Normal 0 21

Bonjour à toutes et à tous
Mon fils à un gros problème d'infection + de 650 du au téléchargement de jeux vidéos de mes petits enfants 13 et 14 ans
et certainement à une mauvaise navigation, quelqu'un peut il m'aider merci d'avance, je vais déjà désinstaller tous ces jeux néfastes commencer à faire en attendant un nettoyage DD
Le rapport MBA je l'envoie en pièce jointe
Cordialement

Fichier joint : MBAM-log-2014-02-27 (13-20-05).txt

Bonjour

le rapport Malwarebytes indique que vous n'avez pas supprimé les infections découvertes.

il manque les deux autres rapports de Aide au diagnostic d'un pc infecté (PCAstuces)

Australien

Bonjour merci de votre réponse je lis l'aide au diagnostiv

En voici un autre à 13h que je pouvais récupérer car le pc bloque donc je suis obligé de jongler avec le mien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.27.03

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19499
blin
PC-DE-BLIN [administrateur]

27/02/2014 14:00:32
mbam-log-2014-02-27 (14-00-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 48825
Temps écoulé: 39 minute(s), 8 seconde(s) [abandonné]

Processus mémoire détecté(s): 2
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> 536 -> Suppression au redémarrage.
C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe (PUP.Optional.BrowseSmart.A) -> 2292 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> Suppression au redémarrage.
C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe (PUP.Optional.BrowseSmart.A) -> Suppression au redémarrage.

(fin)

Re scanne MBA

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.27.03

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19499
blin
PC-DE-BLIN [administrateur]

27/02/2014 15:43:57
mbam-log-2014-02-27 (15-43-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 252597
Temps écoulé: 13 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Ier rapport hier soir avant de l'emporter chez moi

Fichier joint : AdwCleaner[R0].txt

2 em rapport d'hier soir

Fichier joint : AdwCleaner[S1].txt

les liens de vos rapports ne sont pas accessibles car vous éditez vos réponses après la dépose du lien. (il ne faut donc pas édité)

il me manque ZHPDiag

1er rapport aujourd’hui

Fichier joint : AdwCleaner[R1].txt

je vous prie de relire, n'éditez pas vos message après la dépose du rapport

merci

Ok mille excuses

OK. je n'ai qu'un rapport exploitable

A suivre dans l'ordre. merci

///////////////////////////////////

1)



Restauration système sous Vista

2)



AdwCleaner

3)



Junkware Removal Tool (de Thisisu)

Dans l'attente des rapports.

Australien

Fichier joint : ZHPDiag.txt

Voir au dessus

j'étudie votre rapport ZHPDiag.

@+

sacrée tartine de merdouilles

j'attend les deux autres rapports.

Australien

# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 18:34:12
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : blin - PC-DE-BLIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\blin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : supdate
Arrêté & Supprimé : vToolbarUpdater14.2.0
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Fichier Désinfecté : C:\Users\blin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\blin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk
Fichier Désinfecté : C:\Users\blin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\blin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Fichier Désinfecté : C:\Users\blin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\blin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Désinfecté : C:\Users\blin\Desktop\Icones Logiciels\Search.lnk
Fichier Désinfecté : C:\Users\blin\Desktop\internet\Icones\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\blin\Desktop\internet\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\blin\AppData\Roaming\BabMaint.exe
Fichier Supprimé : C:\Users\blin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\blin\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Supprimé : C:\Users\blin\AppData\Roaming\Mozilla\Firefox\Profiles\ntvqe4qy.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\blin\Desktop\QuickStores.url
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\BabylonToolbar
Supprimé au redémarrage : C:\Program Files (x86)\Boxore
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\337
Supprimé au redémarrage : C:\Program Files (x86)\HappyLyrics
Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\Yontoo
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\blin\AppData\Local\AVG Secure Search
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Smartbar
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Temp\Smartbar
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Tiger Savings
Supprimé au redémarrage : C:\Users\blin\AppData\Local\Wajam
Supprimé au redémarrage : C:\Users\blin\AppData\LocalLow\BabylonToolbar
Supprimé au redémarrage : C:\Users\blin\AppData\LocalLow\Delta
Supprimé au redémarrage : C:\Users\blin\AppData\LocalLow\Smartbar
Supprimé au redémarrage : C:\Users\blin\AppData\Roaming\BabSolution
Supprimé au redémarrage : C:\Users\blin\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\blin\AppData\Roaming\Desk 365
Supprimé au redémarrage : C:\Users\blin\AppData\Roaming\eIntaller
Supprimé au redémarrage : C:\Users\blin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Supprimé au redémarrage : C:\Users\blin\AppData\Roaming\QuickStoresToolbar
Supprimé au redémarrage : C:\Users\blin\AppData\Roaming\Yontoo
Supprimé au redémarrage : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Supprimé au redémarrage : C:\Windows\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Supprimé au redémarrage : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\a5388ddb56fe842
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a5388ddb56fe842
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-327332851-1083321515-2221742798-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-327332851-1083321515-2221742798-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=395049983_397234_AEF41C43&ts=1365855468
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19412

