> Tous les forumsSécurité

 pc infectéSujet résolu
Statut du sujet : RESOLU (25/08/2013 à 20:16) Imprimer
 jmsch
  Posté le 23/08/2013 @ 15:12  
 Petit astucien

282 Messages

Bonjour,

j'ai mon pc qui est infecté par QV06 et d'autres parasites.

J'ai tenté de le supprimer dans les divers navigateurs sans succé. J'ai lancé unb scan malwaresbytes et cette merde est toujours présente.
Voici le rapport malwaresbyte adwcleaner et zhpdiag.
Malwarebytes
Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org

Merci pour votre aide

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.22.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
florian
FLORIAN-PC [administrateur] Protection: Désactivé 22/08/2013 17:40:04 mbam-log-2013-08-22 (17-40-04).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 409730 Temps écoulé: 1 heure(s), 13 minute(s), 59 seconde(s) Processus mémoire détecté(s): 1 C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> 2448 -> Suppression au redémarrage. Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 48 HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\WebCakeIEClient.Layers.1 (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\WebCakeIEClient.Layers (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès. HKCR\IESmartBar.BHO (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{44444444-4444-4444-4444-440244704496} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{55555555-5555-5555-5555-550255705596} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\CrossriderApp0027096.BHO.1 (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater|ImagePath (PUP.Optional.SoftwareUpdater.A) -> Données: C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=251b7a5c-a91e-496c-8295-7a2b29344fe6&searchtype=ds&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=251b7a5c-a91e-496c-8295-7a2b29344fe6&searchtype=ds&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=251b7a5c-a91e-496c-8295-7a2b29344fe6&searchtype=ds&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=251b7a5c-a91e-496c-8295-7a2b29344fe6&searchtype=ds&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 13 C:\Users\florian\AppData\Roaming\WebCake (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat\update (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Suppression au redémarrage. C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy\AC7B7712FDAE46A7B9591CD9B4C3F6AA (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy\OpenCandy_AC7B7712FDAE46A7B9591CD9B4C3F6AA (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 104 C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> Suppression au redémarrage. C:\Program Files (x86)\WebCake\WebCakeIEClient.dll (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\WebCake\WebCakeIEClient.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\WebCake\OptChrome.exe (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\auth.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BUUZAC3\IminentSetup[2].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BUUZAC3\OptimizerPro[1].exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BUUZAC3\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52UIOO0W\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52UIOO0W\nsb1_ar_201372915513_qvo6[1].exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7VO3OT4X\iminent[1].msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9I3FG2JO\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0K4959K\DNS[1].exe (PUP.Zwangi) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0K4959K\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0K4959K\pack[1].7z (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0K4959K\services-x86[1].exe (Adware.Packed.Ranver) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H02O5IS7\DeltaTB[1].exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H02O5IS7\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H02O5IS7\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H02O5IS7\Setup-D502DD2B71B5[1].exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6E9GZ80\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6E9GZ80\FLVMPlayer.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6E9GZ80\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6E9GZ80\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X8M1TSDQ\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\1365854412itinstallerp.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\air1B3E.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\air2481.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\air89CC.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\airAD91.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\airF10A.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\airF1CD.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\airFE8C.exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\BoxoreInstall.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\DNS.exe (PUP.Zwangi) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\i6CvI_65.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\Launcher__2265_il517544.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\toolbar924469397.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\0ADF8602-BAB0-7891-8792-B02E3F0AF7CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\0ADF8602-BAB0-7891-8792-B02E3F0AF7CD\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\0ADF8602-BAB0-7891-8792-B02E3F0AF7CD\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\0ADF8602-BAB0-7891-8792-B02E3F0AF7CD\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\2E6BB690-BAB0-7891-981F-B8B55CD4F898\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\2E6BB690-BAB0-7891-981F-B8B55CD4F898\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\2E6BB690-BAB0-7891-981F-B8B55CD4F898\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\2E6BB690-BAB0-7891-981F-B8B55CD4F898\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\A8170B8E-BAB0-7891-BEC7-6EB9814159A1\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\A8170B8E-BAB0-7891-BEC7-6EB9814159A1\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\C669467A-BAB0-7891-B85E-94FC65174147\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\C669467A-BAB0-7891-B85E-94FC65174147\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\C669467A-BAB0-7891-B85E-94FC65174147\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\C669467A-BAB0-7891-B85E-94FC65174147\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\C669467A-BAB0-7891-B85E-94FC65174147\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\C669467A-BAB0-7891-B85E-94FC65174147\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\EEBBC9ED-BAB0-7891-A7BB-E0BECEED6B82\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\EEBBC9ED-BAB0-7891-A7BB-E0BECEED6B82\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\EEBBC9ED-BAB0-7891-A7BB-E0BECEED6B82\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\EEBBC9ED-BAB0-7891-A7BB-E0BECEED6B82\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\is266766283\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\__TEMPWEBPLAYER__\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Local\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\eIntaller\9398086074664ecaB7FF1E5136F2F691\Desk365.exe (PUP.Optional.E7) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\eIntaller\9398086074664ecaB7FF1E5136F2F691\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\WebCakeDesktop.exe (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\Downloads\SoftonicDownloader_pour_european-bus-simulator-2012.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8VB200E6\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMGM3ZOS\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\PlugIns.cache (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\WebCakeDesktop.exe (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat\Desktop.OS.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat\Dora.dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat\Maintain.dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat\Paladin.dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat\Phoenix.dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\WebCake\dat\sqlite3.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater\KeyGen.dll (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.config (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater\config.xml (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater\Interop.Shell32.dll (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater\translations.xml (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SoftwareUpdater\uninstall.exe (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy\AC7B7712FDAE46A7B9591CD9B4C3F6AA\3702.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy\AC7B7712FDAE46A7B9591CD9B4C3F6AA\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy\AC7B7712FDAE46A7B9591CD9B4C3F6AA\Installer.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy\AC7B7712FDAE46A7B9591CD9B4C3F6AA\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\florian\AppData\Roaming\OpenCandy\AC7B7712FDAE46A7B9591CD9B4C3F6AA\SnapDo_ALL_p1v5.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Services x86\Services x86-bho.dll (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. (fin)
 
