> Tous les forums > Forum Sécurité
 Désinfection de mon PC - Reg Clean Pro et ses prochesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
electron75
  Posté le 01/11/2013 @ 17:56 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Pouvez moi m'aider à désinfecter mon PC qui a souffert d'une installation "forcée" de FlvPlayer réclamée par Firefox et Chrome.Simultanément plusieurs programmes ont été installés à mon insu: Reg Clean Pro, PricePeep, Mobogenie, Advanced System Protector, Mt PC Backup.
Des fenêtres de pub non désirées apparaissent intempestivement dans Firefox et Chrome. Les pages d'accueil ont été changées ...
La lecture du forum montre qu'il n'est commode de désinstaller ces malwares. Aussi je sollicite votre aide pour assainir mon PC

Ci-après logs des étapes 1 et 2; faut-il vous envoyer log étape 3 de suite ou attendre votre avis ?

D'avance, merci pour votre aide. Electron75

Voici le log de l'étape 1 (Malwarebytes-Anti Malware)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Alain
ALAIN-PCASUS [administrateur]

01/11/2013 16:14:05
mbam-log-2013-11-01 (16-14-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 286950
Temps écoulé: 15 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DNS.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\4Free-Video-Converter_027\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\4Free-Video-Converter_027\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\is609929163\42999474_stp.EXE (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voici le log de l'étape 2 (AdwCleaner)

# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 16:55:04
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - ALAIN-PCASUS
# Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : BitGuard
[#] Service Supprimé : Update SaltarSmart
Service Supprimé : vToolbarUpdater17.0.12

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\SaveByClick
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByClick
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\jZip
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SaltarSmart
Dossier Supprimé : C:\Program Files (x86)\tuguu sl
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\Alain\chat-land
Dossier Supprimé : C:\Users\Alain\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Alain\AppData\Local\jZip
Dossier Supprimé : C:\Users\Alain\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Alain\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Alain\AppData\Local\Temp\jZip
Dossier Supprimé : C:\Users\Alain\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Alain\AppData\LocalLow\SaveByClick
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Pamela\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Pamela\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\addon@dealplyshopping.com
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\pricepeep@getpricepeep.com
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\50ee838b85044@50ee838b8507d.com
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfiacjajldikhdchnbppmphajfklpmgf
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\jZip.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Alain\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kfiacjajldikhdchnbppmphajfklpmgf
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D11AB68-CEF7-32CD-8799-763183D9C39F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\jZip
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=120519&tt=070312_wc&babsrc=HP_ss&mntrId=008E78929C9C982B");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("extensions.50ee838b850f8.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};(function(){if(window.self==window.top&&!document.getElementById('shk85shs[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13d78b080157ca94cb9821d1e25a1543");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "18");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "3140C60F68AD3C8407B4F86E2C5651D7");
Ligne Supprimée : user_pref("extensions.delta.id", "008edbb000000000000078929c9c982b");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15781");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.015:09:54");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.015:09:54");

[ Fichier : C:\Users\Pamela\AppData\Roaming\Mozilla\Firefox\Profiles\bt79yhoo.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22153 octets] - [01/11/2013 16:49:36]
AdwCleaner[S0].txt - [20492 octets] - [01/11/2013 16:55:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20553 octets] ##########
Publicité
philae
 Posté le 01/11/2013 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

il manque le rapport ZHPDiag

electron75
 Posté le 01/11/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

philae
 Posté le 01/11/2013 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

je te prépare la suite à donner

philae
 Posté le 01/11/2013 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

voici :