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=13e3f2f5-9ca9-44ed-a5df-6a5fca1027cb&searchtype=hp&installDate=08/04/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=395049983_397234_AEF41C43&ts=1365855468 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=13e3f2f5-9ca9-44ed-a5df-6a5fca1027cb&searchtype=ds&q={searchTerms}&installDate=08/04/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=13e3f2f5-9ca9-44ed-a5df-6a5fca1027cb&searchtype=ds&q={searchTerms}&installDate=08/04/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=13e3f2f5-9ca9-44ed-a5df-6a5fca1027cb&searchtype=ds&q={searchTerms}&installDate=08/04/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=13e3f2f5-9ca9-44ed-a5df-6a5fca1027cb&searchtype=ds&q={searchTerms}&installDate=08/04/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=395049983_397234_AEF41C43&ts=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=13e3f2f5-9ca9-44ed-a5df-6a5fca1027cb&searchtype=ds&q={searchTerms}&installDate=08/04/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=13e3f2f5-9ca9-44ed-a5df-6a5fca1027cb&searchtype=ds&q={searchTerms}&installDate=08/04/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=395049983_397234_AEF41C43&ts=1365855468 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=395049983_397234_AEF41C43&ts=1365855468 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=395049983_397234_AEF41C43&ts=1365855468 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=395049983_397234_AEF41C43&ts=1365855468 --> hxxp://www.google.com

-\\ Mozilla Firefox v10.0.11 (fr)

Fichier : C:\Users\blin\AppData\Roaming\Mozilla\Firefox\Profiles\ntvqe4qy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\blin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [32995 octets] - [01/05/2013 18:33:45]
AdwCleaner[S1].txt - [28790 octets] - [01/05/2013 18:34:12]

########## EOF - C:\AdwCleaner[S1].txt - [28851 octets] ##########

Point de restauration effectué avec un peu de lenteur il patine à bloque, quand il va ce décider le pépère je fais JRT

je vous laisse procéder avec JRT, pour la suite avec AdwCleaner. on va repartir d'un bon pied

on est en 2014.

@+

Je crois que je me suis planté, si vous voulez je peux refaire un scanne AdwCleaner

Je suis obligé de naviguer d'une pièce à l'autre avec les 2 PC je n'ai pas du prendre le bon car ils ont fait une sacré pagaille

Petit Louis a écrit :

Je crois que je me suis planté, si vous voulez je peux refaire un scanne AdwCleaner

déstressez vous, créez le point de restauration. et passez JRT.

je m'organise pour la suite.

Fichier joint : JRT.txt

re...

JRT a fait son job, mais il nous reste du taff.
on va repartir d'un bon pied.
on supprime les outils et leur rapports, ensuite on repart sur des bonnes bases.

Faites ceci.



DelFix (d'Xplode)

Rien d'autre à faire tant que j'ai pas ce rapport.

Australien

Ok merci il est déjà plus rapide

# DelFix v10.6 - Rapport créé le 27/02/2014 à 17:04:32
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : blin - PC-DE-BLIN
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\blin\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\blin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\blin\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Bien

• il très important de passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.
• Pour me permettre d'établir un diagnostic lisez attentivement et suivez scrupuleusement les consignes de cette page; et postez les rapports comme indiqué. surtout supprimez les détections et respectez l'ordre de passage des outils
• Si vous avez des questions, n'hésitez pas à les poser.

je reste dans l'attente des trois rapports.

je m'absente quelques instant, je ne répondrais pas de suite mais bien sur je vous assiste jusqu'au bout.