 Aller en bas de la page  
 
Publicité
 philae  Posté le 23/08/2013 à 19:19  
Grande Maîtresse astucienne


59978 Messages

bonsoir,

de passage

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 23/08/2013 à 19:29  
  Maître astucien


10400 Messages

Bonsoir

en complément des conseils de philae que je salue image

jmsch

Désinstallez votre version de ZHPDiag qui date de mathusalem.

  • Votre version date de trois ans : ZHPDiag v1.26.64 par Nicolas Coolman, Update du 16/09/2010
  • La version actuelle : ZHPDiag v2013.8.23.32 - Nicolas Coolman (23/08/2013)

Ensuite effectuez la procédure ci dessous, postez vos rapports et attendez qu'un membre du Groupe Sécurité -disponible- vous prennne en charge.

  1. Supprimez vos cracks et keygens si présents.Au sujet des cracks et keygens.
  2. Aide au diagnostic d'un pc infecté (PCAstuces)

Australien



Modifié par Australien le 23/08/2013 19:38
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jmsch  Posté le 23/08/2013 à 20:21  
Petit astucien

282 Messages
# AdwCleaner v3.000 - Rapport créé le 23/08/2013 à 20:11:17
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : florian - FLORIAN-PC
# Exécuté depuis : C:\Users\florian\Desktop\Nouveau dossier\logiciel\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Dossier Présent : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\Amazon Browser Bar
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\ExpressFiles
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\Services x86
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\florian\AppData\Local\Temp\AirInstaller
Dossier Présent C:\Users\florian\AppData\Local\Temp\Desk365
Dossier Présent C:\Users\florian\AppData\Local\Tiger Savings
Dossier Présent C:\Users\florian\AppData\Roaming\eIntaller
Dossier Présent C:\Users\florian\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\florian\AppData\Roaming\Nosibay
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\xow7uaa6.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\xow7uaa6.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\xow7uaa6.default\user.js

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\Users\florian\Desktop\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\Users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\Users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\Users\florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\Users\florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )
Raccourci Présent : C:\Users\florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\5f55d888b13aeb47
Clé Présente : HKCU\Software\Alexa Internet
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Services x86
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Alexa Internet
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\ExpressFiles
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\5f55d888b13aeb47
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_euro-truck-simulator_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_euro-truck-simulator_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\Services x86
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9500325AS_5VEAJEBWXXXX5VEAJEBW&ts=1376080787
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=251b7a5c-a91e-496c-8295-7a2b29344fe6&searchtype=ds&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=251b7a5c-a91e-496c-8295-7a2b29344fe6&searchtype=ds&q={searchTerms}

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\xow7uaa6.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value", "%7B%22clic.js%22%3A%7B%22id%22%3A242879%2C%22ver%22%3A60%2C%22s[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_242879.value", "%22appAPI.ready%28function%28%24%29%20%7B%5Cr%5Cnvar[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_242905.value", "%22/************************************************[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js", "\n\nappAPI.ready(function($) {\r\n//appAPI.resources.includeJS(\"clic.js\");\r\n//appAPI.res[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n    var text = \"\";\n    var possibl[...]
Ligne Trouvée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13ec0e00a18a93c297c08496ddf7f5b2");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "4c6a5676000000000000485b39602a2c");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15934");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.5");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.522:02:31");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.5");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119982&tsp=4977");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Trouvée : user_pref("extensions.helperbar.LastHiddenTime", 22539937);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Trouvée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Trouvée : user_pref("extentions.webcake.installId", "303efcd6-cafd-432f-b3bf-f7261d49889e");
Ligne Trouvée : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Ligne Trouvée : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");

