> Tous les forumsSécurité

 infection adware Bprotect ?Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (26/06/2013 à 16:18) Imprimer
 val2A
  Posté le 26/06/2013 @ 10:49  
 Petite astucienne

408 Messages

bonzour bonzour les astuciens

message sans arret de macafee sur mon pc portabeul HP pavilion dv7

http://hpics.li/4385834

j'ai beau clicker "supprimer" et confirmer la suppression...le message reviens sans cesse !

j'ai "malwarebyté" il trouve rien....

help !!

 
 Aller en bas de la page  
 
Publicité
 Evasion60  Posté le 26/06/2013 à 10:53  
  Groupe Sécurité


29742 Messages

Bonjour

Pour une meilleure réponse, clique dans ma signature Aide au diag d'un PC infecté

Reviens dans ta réponse avec les deux premiers rapports =>
- MalwareBytes AM, avec sa sélection trouvée Supprimée
- AdwCleaner en mode Suppression

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 11:09  
Petite astucienne

408 Messages

evasion60

ok ...alors j'ai refais un passage de malwarebyte (qui est à jour de ce matin )

voilà son rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.26.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Val
VAL-HP [administrateur]

26/06/2013 10:57:06
mbam-log-2013-06-26 (10-57-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215015
Temps écoulé: 7 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

(je ne peux donc pas clicker sur "afficher le resultat" vu qu'il ne trouve rien....dans quarantaine c'est vide...)

je télécharge adwcleaner et je reviens....

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 11:12  
Petite astucienne

408 Messages

voilà le rapport de adwcleaner :


# AdwCleaner v2.303 - Rapport créé le 26/06/2013 à 11:10:19
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Val - VAL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Val\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager
Présent : IB Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Complitly
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Surf Canyon
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\OfferBox
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BabylonUpdater
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\Users\Val\AppData\Local\APN
Dossier Présent : C:\Users\Val\AppData\Local\Conduit
Dossier Présent : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Présent : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Val\AppData\Local\PackageAware
Dossier Présent : C:\Users\Val\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Val\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Val\AppData\LocalLow\Minibar
Dossier Présent : C:\Users\Val\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Val\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Val\AppData\LocalLow\SimplyTech
Dossier Présent : C:\Users\Val\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Val\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Val\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Val\AppData\Roaming\Complitly
Dossier Présent : C:\Users\Val\AppData\Roaming\file scout
Dossier Présent : C:\Users\Val\AppData\Roaming\OfferBox
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Val\AppData\Roaming\Mozilla\Firefox\Profiles\90jb5y05.default\bprotector_extensions.sqlite
Fichier Présent : C:\Windows\Tasks\OfferBoxUpdate.job

***** [Registre] *****

Clé Présente : HKCU\Software\{C5C31551-23FC-4895-B1C7-E209163DECA5}
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Smart Suggestor
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Surf Canyon
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\5848adfe06abf46
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
Clé Présente : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SimplyGen
Clé Présente : HKLM\Software\V9Software
Clé Présente : HKLM\Software\Web Assistant
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5848adfe06abf46
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\V9Software
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA8002CF-2914-493A-B7E8-79740E2E15DB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Web Assistant
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKU\S-1-5-21-1849527395-2148086436-4226120525-1002\Software\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{61d8b~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=110607PBN408P7D4H3AE_HitachiHTS545050B9A300&ts=1354085814
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=110607PBN408P7D4H3AE_HitachiHTS545050B9A300&ts=1354085814
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=114508&tt=4312_6&babsrc=HP_clro&mntrId=32d6dfc7000000000000101f740c9a58
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Val\AppData\Roaming\Mozilla\Firefox\Profiles\90jb5y05.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=1[...]

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2717] : homepage = "hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=110607PBN408P7D4H3AE_HitachiHTS545050B9A300&ts=1354085814",

*************************

AdwCleaner[R1].txt - [14191 octets] - [01/06/2012 17:00:06]
AdwCleaner[R2].txt - [20064 octets] - [26/06/2013 11:10:19]
AdwCleaner[S1].txt - [296 octets] - [01/06/2012 17:01:45]
AdwCleaner[S2].txt - [296 octets] - [01/06/2012 17:02:59]

########## EOF - C:\AdwCleaner[R2].txt - [20243 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 11:14  
Petite astucienne

408 Messages

je fais "suppression" ?



