.AddLyrics
O43 - CFD: 09/07/2013 - 07:51:04 - [0,015] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 12/09/2013 - 16:15:58 - [6,939] ----D C:\Program Files (x86)\Plus-HD-1.6 =>Adware.PlusHD
O43 - CFD: 16/08/2013 - 20:04:08 - [2,449] ----D C:\Program Files (x86)\Services-x87 => Adware.Pricora
O43 - CFD: 28/04/2013 - 23:42:37 - [4,153] ----D C:\Program Files (x86)\splus
O43 - CFD: 08/07/2013 - 15:13:50 - [0,444] ----D C:\Program Files (x86)\WebCake =>Adware.WebCake
O43 - CFD: 04/09/2013 - 09:34:58 - [0] ----D C:\Program Files (x86)\Common Files\337 => Hijacker.22Find
O43 - CFD: 16/09/2013 - 16:02:28 - [0] ----D C:\Program Files (x86)\Common Files\Umbrella => Infection PUP (Adware.IMBooster)
O43 - CFD: 17/09/2013 - 06:24:07 - [0] ----D C:\ProgramData\BitGuard =>PUP.BitGuard
O43 - CFD: 23/08/2013 - 16:46:51 - [0,169] ----D C:\ProgramData\BoxUpdChk
O43 - CFD: 31/08/2013 - 06:30:15 - [0,127] ----D C:\ProgramData\eSafe => eSafe
O43 - CFD: 05/08/2013 - 08:29:28 - [1,718] ----D C:\Users\lucette\AppData\Roaming\Desk 365 =>Hijacker.22Find
O43 - CFD: 17/06/2013 - 19:11:15 - [1,029] ----D C:\Users\lucette\AppData\Roaming\eIntaller => PUP.eSafeSecurity
O43 - CFD: 09/07/2013 - 08:31:21 - [0] ----D C:\Users\lucette\AppData\Local\Savings Wave =>PUP.CrossRider
O43 - CFD: 17/06/2013 - 19:13:03 - [0,225] ----D C:\Users\lucette\AppData\Local\Services-x87 => Adware.Pricora
O43 - CFD: 23/08/2013 - 06:21:49 - [0,001] ----D C:\Users\lucette\AppData\Local\SwvUpdater =>PUP.Software.Updater
O43 - CFD: 16/05/2013 - 17:43:17 - [0] ----D C:\Users\lucette\AppData\Local\tuto4pc_fr_33 =>PUP.Eorezo
O43 - CFD: 17/06/2013 - 14:45:56 - [0,001] ----D C:\Users\lucette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender =>Hijacker.Eazel
O45 - LFCP:[MD5.91DC720421479744115308CBE3413286] - 16/09/2013 - 14:54:17 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-65628C2F.pf => Infection PUP (Adware.Boxore)
O53 - SMSR:HKLM\...\startupreg\Broadcom Wireless Manager UI [Key] . (...) -- C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe (.not file.) => Broadcom%802.11 Wireless Network
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\lucette\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
O53 - SMSR:HKLM\...\startupreg\DellSupportCenter [Key] . (...) -- C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (.not file.) => SupportSoft%Support Center
O53 - SMSR:HKLM\...\startupreg\DriverScanner [Key] . (...) -- C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe (.not file.) => Uniblue Systems Limited DriverScanner
O53 - SMSR:HKLM\...\startupreg\DriverTurbo [Key] . (...) -- C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe (.not file.) => DriverTurbo - DriverTurbo
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\Software updater [Key] . (...) -- C:\Users\lucette\AppData\Roaming\FreeSoftwareUpdater\updater.exe (.not file.) =>PUP.Eorezo
O53 - SMSR:HKLM\...\startupreg\UpdateMyDrivers [Key] . (...) -- C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe (.not file.) =>Adware.Boxore
O53 - SMSR:HKLM\...\startupreg\WebCake Desktop [Key] . (...) -- C:\Users\lucette\AppData\Roaming\WebCake\WebCakeDesktop.exe (.not file.) =>Adware.WebCake
O61 - LFC: 16/09/2013 - 14:48:22 ---A- . (...) -- C:\Users\lucette\AppData\Local\avgchrome\avgp [73989] => Toolbar.AVGSearch
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.crossrider.bic", "13f5320e062a62dc3517eee9a6f4c5ff"); =>PUP.CrossRider
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.admin", false); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.aflt", "babsst"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.autoRvrt", "false"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.bbDpng", "18"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.cntry", "FR"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.dfltLng", "fr"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.excTlbr", false); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.ffxUnstlRst", true); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.hdrMd5", "D106CB030520678FC87A607CF6912E7D"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.id", "b84571680000000000005cac4c87629a"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.instlDay", "15935"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.instlRef", "sst"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.lastVrsnTs", "1.8.24.516:35:23"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.newTab", false); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.prdct", "delta"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.prtnrId", "delta"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.rvrt", "false"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.sg", "azb"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.smplGrp", "azb"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.tlbrId", "base"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.tlbrSrchUrl", ""); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.vrsn", "1.8.24.5"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.vrsnTs", "1.8.24.516:35:23"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta.vrsni", "1.8.24.5"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta_i.babExt", ""); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta_i.babTrack", "affID=121244&tsp=4978"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.delta_i.srcExt", "ss"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Hijacker.SmartBar*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.Visibility", false); => Hijacker.SmartBar*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.countryiso", "fr"); => Hijacker.SmartBar*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.downloadprovider", "quickobrw"); => Hijacker.SmartBar*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.installationid", "c3ee63ef-0fb6-41a1-8282-b6ff5369c9a6"); => Hijacker.SmartBar*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.installdate", "16/05/2013"); => Hijacker.SmartBar*
O69 - SBI: prefs.js [lucette - odgpkxsb.default] user_pref("extensions.helperbar.publisher", "quickobrw"); => Hijacker.SmartBar*
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (qvo6) - http://search.qvo6.com =>Hijacker.Qvo6
O87 - FAEL: "{EE59F385-79A0-45C7-A2B2-AA802829F938}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent
O90 - PUC: "D21EC9447C2E79B41BE9551D36AE4953" . (.Bing Bar.) -- C:\Windows\Installer\{449CE12D-E2C7-4B97-B19E-55D163EA9435}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore
[HKCU\Software\9edadcb33dea49]:GUID="{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
[HKCU\Software\9edadcb33dea49]:version="2.6.1562.220" => Infection PUP (Hijacker.Eazel)
[HKLM\Software\Wow6432Node\9edadcb33dea49]:GUID="{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
[HKLM\Software\Wow6432Node\9edadcb33dea49]:version="2.6.1562.220" => Infection PUP (Hijacker.Eazel)
[MD5.93A0E49CEA9ADE6E28B3597F6E051F21] [WIS][16/05/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\a73108f.msi [8118272] =>PUP.QuickShare
SS - | Auto 10/07/1658 0 | (BrowserDefendert) . (...) - C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe =>Hijacker.Eazel
SS - | Auto 10/07/1658 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 10/07/1658 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SR - | Auto 09/07/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe => Taiwan Shui WinZipper
[HKLM\SYSTEM\CurrentControlSet\Services\BrowserDefendert] =>Hijacker.Eazel^
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update (Software_update] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.6] =>Adware.PlusHD^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{62BC7EFB-47F5-4619-9B74-7DDA72D5AF7E}] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}] =>Adware.WebCake^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Software updater] =>PUP.Eorezo^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\UpdateMyDrivers] =>Adware.Boxore^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WebCake Desktop] =>Adware.WebCake^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKCU\Software\delta LTD] =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Wajam
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1] =>Rogue.PCPerformer
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32] =>PUP.QuickShare
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS] =>PUP.QuickShare
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS] =>Adware.Boxore
[HKCU\Software\AppDataLow\Software\findlyrics] =>Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\AutoLyrics] =>Adware.AddLyrics
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\delta-homesSoftware] =>Toolbar.DeltaSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32] =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS] =>Adware.WebCake
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322202202}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272265}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322202202}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322482205}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com =>Adware.PlusHD^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\ffxtlbr@delta.com =>Toolbar.DeltaSearch^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\ffxtlbr@mysearchdial.com =>Adware.MyWebSearch^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\plugin@getwebcake.com =>Adware.WebCake^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} =>Toolbar.Wajam^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\{c3ee63ef-0fb6-41a1-8282-b6ff5369c9a6} =>PUP.QuickShare^
C:\Program Files (x86)\AutoLyrics =>Adware.AddLyrics^
C:\Program Files (x86)\Desk 365 =>Hijacker.22Find^
C:\Program Files (x86)\LyricsFan =>Adware.AddLyrics^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\Plus-HD-1.6 =>Adware.PlusHD^
C:\Program Files (x86)\WebCake =>Adware.WebCake^
C:\ProgramData\BitGuard =>PUP.BitGuard^
C:\Users\lucette\AppData\Roaming\Desk 365 =>Hijacker.22Find^
C:\Users\lucette\AppData\Local\Savings Wave =>PUP.CrossRider^
C:\Users\lucette\AppData\Local\SwvUpdater =>PUP.Software.Updater^
C:\Users\lucette\AppData\Local\tuto4pc_fr_33 =>PUP.Eorezo^
C:\Users\lucette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender =>Hijacker.Eazel^
C:\Program Files (x86)\France Toolbar =>Toolbar.France
C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro
C:\Program Files (x86)\Services-x87 =>Adware.Pricora
C:\Program Files (x86)\Common Files\Umbrella =>Adware.IMBooster
C:\Program Files (x86)\Common Files\337 =>Hijacker.22find
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer =>Rogue.PCPerformer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro =>PUP.OptimizerPro
C:\Users\lucette\AppData\Roaming\eIntaller =>PUP.eSafeSecurity
C:\Users\lucette\AppData\Local\Services-x87 =>Adware.Pricora
C:\Users\lucette\AppData\LocalLow\holasearch =>Hijacker.HolaSearch
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\Extensions\ffxtlbr@delta.com =>PUP.Funmoods
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\bprotector_extensions.sqlite =>PUP.BProtector
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\bprotector_prefs.js =>PUP.BProtector
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\BrowserDefender.xml =>Hijacker.Eazel^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\delta.xml =>Toolbar.DeltaSearch^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\holasearch.xml =>Hijacker.HolaSearch^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\iminent.xml =>Adware.IMBooster^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\mixidj.xml =>Toolbar.MixiDJ^
C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch^
C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml =>Hijacker.Qvo6^
C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-1.6-enabler.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-1.6-updater.job =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe =>Adware.PlusHD^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^
[HKCU\Software\holasearch LTD] =>Hijacker.HolaSearch^
C:\Windows\Installer\{449CE12D-E2C7-4B97-B19E-55D163EA9435}\icon_installer_ico =>Toolbar.Bing^
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore^
[HKCU\Software\9edadcb33dea49]:GUID="{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
[HKLM\Software\Wow6432Node\9edadcb33dea49]:GUID="{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
C:\Windows\Installer\a73108f.msi =>PUP.QuickShare^
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe =>Hijacker.Eazel^
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Lance Windows Update, pour installer tes mises à jour des produits Microsoft !

