> Tous les forums > Forum Sécurité
 Aide pour la desinfection PC
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gaga33
  Posté le 02/07/2012 @ 18:56 
Aller en bas de la page 
Petit astucien

Bonjour à tous !

Je viens de récupérer le pc de mon frère et je souhaite le désinfecter si necessaire.

Ci dessous se trouve les rapports ZHPDiag, MAM et ADWCleaner. Je vous remercie de votre aide ! (d'ici quelques minutes :) )



Modifié par gaga33 le 02/07/2012 19:00
Publicité
gaga33
 Posté le 02/07/2012 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport MAM :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.02.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
gerald et louna
GERALDETLOUNA [administrateur]

Protection: Activé

02/07/2012 19:00:19
mbam-log-2012-07-02 (19-00-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205894
Temps écoulé: 2 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\QuestScan\questscan.exe (Adware.QuestScan) -> 2180 -> Suppression au redémarrage.
C:\Program Files (x86)\QuestScan\questscan.exe (Adware.QuestScan) -> 2376 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\QuestScan\questscan.dll (Adware.Agent.ZGen) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 63
HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan|DisplayName (Adware.QuestScan) -> Données: QuestScan 1.0 build 193 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestScan|DllPath (Adware.QuestScan) -> Données: C:\Program Files (x86)\QuestScan\questscan.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 16
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gerald et louna\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestBrwSearch (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\QuestBrwSearch (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:\Program Files (x86)\QuestScan\questscan.dll (Adware.Agent.ZGen) -> Suppression au redémarrage.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gerald et louna\Downloads\setup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gerald et louna\Downloads\XvidSetup.exe (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestScan\questscan.exe (Adware.QuestScan) -> Suppression au redémarrage.
C:\ProgramData\QuestScan\questscan193.exe (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

(fin)

gaga33
 Posté le 02/07/2012 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport ADWCleaner :

# AdwCleaner v1.700 - Rapport créé le 02/07/2012 à 19:06:36
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : gerald et louna - GERALDETLOUNA
# Exécuté depuis : C:\Users\gerald et louna\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gerald et louna\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\gerald et louna\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\gerald et louna\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\gerald et louna\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Supprimé au redémarrage : C:\Program Files (x86)\QuestScan
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\gerald et louna\AppData\Roaming\Mozilla\Firefox\Profiles\6d7otl7e.default\prefs.js

C:\Users\gerald et louna\AppData\Roaming\Mozilla\Firefox\Profiles\6d7otl7e.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\gerald et louna\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchqu.com/406",
Supprimée : "homepage": "hxxp://www.searchqu.com/406",

*************************

AdwCleaner[R1].txt - [8950 octets] - [02/07/2012 19:05:13]
AdwCleaner[R2].txt - [9010 octets] - [02/07/2012 19:06:14]
AdwCleaner[S1].txt - [7204 octets] - [02/07/2012 19:06:36]

########## EOF - C:\AdwCleaner[S1].txt - [7332 octets] ##########

gaga33
 Posté le 02/07/2012 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le rapport ZHPDiag, lorsque je fais "insérer un rapport", il m'est notifié qu'il est trop volumineux ...

mipierre
 Posté le 02/07/2012 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Utilises ceci :

http://cjoint.com/

A te lire

gaga33
 Posté le 02/07/2012 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Mipierre ;)

donc voilà le rapport ZHPDiag : http://cjoint.com/?BGct6wWGZXf

gaga33
 Posté le 04/07/2012 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Petit up avant de tomber dans l'oubli :)
philae
 Posté le 04/07/2012 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

dans un premier temps commence par supprimer craks et log de P2P..............
ensuite peut être on pourra faire quelque chose

relance également MBAM pour la suppression et poste le rapport ainsi qu'un nouveau rapport ZHPDiag

gildo
 Posté le 04/07/2012 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae,{#}

Toujours vigilante!!{#}

Bonne journée.

