| ||||||||
Nouvelle astucienne | Bonjour, Je vous remercie d'analyser les rapports que j'ai obtenus en suivant la procédure trouvée sur votre site. Depuis un mois, au démarrage, j'ai un message d'alerte sur la détection d'un virus ou agent malveillant. Je vous remercie de vos conseils en m'indiquant si ce virus a été supprimé par les actions réalisées. J'ai cru comprendre que ça pouvait venir de l'installation d'une barre d'outils indésirable. trés cordialement cleanel ci-joint les rapports malwarebytes et adwcleaner, j'insère le ZHP Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.10.05.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16686 boulanger Protection: Activé 05/10/2013 07:47:26 mbam-log-2013-10-05 (07-47-26).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 236231 Temps écoulé: 14 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 7 C:\Users\boulanger\AppData\Local\Temp\EB0.tmp (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\boulanger\AppData\Local\Temp\8C0A.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\boulanger\AppData\Local\Temp\adks_ar_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès. C:\Users\boulanger\AppData\Local\Temp\Wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. C:\Users\boulanger\Local Settings\Temporary Internet Files\Content.IE5\37J38TCG\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\boulanger\Local Settings\Temporary Internet Files\Content.IE5\EDDO31CN\adks_ar_qvo6[1].exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès. C:\Users\boulanger\Local Settings\Temporary Internet Files\Content.IE5\WEAND77N\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. (fin) # AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 07:27:27 # Mis à jour le 01/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : boulanger - MCH # Exécuté depuis : C:\Users\boulanger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVFB8344\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : DPService [#] Service Supprimé : supdate Service Supprimé : WajamUpdater Service Supprimé : WsysSvc ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\BoxUpdChk Dossier Supprimé : C:\ProgramData\Browser Manager Dossier Supprimé : C:\ProgramData\eSafe Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor Dossier Supprimé : C:\Program Files\BabylonToolbar Dossier Supprimé : C:\Program Files\Boxore Dossier Supprimé : C:\Program Files\FreeCompressor Dossier Supprimé : C:\Program Files\PricePeep Dossier Supprimé : C:\Program Files\v-Grabber Dossier Supprimé : C:\Program Files\Wajam [!] Dossier Supprimé : C:\Users\boulanger\AppData\Local\DProtect Dossier Supprimé : C:\Users\boulanger\AppData\Local\FreeCompressor Air Dossier Supprimé : C:\Users\boulanger\AppData\Local\PackageAware Dossier Supprimé : C:\Users\boulanger\AppData\Local\Wajam Dossier Supprimé : C:\Users\BOULAN~1\AppData\Local\Temp\eIntaller Dossier Supprimé : C:\Users\boulanger\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\boulanger\AppData\LocalLow\imeshbandmltbpi Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\BabSolution Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\file scout Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\FreeCompressor Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Dossier Supprimé : C:\Program Files\Software Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa Fichier Supprimé : C:\END Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk Fichier Supprimé : C:\Users\boulanger\Desktop\vGrabber.lnk Fichier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate Fichier Supprimé : C:\windows\System32\Tasks\Browser Manager Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\boulanger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ***** [ Registre ] ***** Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [freecompressor@spointer.com] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{561B1950-5BD6-445C-BDE7-49B72BA86DC4} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{561B1950-5BD6-445C-BDE7-49B72BA86DC4} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A3FCA05-E820-4ABF-9B13-5A0263C1E5FB} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A3FCA05-E820-4ABF-9B13-5A0263C1E5FB} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4F15676-CE27-4B18-96B3-E5D63DDB8535} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4F15676-CE27-4B18-96B3-E5D63DDB8535} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFA6EAE1-AA86-422C-8A8E-1FA6F820611D} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BFA6EAE1-AA86-422C-8A8E-1FA6F820611D} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Freecompressor.Spointer Clé Supprimée : HKLM\SOFTWARE\Classes\Freecompressor.SpointerCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\Freecompressor.SpointerWebDisp Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc Clé Supprimée : HKCU\Software\5e57d9dee738e840 Clé Supprimée : HKLM\SOFTWARE\5e57d9dee738e840 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AD30CB8-7064-4664-8039-D9BB95CBA878} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85FE1096-281B-4CB9-82B6-D8EBA5830035} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A83C3565-302C-4BF8-B000-6B6F1811D892} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F011F437-EE07-463C-8217-97C0522117AB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A83C3565-302C-4BF8-B000-6B6F1811D892} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A83C3565-302C-4BF8-B000-6B6F1811D892} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A83C3565-302C-4BF8-B000-6B6F1811D892} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6AD30CB8-7064-4664-8039-D9BB95CBA878} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85FE1096-281B-4CB9-82B6-D8EBA5830035} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B13E6377-EC0A-4C07-AC89-DCD48B57203D} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command Clé Supprimée : HKCU\Software\BabSolution Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\Boxore Clé Supprimée : HKCU\Software\DataMngr [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\filescout Clé Supprimée : HKCU\Software\FreeCompressor Clé Supprimée : HKCU\Software\Imesh Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Spointer Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\mediabarim Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\BabylonToolbar Clé Supprimée : HKLM\Software\Boxore Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\DProtect Clé Supprimée : HKLM\Software\eSafeSecControl Clé Supprimée : HKLM\Software\FreeCompressor Clé Supprimée : HKLM\Software\qvo6Software Clé Supprimée : HKLM\Software\systweak Clé Supprimée : HKLM\Software\Wajam Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF93620-4B15-4DB4-B0EA-889E2F187081} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl Produit Supprimé : Software Update Helper Produit Supprimé : Boxore Client ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16686 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] -\\ Google Chrome v23.0.1271.97 [ Fichier : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : homepage Supprimée : search_url Supprimée : keyword Supprimée : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [26364 octets] - [05/10/2013 07:25:41] AdwCleaner[S0].txt - [24155 octets] - [05/10/2013 07:27:27] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24216 octets] ########## Je n'arrive pas à voir l'icône insérer un rapport pour le rapport ZHP DIAG Merci de votre aide. Cléanel
| |||||||
Publicité | ||||||||
| ||||||||
Groupe Sécurité | cleanel Je n'arrive pas à voir l'icône insérer un rapport pour le rapport ZHP DIAG
| |||||||
Grand Maître astucien | Bonjour, il sera hébergé par une des deux solutions proposées ci-dessous : 1- Au bas de la page de création du sujet ou d'une réponse (sur le forum Sécurité de PCAstuces uniquement) cliquer sur "Insérer un rapport"
Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:
Cliquer maintenant sur "Envoyer" Les explications en détails 2- Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu dans la réponse. @+ | |||||||
Nouvelle astucienne | Bonjour Nardido merci pour votre réponse. Je suis en déplacement et n ai pas accès à mon Pc. Je le ferai samedi prochain.Pensez-vous que les opérations déjà réalisées sont suffisantes. Cordialement Cleanel | |||||||
Nouvelle astucienne | Fichier joint : ZHPDiag.txt | |||||||
Nouvelle astucienne | Bonjour,
je viens d'ajouter le rapport ZHPDiag. Je n'ai plus de message d'erreur à l'ouverture. Mille mercis pour vos aides respectives. Cléanel
| |||||||
Grand Maître astucien | Bonsoir, Mettre à jour Java. Ouvre cette page Lance ZHPFix par l'icône sur le bureau
Code
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [bdcfkjjffkboloijgealjeijakofmalg] Interest Recognizer for Freecompressor v.3.4.1545.153 (Activé) G2 - GCE: Preference [User Data\Default] [gegkoiakifeoejnjkbnnojkkdoegeofp] AT_ChuckAnderson v.3 (Activé) G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.7, (Activé) G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé) G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.293.0 (Activé) G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) G2 - GCE: Preference [User Data\Default] [pxpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) O23 - Service: KMService (KMService) . (...) - C:\windows\system32\srvany.exe O87 - FAEL: "{08FFC8F5-E1AA-4237-A822-22F0BE6B1C56}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O87 - FAEL: "{5C0972B1-BCA1-4325-B522-30AFE71571A9}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O87 - FAEL: "{E634EB10-1633-41C5-84C2-A4B4FE693385}" |In - Public - P6 - TRUE | .(...) -- C:\Users\boulanger\AppData\Local\DProtect\DProtectSvc.exe (.not file.) O87 - FAEL: "{F37074F5-2F44-459D-8EF5-AF1732B63FFB}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) [HKLM\Software\ASK] [HKLM\Software\iAvatars.com] [HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg] [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] [HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] [HKLM\Software\Google\Chrome\Extensions\pxpohikckhbcljgombipcdoinkaedlfa] [HKLM\SYSTEM\CurrentControlSet\Services\KMService] [HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] [HKLM\Software\iavatars.com] [HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] [HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718] [HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718] [HKLM\Software\Classes\Freecompressor.Spointer.1] [HKLM\Software\Classes\Freecompressor.SpointerCtrl.1] [HKLM\Software\Classes\Freecompressor.SpointerWebDisp.1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] C:\Users\boulanger\AppData\Local\DProtect C:\Users\boulanger\AppData\Local\Software C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdcfkjjffkboloijgealjeijakofmalg C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pxpohikckhbcljgombipcdoinkaedlfa C:\windows\system32\srvany.exe C:\Windows\Prefetch\BOXORE.EXE-77015CEB.pf C:\Users\boulanger\AppData\Local\Temp\OptimizerProDynamic.exe C:\windows\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081} C:\windows\Installer\{71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4} C:\Windows\Installer\23d670.msi EmptyFlash EmptyTemp EmptyCLSID
| |||||||
Nouvelle astucienne | Bonjour Nardino, en me connectant pour Mamy, j'ai vu ta réponse. encore merci, je vais faire ce que tu me conseilles dés que j'ai accès à mon ordinateur. trés cordialement cleanel | |||||||
Nouvelle astucienne | Bonsoir Nardino, Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013 Corbeille vidée ========== Processus mémoire ========== ========== Clés du Registre ========== ========== Valeurs du Registre ========== ========== Préférences navigateur ========== ========== Dossiers ========== ========== Fichiers ==========
========== Chemin de fichier rapport ========== et voilà. encore merci pour le nettoyage de la barre Quones8 du PC de Mamy Josy. très cordialement cleanel | |||||||
Grand Maître astucien | Bonsoir, Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection. | |||||||
Grand Maître astucien | Bonjour cleanel Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.
| |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|