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
[MD5.C2B530DF986F7C5CC8AEFF8EFB482D68] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe [573952] [PID.7132] =>PUP.BrowserSafeguard
G2 - GCE: Preference [User Data\Default] [chdboodilddefglllfoimeceomkpmkbi] SaltarSmart v.1.0.0 (Activé) =>PUP.SaltarSmart
G2 - GCE: Preference [User Data\Default] [kfiacjajldikhdchnbppmphajfklpmgf] SaveByclick v.1 (Désactivé) =>Hijacker.SaveByclick
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.3 (Activé) =>Adware.PricePeep
M3 - MFPP: Plugins - [Alain] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.opti-page.com =>PUP.BuenoSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49993;https=127.0.0.1:49993 =>Hijacker.Proxy
O4 - HKCU\..\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe =>PUP.BrowserSafeguard
O4 - HKLM\..\Wow6432Node\RunOnce: [Browsersafeguard-pitch FF:0] . (...) -- C:\Program Files (x86)\Browsersafeguard\Resources\certutil.exe =>PUP.BrowserSafeguard
O23 - Service: Util SaltarSmart (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (.not file.) =>PUP.SaltarSmart
[MD5.FA4264FE10DE482B87583BF194627F5D] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe [3447296] =>PUP.BrowserSafeguard
O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard
[HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar
[HKLM\Software\Wow6432Node\Opti Toolbar] =>Hijacker.OptiToolbar
O43 - CFD: 01/11/2013 - 17:27:41 - [5,066] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard
O45 - LFCP:[MD5.892768A28013CDB0AC3B882B6352648B] - 01/11/2013 - 16:39:24 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-C33DE7F4.pf =>PUP.BitGuard
O45 - LFCP:[MD5.46BBC1B1F5F9EBCB233542C63B45923B] - 28/10/2013 - 19:25:35 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-9B5072C7.pf =>PUP.BitGuard
[MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Alain\AppData\Local\Temp\uninst1.exe [341360] =>Toolbar.Babylon
SS - | Auto 10/07/1658 0 | (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe =>PUP.SaltarSmart
[HKLM\Software\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi] =>PUP.SaltarSmart^
[HKLM\Software\Google\Chrome\Extensions\kfiacjajldikhdchnbppmphajfklpmgf] =>Hijacker.SaveByclick^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart] =>PUP.SaltarSmart^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Browsersafeguard-pitch FF:0 =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^
C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep
C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe =>PUP.BrowserSafeguard^
C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi =>PUP.SaltarSmart^
C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfiacjajldikhdchnbppmphajfklpmgf =>Hijacker.SaveByclick^
C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe =>PUP.BrowserSafeguard^
[HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar^
[HKLM\Software\Wow6432Node\Opti Toolbar] =>Hijacker.OptiToolbar^
C:\Users\Alain\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

electron75
 Posté le 01/11/2013 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci, je viens de suivre les instructions et le rapport obtenu est le suivant:

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Alain at 01/11/2013 20:47:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (06mn 28s)

========== Logiciels ==========
SUPPRIMÉ: BrowserSafeguard

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe
SUPPRIMÉ: Memory Process: C:\Users\Alain\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ: Service: Util SaltarSmart
SUPPRIMÉ: HKCU\Software\Opti Toolbar
SUPPRIMÉ: HKLM\Software\Wow6432Node\Opti Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard
SUPPRIMÉ RunValue: Browsersafeguard-pitch FF:0