{#}

Publicité
gaga33
 Posté le 08/07/2012 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :

Bonjour,

dans un premier temps commence par supprimer craks et log de P2P..............
ensuite peut être on pourra faire quelque chose

relance également MBAM pour la suppression et poste le rapport ainsi qu'un nouveau rapport ZHPDiag

Bonjour,

Etant donné que je viens de le récupérer pouvez-vous me guider concernant les craks et log p2p ?

philae
 Posté le 08/07/2012 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: MediaBar [64Bits] - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - MediaBar Link Library.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll
O43 - CFD: 10/01/2011 - 21:57:33 - [2,295] ----D C:\Program Files (x86)\BearShare Applications => Bearshare P2P
O43 - CFD: 09/01/2011 - 22:07:55 - [64,602] ----D C:\Users\gerald et louna\AppData\Local\BearShare => Bearshare P2P
O43 - CFD: 10/01/2011 - 21:57:33 - [2,295] ----D C:\Program Files (x86)\BearShare Applications => Bearshare P2P
O87 - FAEL: "{61747216-0757-4DB1-B49E-333EE2005738}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{4BCC714D-6156-4C43-84D2-24C7561388CB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{BCA2DC90-A1D1-4846-AABD-3A07D36A6258}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{27EA6E84-55AE-45B3-B30A-4904DD9A8020}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
C:\Program Files (x86)\BearShare Applications => Bearshare P2P
[MD5.40A329FE101AE594F879D2133E223D0A] - (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1115536] [PID.2336] =>
[MD5.186764F261C2E33E7F5C673016709B2C] - (...) -- C:\Program Files (x86)\QuestScan\questscan.exe [23040] [PID.] => Infection BT (Adware.QuestScan)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com => Infection BT (Adware.Bandoo)
G1 - GCS: Preference [User Data\Default] http://www.questscan.com => Infection BT (Adware.QuestScan)
M0 - MFSP: prefs.js [gerald et louna - 6d7otl7e.default] http://www.searchqu.com => Infection BT (Adware.Bandoo)
O2 - BHO: ShoppingReport2 [64Bits] - {258C9770-1713-4021-8D7E-1F184A2BD754} . (.SmartShopper Networks - Pas de description.) -- C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll => Infection BT (Adware.ShoppingReports)
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\searchqudtx.dll => Infection BT (Adware.Bandoo)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll => Infection BT (Adware.Bandoo)
O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll => Infection BT (Adware.Bandoo)
O23 - Service: QuestScan Service (QuestScan Service) . (...) - C:\Program Files (x86)\QuestScan\questscan.exe => Infection BT (Adware.QuestScan)
O42 - Logiciel: ClickPotato - (.Pinball Corporation..) [HKLM] -- ClickPotatoLiteSA => Infection BT (Adware.ClickPotato)
O42 - Logiciel: QuestScan 1.0 build 193 - (.Pas de propriétaire.) [HKLM] -- QuestScan => Infection PUP (Adware.QuestScan)
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2 => Infection BT (Adware.Hotbar)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\ShoppingReport2] => Infection BT (Adware.ShoppingReports)
[HKCU\Software\AppDataLow\Software\bearsharemediabartb] => Infection PUP (PUP.BearShare)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
[HKLM\Software\ClickPotatoLite] => Infection BT (Adware.ClickPotato)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 14/05/2011 - 18:53:46 - [0,520] ----D C:\Program Files (x86)\ClickPotatoLite => Infection BT (Adware.ClickPotato)
O43 - CFD: 14/05/2011 - 19:08:22 - [36,930] ----D C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 09/01/2011 - 22:59:02 - [0] ----D C:\Program Files (x86)\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
O43 - CFD: 28/06/2012 - 03:14:38 - [0,943] ----D C:\Program Files (x86)\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 09/01/2011 - 21:50:55 - [1,175] ----D C:\Program Files (x86)\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
O43 - CFD: 14/05/2011 - 19:07:56 - [9,712] ----D C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O43 - CFD: 14/05/2011 - 18:53:47 - [0] ----D C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 => Infection BT (Adware.Seekmo)
O43 - CFD: 30/05/2011 - 22:05:54 - [1,404] ----D C:\ProgramData\ClickPotatoLiteSA => Infection BT (Adware.ClickPotato)
O43 - CFD: 29/01/2011 - 15:17:22 - [0] ----D C:\ProgramData\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
O43 - CFD: 28/06/2012 - 03:14:32 - [0,022] ----D C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 14/05/2011 - 18:53:46 - [0] ----D C:\Users\gerald et louna\AppData\Roaming\ClickPotatoLite => Infection BT (Adware.ClickPotato)
O43 - CFD: 14/05/2011 - 19:08:37 - [0,013] ----D C:\Users\gerald et louna\AppData\Local\Ilivid Player => Infection BT (Adware.Bandoo)
O43 - CFD: 14/05/2011 - 18:53:46 - [0,520] ----D C:\Program Files (x86)\ClickPotatoLite => Infection BT (Adware.ClickPotato)
