> Tous les forums > Forum Sécurité
 Aide pour la desinfection PC
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gaga33
  Posté le 02/07/2012 @ 18:56 
Aller en bas de la page 
Petit astucien

Bonjour à tous !

Je viens de récupérer le pc de mon frère et je souhaite le désinfecter si necessaire.

Ci dessous se trouve les rapports ZHPDiag, MAM et ADWCleaner. Je vous remercie de votre aide ! (d'ici quelques minutes :) )



Modifié par gaga33 le 02/07/2012 19:00
Publicité
gaga33
 Posté le 02/07/2012 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport MAM :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.02.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
gerald et louna
GERALDETLOUNA [administrateur]

Protection: Activé

02/07/2012 19:00:19
mbam-log-2012-07-02 (19-00-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205894
Temps écoulé: 2 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\QuestScan\questscan.exe (Adware.QuestScan) -> 2180 -> Suppression au redémarrage.
C:\Program Files (x86)\QuestScan\questscan.exe (Adware.QuestScan) -> 2376 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\QuestScan\questscan.dll (Adware.Agent.ZGen) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 63
HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan|DisplayName (Adware.QuestScan) -> Données: QuestScan 1.0 build 193 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestScan|DllPath (Adware.QuestScan) -> Données: C:\Program Files (x86)\QuestScan\questscan.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 16
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gerald et louna\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestBrwSearch (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\QuestBrwSearch (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:\Program Files (x86)\QuestScan\questscan.dll (Adware.Agent.ZGen) -> Suppression au redémarrage.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gerald et louna\Downloads\setup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gerald et louna\Downloads\XvidSetup.exe (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestScan\questscan.exe (Adware.QuestScan) -> Suppression au redémarrage.
C:\ProgramData\QuestScan\questscan193.exe (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

(fin)

gaga33
 Posté le 02/07/2012 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport ADWCleaner :

# AdwCleaner v1.700 - Rapport créé le 02/07/2012 à 19:06:36
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : gerald et louna - GERALDETLOUNA
# Exécuté depuis : C:\Users\gerald et louna\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gerald et louna\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\gerald et louna\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\gerald et louna\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\gerald et louna\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Supprimé au redémarrage : C:\Program Files (x86)\QuestScan
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\gerald et louna\AppData\Roaming\Mozilla\Firefox\Profiles\6d7otl7e.default\prefs.js

C:\Users\gerald et louna\AppData\Roaming\Mozilla\Firefox\Profiles\6d7otl7e.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\gerald et louna\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchqu.com/406",
Supprimée : "homepage": "hxxp://www.searchqu.com/406",

*************************

AdwCleaner[R1].txt - [8950 octets] - [02/07/2012 19:05:13]
AdwCleaner[R2].txt - [9010 octets] - [02/07/2012 19:06:14]
AdwCleaner[S1].txt - [7204 octets] - [02/07/2012 19:06:36]

########## EOF - C:\AdwCleaner[S1].txt - [7332 octets] ##########

gaga33
 Posté le 02/07/2012 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le rapport ZHPDiag, lorsque je fais "insérer un rapport", il m'est notifié qu'il est trop volumineux ...

mipierre
 Posté le 02/07/2012 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Utilises ceci :

http://cjoint.com/

A te lire

gaga33
 Posté le 02/07/2012 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Mipierre ;)

donc voilà le rapport ZHPDiag : http://cjoint.com/?BGct6wWGZXf

gaga33
 Posté le 04/07/2012 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Petit up avant de tomber dans l'oubli :)
philae
 Posté le 04/07/2012 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

dans un premier temps commence par supprimer craks et log de P2P..............
ensuite peut être on pourra faire quelque chose

relance également MBAM pour la suppression et poste le rapport ainsi qu'un nouveau rapport ZHPDiag

gildo
 Posté le 04/07/2012 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae,{#}

Toujours vigilante!!{#}

Bonne journée.