Reviens dans ta réponse avec le rapport de ZHPFix

bonjour evasion 60 , je suis arrivé au script conforme , les lignes sont identiques , jusque la tout est bon ; mais là je ne vois pas Go en bas de la page pour continuer , comment faire ?

Bonsoir

Etonnant, ou une question de grosseure de la police de ton Windows, ou le téléchargement de ZHPDiag (qui inclu ZHPFix) s'est mal passé !
Dans cas vérifier si l'image de ZHPFix, n'est pas coupée en bas d'écran
Dans l'autre, désinstaller ZHPDiag
Le retélécharger avec le lien donner
L'installer et appliquer le correctif avec ZHPFix

l'image n'est pas coupée car lorsque je place la souris sur l'icone dans la barre des taches , je vois la ligne d'en bas avec le boutonGO mais des je me deplace le bas de la page n'apparait plus , j'ai essayé de deplacer la barre des taches sur un cote , c'est pareil

Re

Donc modifie la taille de ta police de Windows, ou la résolution d'affichage vidéo, car l'image semble bien complète !

j'ai reussi a voir le bouton GO en modifiant la configuration de l'ecran et en le mettant en portrait au lieu de paysage , mais maintenant on me dit que les fonctions copier coller ne sont pas valables avec firefox mozilla ; et voila encore un probleme de plus je n'arrive pas a mettre le rapport sur le forum

Bonjour clau2

Remplace Copier/Coller par :

• Ctrl+C pour Copier,
• Ctrl+V pour Coller,
• (Ctrl+A pour tout sélectionner).