Merci

J'ai aussi Nexus plan que je ne peux pas supprimer

Merci Australien à plus tard

de retour à vos côtés, vous pouvez reprendre à votre convenance ici :

https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=70494&REP_ID=4955798

@+

Il faut reprendre dès le début ???

je sais cela parait...euh....con; mais je n'ai pas de rapport exploitable de AdwCleaner. et de ZHPDiag après passage des premiers outils.

c'est comme vous voulez, mais pour ma part le job n'est pas fini. il y a encore beaucoup à faire !

La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

alors...

• il très important de passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.
• Pour me permettre d'établir un diagnostic lisez attentivement et suivez scrupuleusement les consignes de cette page; et postez les rapports comme indiqué. surtout supprimez les détections et respectez l'ordre de passage des outils
• Si vous avez des questions, n'hésitez pas à les poser.

je reste dans l'attente des trois rapports.

Je commence par MBA je suppose

Petit Louis a écrit :

Je commence par MBA je suppose

comme indiqué par Nardino du Groupe Sécurité.

• Malwarebytes. mise à jour, recherche et suppression
• Adwcleaner. recherche et suppression
• ZHPDiag. recherche qui va m'amener ensuite à vous établir un script de suppression.

@+

Ok je fait ça

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.27.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19499
blin
PC-DE-BLIN [administrateur]

Protection: Activé

27/02/2014 18:25:32
mbam-log-2014-02-27 (18-25-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 252836
Temps écoulé: 14 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fichier joint : AdwCleaner[R0].txt

Fichier joint : AdwCleaner[S0].txt

Fichier joint : ZHPDiag.txt

je regarde tout cela et vous donne la suite.

faites une pause, ne naviguez pas sur la toile avec la machine en traitement.

@+

Non je suis sur mon PC

Re.

Réflexion personnelle

Voyez vous ce qui est le plus chiant dans tout cela, cette machine sort d'une désinfection en décembre avec Evasion60, ce qui veux dire que les conseils qu'il vous a donné n'ont servi a rien, il faut répandre ces conseils dans votre famille et sensibiliser les gamins qui mettent les mains dans le pot de miel.
Internet est une rue peuplée d'inconnu, qui vous veulent pas que du bien

ceci dit, on attaque le final.






1) IMPORTANT




Restauration système sous Vista

2)




ZHPFix

Note aux lecteurs :

- Le Script ZHPFix ci-dessous a été intentionnellement rédigé pour CET utilisateur, si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

• Étape 1 ) Il est trés important de copier toutes les lignes.
  
  
  