Modifié par val2A le 26/06/2013 11:30
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 11:43  
Petite astucienne

408 Messages

voilà le rapport après "suppression" et re-demarrage du pc :


# AdwCleaner v2.303 - Rapport créé le 26/06/2013 à 11:31:15
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Val - VAL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Val\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager
Arrêté & Supprimé : IB Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Surf Canyon
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BabylonUpdater
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Val\AppData\Local\APN
Dossier Supprimé : C:\Users\Val\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Val\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Val\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Val\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Val\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\Val\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Val\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Val\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\Val\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Val\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Val\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Val\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Val\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Val\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Val\AppData\Roaming\Mozilla\Firefox\Profiles\90jb5y05.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\{C5C31551-23FC-4895-B1C7-E209163DECA5}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Smart Suggestor
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\5848adfe06abf46
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\V9Software
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5848adfe06abf46
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\V9Software
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA8002CF-2914-493A-B7E8-79740E2E15DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{61d8b~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=110607PBN408P7D4H3AE_HitachiHTS545050B9A300&ts=1354085814 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=110607PBN408P7D4H3AE_HitachiHTS545050B9A300&ts=1354085814 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Val\AppData\Roaming\Mozilla\Firefox\Profiles\90jb5y05.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=1[...]

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Val\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2717] : homepage = "hxxp://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=110607PBN408P7D4H3AE_Hit[...]

*************************

AdwCleaner[R1].txt - [14191 octets] - [01/06/2012 17:00:06]
AdwCleaner[R2].txt - [20247 octets] - [26/06/2013 11:10:19]
AdwCleaner[S1].txt - [296 octets] - [01/06/2012 17:01:45]
AdwCleaner[S2].txt - [296 octets] - [01/06/2012 17:02:59]
AdwCleaner[S3].txt - [18885 octets] - [26/06/2013 11:31:15]

########## EOF - C:\AdwCleaner[S3].txt - [18946 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 26/06/2013 à 11:43  
  Groupe Sécurité


29742 Messages

Re

Oui, passe le mode Suppression
Poste son rapport / DTP

Edité =>
Ns ns sommes croisé

Passe au point n°3 de Aide au diag d'un PC infecté
Reviens dans ta réponse avec le rapport de ZHPDiag hébergé !



Modifié par Evasion60 le 26/06/2013 11:45
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 11:45  
Petite astucienne

408 Messages

on a posté en meme temps

je l'ai mis plus haut

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 12:05  
Petite astucienne

408 Messages

ZHP coince !! quand je le lance après avoir selectionné le tournevis, le "tous" et la loupe, le rectangle de "traitement en cours" s'affiche....et après "ne répond pas"

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 26/06/2013 à 12:07  
  Groupe Sécurité


29742 Messages

val2A a écrit :

le rectangle de "traitement en cours" s'affiche....et après "ne répond pas"

Re

Si il tourne, malgré le message !
Recommence / STP
Héberge le rapport !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 12:09  
Petite astucienne

408 Messages

oui j'ai recommencé...ça tourne...



Modifié par val2A le 26/06/2013 12:09
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 val2A  Posté le 26/06/2013 à 12:17  
Petite astucienne

408 Messages

enfin....61 % et ça bouge plus...je laisse faire...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 26/06/2013 à 12:26  
  Groupe Sécurité


29742 Messages

Re

recommence en cliquant sur la loupe - (la loupe et le signe moins)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 12:30  
Petite astucienne

408 Messages

ok...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 12:44  
Petite astucienne

408 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 26/06/2013 à 13:00  
  Groupe Sécurité


29742 Messages

Re

Bien, il y a du monde

Deux points à valider =>
/!\
IncrediMail, n'est pas un client de massagerie sérieux
Il t'espionne, et te suis dans tes pratiques Web
De plus il embarque des Awares indésirés

* Sauvegarde tes eMails et ton carnet d'adresse
Désistalle le, via le panneau de configuration

* Choisie un autre client de méssagerie, intégré à Windows ou un autre de ton choix !

/!\
Je t'engage à réviser ton comportement Web, via les flux pourris en P2P
Vecteurs de gaves infections
Faut pas t'étonner d'être infecté

* Désinstalle tes logiciels de P2P

Quand tout cela est fait, préviens moi pour que je puisse te faire passer un correctif avec ZHPFix !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 val2A  Posté le 26/06/2013 à 13:19  
Petite astucienne

408 Messages

pour incredimail...je sais que y'a des soucis avec mais moi j'en ai pas encore rencontré...je vais regarder que prendre comme messagerie....

concernant les P2P....ça fait des lustres que je ne m'en sers plus ! donc mon comportement est honnète

ceci dit...comment desinstaller des logiciels P2P que je ne vois pas ?