-\\ Google Chrome v24.0.1312.57

[ Fichier : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [24007 octets] - [23/08/2013 20:11:17]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [24068 octets] ##########


Modifié par jmsch le 23/08/2013 21:06
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jmsch  Posté le 23/08/2013 à 20:58  
Petit astucien

282 Messages

Fichier joint : ZHPDiag.txt

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jmsch  Posté le 23/08/2013 à 21:01  
Petit astucien

282 Messages

Lol pour la version de zhpdiag.
Voilà je pense que cette fois ci c'est bon.
Encore merci



Modifié par jmsch le 23/08/2013 21:32
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nardino  Posté le 23/08/2013 à 21:52  
  Groupe Sécurité


27758 Messages

Bonsoir,

Il faut relancer AdwCleaner par le bouton Nettoyer après le Scanner.

L'ordi va redémarrer.

Il faudra poster le rapport comme indiqué et établir un nouveau rapport ZHPDiag.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jmsch  Posté le 24/08/2013 à 12:11  
Petit astucien

282 Messages

voici le rapport qui est propre

# AdwCleaner v3.000 - Rapport créé le 24/08/2013 à 11:56:00 # Mis à jour le 20/08/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : florian - FLORIAN-PC # Exécuté depuis : C:\Users\florian\Desktop\Nouveau dossier\logiciel\adwcleaner.exe # Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\xow7uaa6.default\prefs.js ]

-\\ Google Chrome v24.0.1312.57

[ Fichier : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [24245 octets] - [23/08/2013 20:11:17] AdwCleaner[R1].txt - [893 octets] - [24/08/2013 11:56:00] AdwCleaner[S0].txt - [21817 octets] - [23/08/2013 20:13:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1013 octets] ##########

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jmsch  Posté le 24/08/2013 à 12:12  
Petit astucien

282 Messages

Fichier joint : ZHPDiag.txt

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 24/08/2013 à 13:07  
  Groupe Sécurité


27758 Messages

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

M2 - MFEP: prefs.js [florian - xow7uaa6.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com] [] Services x86 v (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O87 - FAEL: "{BC5BC7EC-A40F-4AA4-8C7C-435692F7FE04}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{F74F126E-1CD7-4C4E-AE92-5DA1549EBD31}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{F111F802-2142-41AC-A1D1-D4634D3F52CE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{46F8DCD3-89A0-45BE-AB2B-3B6468AA854D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
C:\Program Files (x86)\Desk 365
C:\Program Files (x86)\ExpressFiles
C:\Program Files (x86)\Yahoo!
C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-8B1988C1.pf
C:\Windows\Prefetch\SERVICES X86-CODEDOWNLOADER.E-F067F8E8.pf
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\xow7uaa6.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
C:\Users\florian\AppData\Roaming\Yahoo!
C:\Program Files (x86)\Software
C:\ProgramData\Software
C:\Users\florian\AppData\Local\Software
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico
C:\Windows\Installer\ad725.msi
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Yahoo]
[HKLM\Software\Wow6432Node\Yahoo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222702296}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\Yahoo]
[HKLM\Software\Wow6432Node\Yahoo]
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

A mettre à jour rapidement : Adobe Reader 9.5.5 MUI

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.3 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jmsch  Posté le 24/08/2013 à 20:25  
Petit astucien

282 Messages

c'est fait. Voici le rapport.
Je vais faire la mise à jour acrobat reader.

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : 
Run by florian at 24/08/2013 20:20:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-8B1988C1.pf

========== Clé(s) du Registre ==========
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Yahoo
SUPPRIME Key: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIME Key: HKCU\Software\Yahoo
SUPPRIME Key: HKLM\Software\Wow6432Node\Yahoo
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
SUPPRIME Key*: HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
SUPPRIME {BC5BC7EC-A40F-4AA4-8C7C-435692F7FE04}
SUPPRIME {F74F126E-1CD7-4C4E-AE92-5DA1549EBD31}
SUPPRIME {F111F802-2142-41AC-A1D1-D4634D3F52CE}
SUPPRIME {46F8DCD3-89A0-45BE-AB2B-3B6468AA854D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll 
ABSENT Folder/File: c:\program files (x86)\desk 365
SUPPRIME File*: c:\windows\prefetch\softwarecrashhandler.exe-8b1988c1.pf
SUPPRIME File: C:\Windows\Prefetch\SERVICES X86-CODEDOWNLOADER.E-F067F8E8.pf
ABSENT Folder/File: c:\users\florian\appdata\roaming\mozilla\firefox\profiles\xow7uaa6.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
SUPPRIME File: C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico
SUPPRIME File: C:\Windows\Installer\ad725.msi
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Processus mémoire
67 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
9 : Fichier(s)


End of clean in 01mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2013 20:20:07 [8354]
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nardino  Posté le 24/08/2013 à 22:19  
  Groupe Sécurité


27758 Messages

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jmsch  Posté le 25/08/2013 à 20:38  
Petit astucien

282 Messages

Merci pour cette analyse.

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page