O43 - CFD: 14/05/2011 - 19:08:22 - [36,930] ----D C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 09/01/2011 - 22:59:02 - [0] ----D C:\Program Files (x86)\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
O43 - CFD: 28/06/2012 - 03:14:38 - [0,943] ----D C:\Program Files (x86)\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 09/01/2011 - 21:50:55 - [1,175] ----D C:\Program Files (x86)\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
O43 - CFD: 14/05/2011 - 19:07:56 - [9,712] ----D C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} - (Web Search) - http://www.searchqu.com => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O87 - FAEL: "{712AE53F-1E8F-4B63-8598-E2F7D84AAE78}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O87 - FAEL: "{3FF4AFC8-A988-4871-BB71-B33E91506349}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\AppID\MenuButtonIE.DLL] => Infection BT (Adware.BHO)
[HKLM\Software\WOW6432Node\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}] => Infection PUP (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}] => Infection PUP (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\CLSID\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\WOW6432Node\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] => Infection BT (Adware.Hotbar)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}] => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] => Infection BT (Adware.Softomate)
[HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}] => Infection BT (Adware.HotBar)
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}] => Infection BT (Adware.ShopperReports)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}] => Infection BT (Adware.ShopperReports)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}] => Infection BT (Adware.ShopperReports)
[HKLM\Software\Classes\TypeLib\{f244a744-534d-4a46-855f-c0c7e9f27daa}] => Infection BT (Adware.SmartShopper)
[HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service] => Infection BT
[HKCU\Software\AppDataLow\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\ClickPotatoLite] => Infection BT (Adware.ClickPotato)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar] => Infection PUP (PUP.BearShare)
[HKCU\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\QuestScan] => Infection BT (Adware.QuestScan)
[HKLM\Software\WOW6432Node\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
C:\Program Files (x86)\ClickPotatoLite => Infection BT (Adware.ClickPotato)
C:\Program Files (x86)\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
C:\Program Files (x86)\QuestScan => Infection BT (Adware.QuestScan)
C:\Program Files (x86)\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 => Infection BT (Adware.Seekmo)
C:\ProgramData\ClickPotatoLiteSA => Infection BT (Adware.ClickPotato)
C:\ProgramData\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato => Infection BT (Adware.ClickPotato)
C:\Users\gerald et louna\AppData\Roaming\ClickPotatoLite => Infection BT (Adware.ClickPotato)
C:\Users\gerald et louna\AppData\LocalLow\bearsharemediabartb => Infection PUP (PUP.BearShare)
C:\Users\gerald et louna\AppData\LocalLow\searchquband => Infection BT
C:\Users\gerald et louna\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
C:\Users\gerald et louna\AppData\LocalLow\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
SR - | Auto 23040 | (QuestScan Service) . (...) - C:\Program Files (x86)\QuestScan\questscan.exe => Infection BT (Adware.QuestScan)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
13,59 €Transmetteur FM Bluetooth VicTsing pour voiture à 13,59 €
Valable jusqu'au 06 Mars

Amazon fait une vente flash sur transmetteur FM Bluetooth VicTsing pour voiture qui passe à 13,59 € alors qu'on le trouve ailleurs à partir de 17 €. Ce transmetteur FM à brancher sur votre prise allume cigare vous permettra d'écouter la musique de votre smartphone via le bluetooth sur votre autoradio non connecté grâce à la bande FM. Le transmetteur vous permettra également d'écouter les MP3 qui se trouvent sur une clé USB et de recharger vos appareils mobiles.


> Voir l'offre
17,99 €Ensemble clavier + souris Logitech MK120 à 17,99 €
Valable jusqu'au 06 Mars

Amazon fait une promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 17,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre
99 €SSD Samsung 870 EVO 1 To à 99 €
Valable jusqu'au 06 Mars

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 99 € livré gratuitement. On le trouve ailleurs à plus de 130 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Aide pour un nettoyage/désinfection
Aide pour désinfection
demande d'aide pour désinfection SVP
Aide pour une desinfection svp!!
aide pour une désinfection
Plus de sujets relatifs à Aide pour la desinfection PC
 > Tous les forums > Forum Sécurité