Modifié par val2A le 26/06/2013 13:19
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 26/06/2013 à 15:24  
  Groupe Sécurité


29742 Messages

Re

Voici un tutorial d'IncrediMail (récupérer tes eMails et carnet d'adresse)
http://www.chezmamankiki.fr/tutoincredimail.html

Tu le désinstalles ensuite
Avec Win Seven, le client de messagerie livré avec est Windows Mail (c'est celui aussi de Vista)
et Windows Live Messenger (WLM)

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.6C005350B008087DFED3A7F61101CA79] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [366576] [PID.2548]
[MD5.411DB6D68BD91D5058C76A2FD40ED8B0] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [264176] [PID.5652] => Messaging.Incredimail
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.v9.com => PUP.V9Software*
G2 - GCE: Preference [User Data\Default] [aaaaaaooaijelonlmbcbjkocdnicdfmo] Frostwire Toolbar v.7.13.0.0 (Désactivé) => P2P.FrostWire*
G2 - GCE: Preference [User Data\Default] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.13.20.29 (Désactivé) => Toolbar.RadioPlayer
G2 - GCE: Preference [User Data\Default] [kbffombmdffoemfimpemoaaplncjdgfm] IncrediMail MediaBar Francais 2 v.2.3.10.3 (Désactivé) => Messaging.Incredimail
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.19.0 (Désactivé) =>Adware.PricePeep
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-1849527395-2148086436-4226120525-1002\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
O4 - GS\TaskBar: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O4 - GS\QuickLaunch: FrostWire 5.3.9.lnk . (.FrostWire - FrostWire Launcher.) -- D:\FrostWire 5\FrostWire.exe => P2P.FrostWire*
O4 - GS\QuickLaunch: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O4 - GS\Desktop: FILMS téléchargés.lnk . (...) -- C:\Users\Val\FrostWire\Torrent Data => P2P.FrostWire*
[MD5.00000000000000000000000000000000] [APT] [{0500D2D9-0600-45D8-863F-DF6116D56490}] (...) -- G:\PCDoorbell.exe (.not file.) [0] => Fichier absent
[MD5.6C005350B008087DFED3A7F61101CA79] [APT] [{06F2B346-2EB1-4E0C-99B6-9CC9CB1BAE28}] (.IncrediMail, Ltd..) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [366576]
[MD5.00000000000000000000000000000000] [APT] [{379D89F6-E9FE-49D7-88DA-C35C9BEC5634}] (...) -- C:\Users\Val\Desktop\AssistanceLivebox_setup (1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4AF6A4EF-A363-4FC2-ACE6-930086891F47}] (...) -- G:\PCDoorbell.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{64ECFFAB-8CAD-4F55-82D8-7E962D3EB461}] (...) -- C:\Users\Val\Desktop\AssistanceLivebox_setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A4BFCB37-CAE2-4E67-82A2-74DF185A9604}] (...) -- G:\PCDoorbell.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D5A8CE6E-BD5B-4D12-98F3-BD9593B0BE20}] (...) -- C:\Users\Val\AppData\Local\Temp\Temp1_interface_utilisateur_ecb_v4_20110221155415 (2).zip\Installation-e-cartebleue-V4-ce.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E77FECE4-D8E1-4E88-85F4-5DC57AD369FA}] (...) -- F:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508} => Messaging.Incredimail
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail => Messaging.Incredimail
[HKCU\Software\BitComet] =>P2P.BitComet
[HKCU\Software\Blingee] => Toolbar.Blingee
[HKCU\Software\IM] => Messaging.IncrediMail
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\IB Updater] =>Adware.InstallBrain
O43 - CFD: 17/02/2012 - 19:34:26 - [26,494] ----D C:\Program Files (x86)\IncrediMail => Messaging.Incredimail
O43 - CFD: 28/11/2012 - 08:56:56 - [0,418] ----D C:\Program Files (x86)\v9Soft => PUP.V9Software
O43 - CFD: 05/06/2013 - 09:59:38 - [5,921] ----D C:\ProgramData\Browser Manager => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 27/08/2011 - 20:01:05 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 27/08/2011 - 20:00:02 - [9,485] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail
O43 - CFD: 24/10/2012 - 16:42:40 - [0,214] ----D C:\Users\Val\AppData\Roaming\BitComet =>P2P.BitComet
O43 - CFD: 16/11/2011 - 10:40:04 - [1020,406] ----D C:\Users\Val\AppData\Local\IM => Messaging.IncrediMail
O51 - MPSK:{503de550-4e85-11e1-9bff-cc52afab5de7}\AutoRun\command. (...) -- G:\PCDoorbell.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.) =>Toolbar.Babylon
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Val\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O53 - SMSR:HKLM\...\startupreg\CANAL+ CANALSAT A LA DEMANDE [Key] . (...) -- D:\Canalplusalademande\Launcher.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Delete USB Error Key [Key] . (...) -- D:\Program Files (x86)\USB Drivers\SPS3_USB_Driver_Setup.exe (.not file.) => Fichier absent
O87 - FAEL: "{C345E9A2-A3BD-46D1-AA73-2DCA11DA90BF}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O87 - FAEL: "{3BBA0078-C7CE-4515-A5FC-2527C47F3835}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O87 - FAEL: "{D7F2A521-6867-4960-A4C7-42189974307A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
O87 - FAEL: "{57DC39B9-7273-4CB5-8A08-FEEBBA34F95D}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
O87 - FAEL: "{010D69BD-2DA2-42DB-BBA8-A6C86CF0AED5}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail
O87 - FAEL: "{C38E4CD6-8647-4070-82CB-AC20D7223C8B}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com =>Adware.SPointer
C:\Program Files (x86)\V9Soft =>PUP.V9Software
C:\ProgramData\Browser Manager =>Toolbar.Babylon
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe => Messaging.Incredimail
http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image