  
  Code
  Script ZHPFix
  O42 - Logiciel: BrowseSmart - (.BrowseSmart.) [HKLM][64Bits] -- BrowseSmart
  O43 - CFD: 09/02/2013 - 18:23:53 - [0] ----D C:\ProgramData\IM
  O43 - CFD: 27/02/2014 - 17:50:54 - [0] ----D C:\ProgramData\IncrediMail
  O43 - CFD: 13/04/2013 - 13:46:37 - [0] ----D C:\ProgramData\????????????????????????p??????????????????????????????????????????????????????????????????????
  O43 - CFD: 26/04/2013 - 18:45:40 - [0] ----D C:\ProgramData\????????????????????????p??????????????????????????????????????????????????????????????????????
  O43 - CFD: 17/04/2013 - 11:57:00 - [0] ----D C:\ProgramData\????????????????????????p??????????????????????????????????????????????????????????????????????
  O43 - CFD: 23/01/2013 - 12:57:00 - [0] ----D C:\ProgramData\????????????????????????????????
  O43 - CFD: 09/02/2013 - 18:25:45 - [143,710] ----D C:\Users\blin\AppData\Local\IM
  O45 - LFCP:[MD5.6E082ED8643FA7B6ADBBBC09ABDCA879] - 14/02/2014 - 22:00:34 ---A- - C:\WINDOWS\Prefetch\EMPIRES2.EXE-80E4705F.pf
  O45 - LFCP:[MD5.775750918C9D74316AE98C32CB5CAB10] - 16/02/2014 - 01:07:56 ---A- - C:\WINDOWS\Prefetch\ASCENTIA.EXE-5BF86DBB.pf
  O45 - LFCP:[MD5.ECD4BCDE5C15671E833BBD7DC6813A52] - 17/02/2014 - 20:39:15 ---A- - C:\WINDOWS\Prefetch\LIFETRAY.EXE-C046CF7F.pf
  O45 - LFCP:[MD5.A05FB2CB350B14FECAAA6DBD74F483D1] - 17/02/2014 - 20:39:16 ---A- - C:\WINDOWS\Prefetch\LIFEENC2.EXE-0175B67F.pf
  O45 - LFCP:[MD5.4BFBEDC0A3330B9CB713CF8B29105633] - 26/02/2014 - 17:56:04 ---A- - C:\WINDOWS\Prefetch\IEBHO.EXE-D7228E63.pf
  O45 - LFCP:[MD5.004FE72909198D5A7BEC57CEE9DC8E44] - 26/02/2014 - 17:56:40 ---A- - C:\WINDOWS\Prefetch\IEXPLOREINSTALLER.EXE-BE405ED2.pf
  O45 - LFCP:[MD5.F21B5196FBC76413D0A8B1F6796C4C88] - 26/02/2014 - 18:23:09 ---A- - C:\WINDOWS\Prefetch\IS-GKUEO.EXE-9236E491.pf
  O45 - LFCP:[MD5.13B9D62233DC380AA877BC50F869DEA9] - 26/02/2014 - 18:37:27 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-74524C58.pf
  O45 - LFCP:[MD5.8501E9F43EB55ABFEE0A92DEA7F5B97C] - 27/02/2014 - 17:27:39 ---A- - C:\WINDOWS\Prefetch\WALLPAPER.EXE-BB190C14.pf
  O45 - LFCP:[MD5.A7DBCFA3B97D565D5C65FD99C3C422B9] - 27/02/2014 - 17:34:36 ---A- - C:\WINDOWS\Prefetch\IMLPP.EXE-0A75031C.pf
  O45 - LFCP:[MD5.7F030EF51C9E2092BC612629D586E921] - 27/02/2014 - 17:45:37 ---A- - C:\WINDOWS\Prefetch\INCMAIL.EXE-DC2B876B.pf
  O45 - LFCP:[MD5.C99D34F8C7239CF16BD227A5BFD6F795] - 27/02/2014 - 17:46:11 ---A- - C:\WINDOWS\Prefetch\IMAPP.EXE-7F79DBD5.pf
  O45 - LFCP:[MD5.C59389FEAED61019C99D2389A611FDC5] - 17/02/2014 - 19:09:43 ---A- - C:\WINDOWS\Prefetch\UMBRELLA.EXE-631742CC.pf
  O45 - LFCP:[MD5.FD7C7DA892C775402EE577E302B60DF2] - 26/02/2014 - 17:55:43 ---A- - C:\WINDOWS\Prefetch\IMINENT.EXE-C6929EEC.pf
  O45 - LFCP:[MD5.9D20B39DA8CC9B1CF37C12FE62A709F7] - 26/02/2014 - 17:58:19 ---A- - C:\WINDOWS\Prefetch\UTILBROWSESMART.EXE-5C9C07A5.pf
  O45 - LFCP:[MD5.B673BAB36894A8971483AC69E9480ECE] - 26/02/2014 - 18:23:39 ---A- - C:\WINDOWS\Prefetch\IMINENT.MESSENGERS.EXE-72EF668E.pf
  O45 - LFCP:[MD5.846BD3B79054D5AF157276AE49E136FD] - 26/02/2014 - 18:53:19 ---A- - C:\WINDOWS\Prefetch\UPDATEBROWSESMART.EXE-AF2AE47D.pf
  O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
  O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\blin\AppData\Local\Smartbar\Application\SnapDo.exe
  O53 - SMSR:HKLM\...\startupreg\Desk 365 [Key] . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe
  O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
  O53 - SMSR:HKLM\...\startupreg\lollipop_04270947 [Key] . (...) -- c:\users\blin\appdata\local\lollipop\lollipop_04270947.exe
  O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\blin\AppData\Roaming\Yontoo\YontooDesktop.exe
  O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
  O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe
  O61 - LFC: 27/02/2014 - 19:05:07 ---A- . (...) -- C:\Users\blin\AppData\Local\IM\content.xml
  O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com
  O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com
  O87 - FAEL: "{4CF1C098-BFD4-49DE-BAFF-AAC1F680F64C}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
  O87 - FAEL: "{08B643CB-6B91-4E00-89C4-F735052C9ADD}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
  O87 - FAEL: "{795AA82C-AF30-4CCF-B9AB-B2DDE1DA6321}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
  O87 - FAEL: "{ABF7E135-E6D8-47BB-9ADA-F2C1B3E4A0D1}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
  O87 - FAEL: "{3855C0A1-C286-41B7-A229-5EAF8550F9A0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe
  O87 - FAEL: "{1977C550-DB03-4234-AC4E-D73C5497E1EA}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
  O90 - PUC: "1EAD96AE2CB1DE84BAA9425A8CCA0817" . (.Boxore Client.) -- C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}\boxore.ico
  O90 - PUC: "6207E55EA2FE71A4AA7ABD89AEF31D1B" . (.Babylon Chrome Toolbar.) -- C:\Windows\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}\BabylonSetup.ico
  O90 - PUC: "B05CCF18F0593604E8A49DC9AAF4BBF1" . (.Iminent.) -- C:\Windows\Installer\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}\imbooster.ico
  [MD5.CDCE2A3DC5AB54E638D6934E437A618C] [WIS][08/04/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\18a5c2.msi
  [MD5.FCEC0A85572F945CB111ED6A4DDB5939] [WIS][08/04/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\18a5ca.msi
  [MD5.8402F3D4B6EC9FAC2E9B885A6A8A3C04] [WIS][20/01/2013] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\213d82.msi
  [MD5.D0D877D90975D57F856044C9B55DF91B] [WIS][05/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\286e4.msi
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowseSmart]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\lollipop_04270947]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop]
  [HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]
  [HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
  [HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B]
  [HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
  [HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
  [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
  [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
  C:\Windows\Installer\18a5c2.msi
  C:\Windows\Installer\18a5ca.msi
  C:\Windows\Installer\213d82.msi
  C:\Windows\Installer\286e4.msi
  EmptyTemp
  EmptyFlash
  EmptyCLSID
  FirewallRaz
  