{#}

Publicité
gaga33
 Posté le 08/07/2012 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :

Bonjour,

dans un premier temps commence par supprimer craks et log de P2P..............
ensuite peut être on pourra faire quelque chose

relance également MBAM pour la suppression et poste le rapport ainsi qu'un nouveau rapport ZHPDiag

Bonjour,

Etant donné que je viens de le récupérer pouvez-vous me guider concernant les craks et log p2p ?

philae
 Posté le 08/07/2012 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: MediaBar [64Bits] - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - MediaBar Link Library.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll
O43 - CFD: 10/01/2011 - 21:57:33 - [2,295] ----D C:\Program Files (x86)\BearShare Applications => Bearshare P2P
O43 - CFD: 09/01/2011 - 22:07:55 - [64,602] ----D C:\Users\gerald et louna\AppData\Local\BearShare => Bearshare P2P
O43 - CFD: 10/01/2011 - 21:57:33 - [2,295] ----D C:\Program Files (x86)\BearShare Applications => Bearshare P2P
O87 - FAEL: "{61747216-0757-4DB1-B49E-333EE2005738}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{4BCC714D-6156-4C43-84D2-24C7561388CB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{BCA2DC90-A1D1-4846-AABD-3A07D36A6258}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{27EA6E84-55AE-45B3-B30A-4904DD9A8020}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
C:\Program Files (x86)\BearShare Applications => Bearshare P2P
[MD5.40A329FE101AE594F879D2133E223D0A] - (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1115536] [PID.2336] =>
[MD5.186764F261C2E33E7F5C673016709B2C] - (...) -- C:\Program Files (x86)\QuestScan\questscan.exe [23040] [PID.] => Infection BT (Adware.QuestScan)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com => Infection BT (Adware.Bandoo)
G1 - GCS: Preference [User Data\Default] http://www.questscan.com => Infection BT (Adware.QuestScan)
M0 - MFSP: prefs.js [gerald et louna - 6d7otl7e.default] http://www.searchqu.com => Infection BT (Adware.Bandoo)
O2 - BHO: ShoppingReport2 [64Bits] - {258C9770-1713-4021-8D7E-1F184A2BD754} . (.SmartShopper Networks - Pas de description.) -- C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll => Infection BT (Adware.ShoppingReports)
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\searchqudtx.dll => Infection BT (Adware.Bandoo)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll => Infection BT (Adware.Bandoo)
O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll => Infection BT (Adware.Bandoo)
O23 - Service: QuestScan Service (QuestScan Service) . (...) - C:\Program Files (x86)\QuestScan\questscan.exe => Infection BT (Adware.QuestScan)
O42 - Logiciel: ClickPotato - (.Pinball Corporation..) [HKLM] -- ClickPotatoLiteSA => Infection BT (Adware.ClickPotato)
O42 - Logiciel: QuestScan 1.0 build 193 - (.Pas de propriétaire.) [HKLM] -- QuestScan => Infection PUP (Adware.QuestScan)
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2 => Infection BT (Adware.Hotbar)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\ShoppingReport2] => Infection BT (Adware.ShoppingReports)
[HKCU\Software\AppDataLow\Software\bearsharemediabartb] => Infection PUP (PUP.BearShare)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
[HKLM\Software\ClickPotatoLite] => Infection BT (Adware.ClickPotato)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 14/05/2011 - 18:53:46 - [0,520] ----D C:\Program Files (x86)\ClickPotatoLite => Infection BT (Adware.ClickPotato)
O43 - CFD: 14/05/2011 - 19:08:22 - [36,930] ----D C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 09/01/2011 - 22:59:02 - [0] ----D C:\Program Files (x86)\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
O43 - CFD: 28/06/2012 - 03:14:38 - [0,943] ----D C:\Program Files (x86)\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 09/01/2011 - 21:50:55 - [1,175] ----D C:\Program Files (x86)\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
O43 - CFD: 14/05/2011 - 19:07:56 - [9,712] ----D C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O43 - CFD: 14/05/2011 - 18:53:47 - [0] ----D C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 => Infection BT (Adware.Seekmo)
O43 - CFD: 30/05/2011 - 22:05:54 - [1,404] ----D C:\ProgramData\ClickPotatoLiteSA => Infection BT (Adware.ClickPotato)
O43 - CFD: 29/01/2011 - 15:17:22 - [0] ----D C:\ProgramData\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
O43 - CFD: 28/06/2012 - 03:14:32 - [0,022] ----D C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 14/05/2011 - 18:53:46 - [0] ----D C:\Users\gerald et louna\AppData\Roaming\ClickPotatoLite => Infection BT (Adware.ClickPotato)
O43 - CFD: 14/05/2011 - 19:08:37 - [0,013] ----D C:\Users\gerald et louna\AppData\Local\Ilivid Player => Infection BT (Adware.Bandoo)