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
SUPPRIMÉ Folder Chrome: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfiacjajldikhdchnbppmphajfklpmgf
SUPPRIMÉ Folder Chrome: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{0C14D0AC-3850-49A0-999D-1A77491BF374}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{17D46B61-3BD3-4953-9264-D427A14FF3F7}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{1A62B352-AACE-4161-B19F-11A084555FAA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{1A83D4A2-9919-4DBC-9B04-D9C47139AE0B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{1E9A797E-A416-4984-AB5E-F72D620B02C4}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{21C6B563-88AB-43D2-AF61-76F50B5BC2E5}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{2B7E01E3-7DC3-441B-88B1-FCEA1AE54BF1}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{2D454041-B63F-4016-A01B-289B6B1DDE0A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{3405C7C9-3EA4-4E54-B17E-8D67A83E5B7F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{3C0378DF-D8CB-466A-A723-496A0443D5A1}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{418DEBF4-7FB2-441B-A7D7-8D3BAE4E9F0A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4346C22B-6D54-4A2B-98DB-2F3BBBB21932}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{45832288-17E0-450B-ABE0-8721DA7F4A9B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{47430262-A740-41D8-B8DF-A0899E821E0A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{47FF2D54-A5A3-40E9-A41E-EB6A0A3AE94F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4B5AB03F-67F2-4BE7-8A57-320966DF056B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4E177BA0-0D91-4C54-9C5F-81C672B05915}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4E468B15-864A-4A7E-9427-1FAB41F3BCCF}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{539D03FA-491B-4063-9B3F-5CE7B8A0CC09}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{558026B3-2174-44A9-BB85-51D005781173}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{574D89DE-EB77-4EC0-A5AD-FE95BC92DFAC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{5982FFBD-B3F0-48F7-86FB-EC22249ED88F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{5A5EB972-0745-4F45-8FD8-20D167BBAA30}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{63754959-6053-48D2-9E60-939B41DF70B1}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{6529A691-A77D-46AA-BB52-B600049E0C7C}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{66E8813F-DA36-43CD-8193-0C5D7210B88A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{67E55B53-6F3A-4149-866B-00F36E5B758C}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{6E08210F-8727-46C6-ACAD-840B6A4E30F3}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{786E3877-B673-4AA7-875F-EBB770D608FC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{80774B9C-A923-420C-8174-A6F9E3C15965}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{84A492CC-E4CE-459D-A0E1-05EEB8771924}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8A0E34E0-74EC-4DB1-B637-0BBBF097446E}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8A56F688-AD94-4D28-B0E9-57056AA5A49B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8A96A980-F597-49FD-8A3E-7037DD4B5856}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8BB5D1DF-AFC6-4BBC-AFFB-881079A29A21}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8EBECC07-ECE5-41B1-AE58-EDF7F6252AA0}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{951E8B2C-0142-4B6C-B620-70E684B36FF9}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{9A159446-0EB1-464E-962C-9EFB56F03EAC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{9DD64A00-673C-46AF-8AF7-9FC859F26C5C}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A094C093-8262-4C47-83E4-239C2BCD843A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A15E6C33-0212-4452-A1C6-F08B9620DBDE}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A4002947-D692-44B9-857B-F64C40EA5DE6}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A66E380E-F4CC-4D1A-A734-E5C734E0232E}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{AC2C66E8-6556-4487-99CD-CB8E35681EAC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B06C7AA1-0E28-4858-801A-27C85EF00B40}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B08C0705-7300-49AB-9F2A-A14796B3A2BE}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B0D47B41-4D91-41A7-BF43-85428233AA85}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B3E25A47-08A4-4D33-8471-15149F146D3F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B83735D0-1C5B-4B14-8637-33466B718465}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BB5F5287-FA12-447C-9D36-830B61B6BAF2}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BC7DF3D3-C810-497E-9F66-237623150A82}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BE8D9F67-DF14-4BA1-A99C-9FF1A478ED68}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BEA34237-403E-4438-A27B-E9C1A8333A96}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C1E1AA8C-050B-4B18-91F6-71D0F62CACDA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C5C8AC51-DF3F-4481-B722-6D5B8301A5AA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C69501A2-F70D-4E40-B1FC-FA6D25757301}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C9DE2FDF-15C0-4083-869F-ADCF371EB3AA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{CA19189C-F97D-4B6A-A7D9-DFFFB5D3780D}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{CB16022E-EF60-43BD-A95E-6F44E12398B6}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{D2589A9A-40AD-475B-A299-8AE7253C0ECC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{D7A0728F-09EA-4C23-948D-4DA4E5186792}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{DB6200E5-76BE-4D68-A980-6977E99386A8}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{E77C00A8-1DFE-403E-B762-7C6E14332155}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{E8342DEE-052E-41E1-9BF4-DB5FC895A813}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{E87AB9F5-9DBA-4155-9764-1C686526A3CF}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{EEEFE5D0-D35D-4B2E-B440-D23AE5198D82}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{F0CE3866-9288-4984-9E6E-A95C5D963276}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{F4DA11B0-6E1B-4BA6-938F-A8B2D5636797}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{FEAD737A-71EA-4232-B08F-971A10B5C7CC}