Cordialement.

bonjour cbugnot et merci

voila le rapport pour evasion60 et merci pour ta patience ;je ne suis pas tres rapide

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre :
Run by lucette at 19/09/2013 22:04:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉ: C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\extensions\06a9ed5f-c983-4c13-95c9-fb74fd4b447f@a389b2df-0ecb-4fa5-8d44-388b2e0e6619.com
SUPPRIMÉ: C:\Users\lucette\AppData\Roaming\Mozilla\Firefox\Profiles\odgpkxsb.default\extensions\{c3ee63ef-0fb6-41a1-8282-b6ff5369c9a6}

========== Fichiers ==========
SUPPRIMÉ: c:\users\lucette\appdata\roaming\mozilla\firefox\profiles\odgpkxsb.default\searchplugins\iminent.xml


========== Récapitulatif ==========
2 : Eléments de donnée du Registre
2 : Dossiers
1 : Fichiers


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2013 22:04:29 [1140]

Bonjour

/!\ Vu le court rapport de ZHPFix, et vu les nombreuses lignes du correctif, je pense que tu n'as pas sélectionné, et copié toutes les lignes en gras & en bleu !

Tu viens bien recommencer avec ZHPFix, et poster son nouveau rapport / STP

bonjour evasion60 , je suis desolé mais , le rapport ne ressort pas dans ZHPfix comme la première fois juste le trait clignotant , je suis decouragé je ne sais plus quoi faire

Bpnsoir

... le rapport ne ressort pas dans ZHPfix ...

Supprime le premier fichier de rapport ZHPFix.txt présent sur ton bureau
Vide ta corbeille

Reprends ZHPFix, le correctif avec toutes les lignes en bleu, à coller dedans
En principe, tu auras un nouveau rapport sur ton bureau (ZHPFix.txt)
C'est celui ci qu'il me faut

voila le rapport il ne parait pas plus gros que le premier

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre :
Run by lucette at 20/09/2013 22:38:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page


========== Récapitulatif ==========
2 : Eléments de donnée du Registre


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2013 21:04:29 [1192]
C:\ZHP\ZHPFix[R2].txt - 20/09/2013 21:25:00 [723]
C:\ZHP\ZHPFix[R3].txt - 20/09/2013 22:38:55 [723]

Bonsoir

Tu as tjrs des pubs indésirées ?

Pour demain, passe ce scanner =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

bonjour , j'ai fais le scan mais comme tout est en Anglais je ne comprend pas comment avoir le rapport pour le mettre sur le forum (badditinnal information et la je cale

Bonjour

Si tu as eu des menaces détectées lors du scan, le rapport est ci dessous
Si aucune menace, il se peut qu'il n'y ait pas de rapport généré

Étape 11

• Dans le cas contraire vous aurez droit aux > Menaces détectées.
  

..

Étape 12

• En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
• A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

le scan est termine aucune menace detectées

Re

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

• Téléchargez et enregistrez DelFix sur votre bureau.
• Cliquez sur Delfix pour le lancer.
• Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
• Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  
  
  
• Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
• Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
• Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
• Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  
  Le rapport ressemblera à ceci....
  
  
  Code
  # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
  # Mis à jour le 04/01/2013 par Xplode
  # Nom d'utilisateur : Patrick - PORTABLE
  
  ~ Suppression des outils de désinfection ...
  
  Supprimé : C:\ZHP
  Supprimé : C:\PhysicalDisk0_MBR.bin
  
  ~ Purge de la restauration système ...
  
  Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]
  
  Nouveau point de restauration créé !
  
  ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

********************************************************************

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix

• Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
• Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
• Aidez-vous de ce tutoriel pour son utilisation et ces réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

re j'ai telechargé TFC que j'ai envoyé sur le bureau ,j'ai cliqué sur start le scan a eu lieu et le pc a redemarré mais la je ne vois pas delfix pour continuer

re evasion60 , c'est bon j'ai chargé delfix puis executer,j'ai eu le rapport mais je n'arrive pas a l'envoyer sur le forum même avec ctrl A C ou V mais il ressemble au rapport de l' exemple avec point de restauration

je pense que c'est bon ,

si c'est terminer je veux te dire un grand merci pour ta patience , car je reconnais que mes connaissances sont tres limitées

j'ai appris qu'il ne faut pas aller sur 01net ou j'allais assez souvent ,c'est deja une bonne chose

encore merci ! et bonne journée

Re

Ok, bon dimanche

Tu peux mettre ton sujet en "Résolu"
Bonne continuation