O43 - CFD: 14/05/2011 - 18:53:46 - [0,520] ----D C:\Program Files (x86)\ClickPotatoLite => Infection BT (Adware.ClickPotato)
O43 - CFD: 14/05/2011 - 19:08:22 - [36,930] ----D C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 09/01/2011 - 22:59:02 - [0] ----D C:\Program Files (x86)\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
O43 - CFD: 28/06/2012 - 03:14:38 - [0,943] ----D C:\Program Files (x86)\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 09/01/2011 - 21:50:55 - [1,175] ----D C:\Program Files (x86)\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
O43 - CFD: 14/05/2011 - 19:07:56 - [9,712] ----D C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} - (Web Search) - http://www.searchqu.com => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O87 - FAEL: "{712AE53F-1E8F-4B63-8598-E2F7D84AAE78}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O87 - FAEL: "{3FF4AFC8-A988-4871-BB71-B33E91506349}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\AppID\MenuButtonIE.DLL] => Infection BT (Adware.BHO)
[HKLM\Software\WOW6432Node\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}] => Infection PUP (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}] => Infection PUP (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\CLSID\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\WOW6432Node\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] => Infection BT (Adware.Hotbar)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}] => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] => Infection BT (Adware.Softomate)
[HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}] => Infection BT (Adware.HotBar)
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\WOW6432Node\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}] => Infection BT (Adware.ShoppingReport2)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}] => Infection BT (Adware.ShopperReports)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}] => Infection BT (Adware.ShopperReports)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}] => Infection BT (Adware.ShopperReports)
[HKLM\Software\Classes\TypeLib\{f244a744-534d-4a46-855f-c0c7e9f27daa}] => Infection BT (Adware.SmartShopper)
[HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service] => Infection BT
[HKCU\Software\AppDataLow\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\ClickPotatoLite] => Infection BT (Adware.ClickPotato)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar] => Infection PUP (PUP.BearShare)
[HKCU\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\QuestScan] => Infection BT (Adware.QuestScan)
[HKLM\Software\WOW6432Node\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
C:\Program Files (x86)\ClickPotatoLite => Infection BT (Adware.ClickPotato)
C:\Program Files (x86)\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
C:\Program Files (x86)\QuestScan => Infection BT (Adware.QuestScan)
C:\Program Files (x86)\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 => Infection BT (Adware.Seekmo)
C:\ProgramData\ClickPotatoLiteSA => Infection BT (Adware.ClickPotato)
C:\ProgramData\QuestBrwSearch => Infection BT (Adware.QuestBrowse)
C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato => Infection BT (Adware.ClickPotato)
C:\Users\gerald et louna\AppData\Roaming\ClickPotatoLite => Infection BT (Adware.ClickPotato)
C:\Users\gerald et louna\AppData\LocalLow\bearsharemediabartb => Infection PUP (PUP.BearShare)
C:\Users\gerald et louna\AppData\LocalLow\searchquband => Infection BT
C:\Users\gerald et louna\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
C:\Users\gerald et louna\AppData\LocalLow\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
SR - | Auto 23040 | (QuestScan Service) . (...) - C:\Program Files (x86)\QuestScan\questscan.exe => Infection BT (Adware.QuestScan)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 09 Avril

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
15,99 €Jeu Battlefield V pour PC à 15,99 €
Valable jusqu'au 08 Avril

Amazon propose actuellement le tout dernier Battlefield V (seconde guerre mondiale) sur PC à 15,99 € livré gratuitement. On le trouve ailleurs à partir de 29 €. Vous recevrez le code par email pour le télécharger sur Origin.


> Voir l'offre
24,99 €Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 07 Avril

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle). Si vous avez une TV 4K, tournez-vous vers le nouveau modèle Fire TV Stick 4K qui gère les contenus en Ultra HD et qui est actuellement en promotion à 44,99 € (au lieu de 59,99 €). 


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Aide pour un nettoyage/désinfection
Aide pour désinfection
demande d'aide pour désinfection SVP
Aide pour une desinfection svp!!
aide pour une désinfection
Plus de sujets relatifs à Aide pour la desinfection PC
 > Tous les forums > Forum Sécurité