========== Fichiers ==========
SUPPRIMÉ: c:\users\alain\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-c33de7f4.pf
SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-9b5072c7.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task


========== Récapitulatif ==========
3 : Processus mémoire
8 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
69 : Dossiers
6 : Fichiers
1 : Logiciels
3 : Préférences navigateur
1 : Tache planifiée


End of clean in 07mn 37s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/11/2013 20:54:22 [8434]

philae
 Posté le 01/11/2013 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, normalement tout devrait être rentré dans l'ordre maintenant ?

electron75
 Posté le 01/11/2013 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci encore pour votre aide efficace associée à une résolution rapide.

Bonne soirée !

philae
 Posté le 01/11/2013 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il faut finaliser

je reviens

Publicité
philae
 Posté le 01/11/2013 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

voici :

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
electron75
 Posté le 01/11/2013 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

post du log Delfix

# DelFix v10.5 - Rapport créé le 01/11/2013 à 21:46:19
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Alain - ALAIN-PCASUS
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Alain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Alain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Alain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alain\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Alain\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alain\Downloads\AdwCleaner[S0].txt
Supprimé : C:\Users\Alain\Downloads\TFC.exe
Supprimé : C:\Users\Alain\Downloads\ZHPDiag.txt
Supprimé : C:\Users\Alain\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Alain\Downloads\ZHPFix[R1].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #137 [Point de contrôle planifié | 10/17/2013 00:08:44]
Supprimé : RP #138 [Uniblue SpeedUpMyPC installation | 10/18/2013 07:51:07]
Supprimé : RP #139 [Removed Skype Click to Call | 10/18/2013 13:26:27]
Supprimé : RP #140 [Windows Update | 10/20/2013 05:43:41]
Supprimé : RP #141 [Installed Rapport | 10/27/2013 21:29:48]
Supprimé : RP #142 [RegClean Pro ven., nov. 01, 13 09:11 | 11/01/2013 08:11:40]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci encore pour l'aide

philae
 Posté le 01/11/2013 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonne fin de soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €Assistant vocal Amazon Echo Auto avec Alexa à 39,99 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur l'assistant vocal Echo Auto qui passe à 39,99 € (au lieu de 59,99 €). Ajoutez Alexa à votre voiture : Echo Auto se connecte à l'application Alexa sur votre téléphone et utilise les haut-parleurs de votre voiture via l'entrée AUX ou la connexion Bluetooth de votre smartphone. Bien plus que l'autoradio de votre voiture : contrôlez Echo Auto par simple commande vocale via l'application Alexa pour écouter du contenu en streaming sur Audible, Amazon Music, Apple Music, Spotify, Deezer ou des stations de radio du monde entier avec TuneIn. Support pour grille de ventilation inclus.

> Voir l'offre
18,90 €Switch Gigabit TP-Link 8 ports métal à 18,90 €
Valable jusqu'au 28 Janvier

Amazon propose actuellement le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 18,90 €. On le trouve habituellement autour de 30 €. 

> Voir l'offre
899,99 €PC Portable 15,6 pouces Lenovo Legion Y540 (Core i5, 8 Go, SSD 512 Go, RTX 2060 6 Go) à 899,99 €
Valable jusqu'au 27 Janvier

Cdiscount fait une promotion sur le PC portable Lenovo Legion Y540 (15IRH) dédié aux joueurs qui passe à 899,99 € au lieu de 1100 €. Ce PC portable très bien équipé  possède un écran 15,6 pouces LED Full HD, un processeur Intel Core i5-9300H, 8Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 2060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.

> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
8 jours après desinfection pup optiannal trouvés
Vérification ordi sensé être clean
demande de désinfection
Désinfection partielle d'un Acer
désinfection souhaitée
Demande de désinfection
Clé USB de désinfection en vente au prix de 59 €.
Demande désinfection
Plus de sujets relatifs à Désinfection de mon PC - Reg Clean Pro et ses proches
 > Tous les forums > Forum Sécurité