2/

Mise à jour à effectuer =>
---\\ Software Update

Adobe Flash Player 11 Plugin => Adobe Systems // Vérifier la version en V:11.4.700.224
Adobe Reader 9.5.5 MUI => Adobe Systems - Adobe Reader↑ // en V:11.0.3
Java 7 Update 7 => Oracle // en 7u25

Liens =>
http://forum.pcastuces.com/sujet.asp?f=25&s=25842

Reviens dans ta réponse avec le rapport de ZHPFix



Modifié par Evasion60 le 26/06/2013 15:29
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 16:18  
Petite astucienne

408 Messages

re

ouh là...il faut que je vois la messagerie windows (j'ai trouvé "windows live mail...je suppose que ça correspond à "win seven" dont tu me parlais...), la configure etc... pour la partie incredimail je ferais ça ultérieurement...

je prend donc les codes qui sont après

je ne vais pas avoir le temps de suite...je m'y colle dès demain !

en attendant, je n'ai plus le message de macafee je met mon sujet en "résolu" et te remercie infiniement evasion60



Modifié par val2A le 26/06/2013 16:35
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 16:58  
Petite astucienne

408 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 17:01  
Petite astucienne

408 Messages

pour la maj d'adobe flash reader j'ai ce message :

Votre navigateur Google Chrome inclut déjà Adobe® Flash® Player. Google Chrome lancera automatiquement les mises à jour lorsque de nouvelles versions de Flash Player seront disponibles.


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 26/06/2013 à 18:46  
  Groupe Sécurité


29742 Messages

Re

Ok avec le correctif ZHPFix

Pour Flash Player, c'est pour IE et FF.
Il faut l'installer ne serais ce pour IE et Windows UpDate !

Quand tu auras terminé, passe ce scanner en ligne =>

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Reviens avec son rapport // STP
Surtout, après le passage du scanner, j'ai autre chose à te faire supprimer, les "outils & rapports", liés à tes infections (faut pas garder cela dans ta machine)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 19:03  
Petite astucienne

408 Messages

ok d'ac' !! c'est en cours d'analyse ... (va etre nickel chrome mon pc après ) ...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 26/06/2013 à 22:34  
Petite astucienne

408 Messages

c'est bon !!! aucune menace detectée !! youpiii !!



Modifié par val2A le 27/06/2013 08:23
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 26/06/2013 à 22:36  
  Groupe Sécurité


29742 Messages

Re

Ok, nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFixsur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV.



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 val2A  Posté le 27/06/2013 à 09:07  
Petite astucienne

408 Messages

evasion60

voici mon rapport delfix :

# DelFix v10.3 - Rapport créé le 27/06/2013 à 09:00:12
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Val - VAL-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\Val\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Val\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Val\Desktop\TFC.exe
Supprimé : C:\Users\Val\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Val\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Val\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Val\Downloads\HiJackThis.msi
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #192 [Windows Update | 06/12/2013 22:10:11]
Supprimé : RP #193 [Point de contrôle planifié | 06/22/2013 20:01:54]
Supprimé : RP #194 [Windows Update | 06/24/2013 20:31:04]
Supprimé : RP #195 [Installed iTunes | 06/26/2013 22:06:16]

Nouveau point de restauration créé !

########## - EOF - ##########

je te remercie beaucoup pour tes conseils d'utilisation (dont je connais la majorité ! ouff !! )

pour ce qui est de mes données carte bancaire...aucun risque j'utilise une eCB qui génère un nouveau numero à chaque achat ! tu vois...je suis relativement prévoyante

un graaaand merci pour ton aide evasion 60

(tu t'y connais pas en tèl portable ? j'ai un sujet ouvert concernant le "rootage" ...)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page