  
  
  
• A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
• Parcourez et sélectionnez toutes les lignes contenues dans le cadre "Code".
• Ensuite, copiez (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).
• A partir de cet instant vous avez capturé le script dans le clic droit de votre souris.
  
  
  Pour exemple seulement.
  
  
  
  
  
  
  
  
• Étape 2 ) Fermez vos applications en cours (navigateur internet compris)
  
  
  
• Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau, c'est un icone représentant une seringue .
• Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer votre Script ZHPFix personnalisé.
  
  
  
  
  
  
  
  
• Si le script n'est pas conforme : Un avertissement s'affiche.
  Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  
  
  
  
  
  
  
  
• Si le script est conforme : Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix.
  
  
  
  
  
  
  
  
• Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes précédentes.
• Cliquez sur le bouton « GO » pour lancer le nettoyage.
• Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.
  
  
  
  
  
  
  
  
  
• Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
• Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
• Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
• Postez le contenu de ce rapport par copier/coller.
• Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

3) A faire après l'envoi du rapport ZHPFix.txt



Mises à jour importantes (failles de sécurité)

Logiciel inutile à désinstaller

Australien

Australien a écrit :

Re.

Réflexion personnelle

Voyez vous ce qui est le plus chiant dans tout cela, cette machine sort d'une désinfection en décembre avec Evasion60,

Non ce n'est pas ce PC c'est le mien le 12 12 2013 https://forum.pcastuces.com/sujet.asp?f=25&s=69522

Ça c'est le mien W7 il fonctionne super bien

Ça c'est le sien Windows Vista

Je me doutait bien que l'on aurait confondu si j'avais fait une connerie je l'aurais dit