> Tous les forumsSécurité

 desinstaller MyPC Backup et Reg clean proSujet résolu
Statut du sujet : RESOLU (30/10/2013 à 21:38) Imprimer
 mildred
  Posté le 24/10/2013 @ 15:37  
 Petite astucienne

4 Messages

J'ai cru bien faire en installant MyPC Backup et Reg clean pro à la suite de messages Windows. En fait j'ai tout de suite été orientée vers des versions payantes ce qui ne m'a pas intéressée. J'ai donc voulu les désinstaller mais je n'y suis pas arrivée. A chaque fois que j'allume mon ordi je subis donc de longues et fastidieuses mises en garde dont je voudrais bien me débarrasser.

 
 Aller en bas de la page  
 
Publicité
 larsson  Posté le 24/10/2013 à 16:56  
Petit astucien

355 Messages

Bonjour je ne sais pas pourquoi tu a cru bien faire

mais tu dois suivre cette procédure en attendant qu'un membre du groupe sécurité te prenne en charge

Cordialement

EDIT: pardon je n'ai pas fais attention que c'était ton premier post

je te souhaite la bienvenue



Modifié par larsson le 24/10/2013 17:03
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 24/10/2013 à 17:23  
  Groupe Sécurité


27730 Messages

Bonjour,

Je prends le pari qu'ils ne sont hélas pas les seuls intrus.

Attendons tes rapports.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mildred  Posté le 28/10/2013 à 21:54  
Petite astucienne

4 Messages

Bonjour,

Désolée de répondre si tardivement mais j'ai eu des gros problèmes de connexion qui semblent enfin résolus. Voici les rapports demandés.

J'ai retrouvé les rapports initiaux de Adw cleaner mais je n'arrive pas à retrouver ceux de Malwarebytes et de ZHP diag. Je les ai donc refaits aujourd'hui (dans le premier rapport avant suppression il y avait plein de choses).

Adw cleaner

# AdwCleaner v3.010 - Rapport créé le 27/10/2013 à 16:43:20
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Florence - PC-DE-FLORENCE
# Exécuté depuis : C:\Users\Florence\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Dossier Présent : C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\6i0oy682.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\Extensions\toolbar@ask.com
Dossier Présent C:\Program Files\Ask.com
Dossier Présent C:\Program Files\Delta
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Vittalia
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\Users\Florence\AppData\Local\apn
Dossier Présent C:\Users\Florence\AppData\LocalLow\AskToolbar
Dossier Présent C:\Users\Florence\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\Florence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\Florence\AppData\Roaming\Systweak
Dossier Présent C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Florence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\bprotector_prefs.js
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\searchplugins\askcomsearch.xml
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\searchplugins\BrowserProtect.xml
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\user.js
Fichier Présent : C:\Users\Florence\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\Florence\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Présent : C:\Windows\System32\Tasks\BitGuard
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\LaunchApp
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro
Fichier Présent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\592de8cbd35b840
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\592de8cbd35b840
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\BitGuard
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\LaunchApp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\RegClean Pro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\BitGuard
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\LaunchApp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\RegClean Pro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchApp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\Software\Winsudate
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Florence\AppData\Roaming\cacaoweb\cacaoweb.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Florence\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19475

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.babylon.com/?babsrc=HP_def_din2g&affID=119894

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\ugjhjbqu.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=119894&babsrc=NT_ss&mntrId=240E00234D0E9BDD");
Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Trouvée : user_pref("browser.search.order.1", "Delta Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?affID=119894&babsrc=HP_ss&mntrId=240E00234D0E9BDD");
Ligne Trouvée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "240e99d100000000000000234d0e9bdd");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15825");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.16.1613:18:48");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.16.16");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17766 octets] - [27/10/2013 16:43:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [17827 octets] ##########

Malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.27.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19475
Florence
PC-DE-FLORENCE [administrateur]

Protection: Activé

28/10/2013 21:11:21
mbam-log-2013-10-28 (21-11-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200911
Temps écoulé: 7 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci de ton aide. Le rapport ZHP diag suit

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mildred  Posté le 28/10/2013 à 21:55  
Petite astucienne

4 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 28/10/2013 à 23:16  
  Groupe Sécurité


27730 Messages

Bonsoir,

Désinstalle McAfee Security Scan Plus v3.8.130.8
Mets à jour Adobe Reader 9.5.5

image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.4 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[HKCU\Software\Convesoft]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Convesoft]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files\Convesoft
C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
O87 - FAEL: "TCP Query User{0535BD6D-D9A0-4627-A3BE-B5692260D7FB}C:\users\florence\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florence\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{DB87BDEB-F845-494C-B5D1-489CAD82B281}C:\users\florence\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florence\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
C:\Program Files\Convesoft
C:\ProgramData\????Ä???8520-1533-40C5-AD09-953C574F14BCÄ???
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 mildred  Posté le 29/10/2013 à 11:33  
Petite astucienne

4 Messages

Bonjour

Ci-dessous le rapport demandé.

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Florence at 29/10/2013 11:15:43
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 07s)

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\ProgramData\????Ä???8520-1533-40C5-AD09-953C574F14BCÄ???

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Convesoft
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{0535BD6D-D9A0-4627-A3BE-B5692260D7FB}C:\users\florence\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{DB87BDEB-F845-494C-B5D1-489CAD82B281}C:\users\florence\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
1 : Processus mémoire
13 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Users\Florence\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/10/2013 11:15:51 [2431]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 29/10/2013 à 12:09  
  Groupe Sécurité


27730 Messages

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mildred  Posté le 30/10/2013 à 21:41  
Petite astucienne

4 Messages

Bonjour

Merci beaucoup pour ton aide détaillée. Je prends bonne note des conseils.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
TOUT EST GRATUIT !

Je crée mon compte


Sur PC Astuces

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page