Désinfection de mon PC - Reg Clean Pro et ses proches

S'inscrire | Se connecter

> Tous les forums > Forum Sécurité

Désinfection de mon PC - Reg Clean Pro et ses proches Sujet résolu

Ajouter un message à la discussion

Page : [1]

Page 1 sur 1

electron75

Posté le 01/11/2013 @ 17:56

Nouvel astucien

Bonjour,

Pouvez moi m'aider à désinfecter mon PC qui a souffert d'une installation "forcée" de FlvPlayer réclamée par Firefox et Chrome.Simultanément plusieurs programmes ont été installés à mon insu: Reg Clean Pro, PricePeep, Mobogenie, Advanced System Protector, Mt PC Backup.
Des fenêtres de pub non désirées apparaissent intempestivement dans Firefox et Chrome. Les pages d'accueil ont été changées ...
La lecture du forum montre qu'il n'est commode de désinstaller ces malwares. Aussi je sollicite votre aide pour assainir mon PC

Ci-après logs des étapes 1 et 2; faut-il vous envoyer log étape 3 de suite ou attendre votre avis ?

D'avance, merci pour votre aide. Electron75

Voici le log de l'étape 1 (Malwarebytes-Anti Malware)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Alain
ALAIN-PCASUS [administrateur]

01/11/2013 16:14:05
mbam-log-2013-11-01 (16-14-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 286950
Temps écoulé: 15 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DNS.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\4Free-Video-Converter_027\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\4Free-Video-Converter_027\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alain\AppData\Local\Temp\is609929163\42999474_stp.EXE (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voici le log de l'étape 2 (AdwCleaner)

# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 16:55:04
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - ALAIN-PCASUS
# Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : BitGuard
[#] Service Supprimé : Update SaltarSmart
Service Supprimé : vToolbarUpdater17.0.12

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\SaveByClick
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByClick
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\jZip
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SaltarSmart
Dossier Supprimé : C:\Program Files (x86)\tuguu sl
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\Alain\chat-land
Dossier Supprimé : C:\Users\Alain\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Alain\AppData\Local\jZip
Dossier Supprimé : C:\Users\Alain\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Alain\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Alain\AppData\Local\Temp\jZip
Dossier Supprimé : C:\Users\Alain\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Alain\AppData\LocalLow\SaveByClick
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Pamela\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Pamela\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\addon@dealplyshopping.com
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\pricepeep@getpricepeep.com
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\50ee838b85044@50ee838b8507d.com
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfiacjajldikhdchnbppmphajfklpmgf
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\jZip.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Alain\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kfiacjajldikhdchnbppmphajfklpmgf
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D11AB68-CEF7-32CD-8799-763183D9C39F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\jZip
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\csbi74qk.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=120519&tt=070312_wc&babsrc=HP_ss&mntrId=008E78929C9C982B");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("extensions.50ee838b850f8.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};(function(){if(window.self==window.top&&!document.getElementById('shk85shs[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13d78b080157ca94cb9821d1e25a1543");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "18");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "3140C60F68AD3C8407B4F86E2C5651D7");
Ligne Supprimée : user_pref("extensions.delta.id", "008edbb000000000000078929c9c982b");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15781");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.015:09:54");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.015:09:54");

[ Fichier : C:\Users\Pamela\AppData\Roaming\Mozilla\Firefox\Profiles\bt79yhoo.default\prefs.js ]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [22153 octets] - [01/11/2013 16:49:36]
AdwCleaner[S0].txt - [20492 octets] - [01/11/2013 16:55:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20553 octets] ##########

philae

Posté le 01/11/2013 à 18:13

Grande Maîtresse astucienne

bonsoir,

il manque le rapport ZHPDiag

electron75

Posté le 01/11/2013 à 18:53

Nouvel astucien

Fichier joint : ZHPDiag.txt

philae

Posté le 01/11/2013 à 20:15

Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

je te prépare la suite à donner

philae

Posté le 01/11/2013 à 20:17

Grande Maîtresse astucienne

voici :

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
[MD5.C2B530DF986F7C5CC8AEFF8EFB482D68] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe [573952] [PID.7132] =>PUP.BrowserSafeguard
G2 - GCE: Preference [User Data\Default] [chdboodilddefglllfoimeceomkpmkbi] SaltarSmart v.1.0.0 (Activé) =>PUP.SaltarSmart
G2 - GCE: Preference [User Data\Default] [kfiacjajldikhdchnbppmphajfklpmgf] SaveByclick v.1 (Désactivé) =>Hijacker.SaveByclick
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.3 (Activé) =>Adware.PricePeep
M3 - MFPP: Plugins - [Alain] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.opti-page.com =>PUP.BuenoSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49993;https=127.0.0.1:49993 =>Hijacker.Proxy
O4 - HKCU\..\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe =>PUP.BrowserSafeguard
O4 - HKLM\..\Wow6432Node\RunOnce: [Browsersafeguard-pitch FF:0] . (...) -- C:\Program Files (x86)\Browsersafeguard\Resources\certutil.exe =>PUP.BrowserSafeguard
O23 - Service: Util SaltarSmart (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (.not file.) =>PUP.SaltarSmart
[MD5.FA4264FE10DE482B87583BF194627F5D] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe [3447296] =>PUP.BrowserSafeguard
O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard
[HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar
[HKLM\Software\Wow6432Node\Opti Toolbar] =>Hijacker.OptiToolbar
O43 - CFD: 01/11/2013 - 17:27:41 - [5,066] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard
O45 - LFCP:[MD5.892768A28013CDB0AC3B882B6352648B] - 01/11/2013 - 16:39:24 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-C33DE7F4.pf =>PUP.BitGuard
O45 - LFCP:[MD5.46BBC1B1F5F9EBCB233542C63B45923B] - 28/10/2013 - 19:25:35 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-9B5072C7.pf =>PUP.BitGuard
[MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Alain\AppData\Local\Temp\uninst1.exe [341360] =>Toolbar.Babylon
SS - | Auto 10/07/1658 0 | (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe =>PUP.SaltarSmart
[HKLM\Software\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi] =>PUP.SaltarSmart^
[HKLM\Software\Google\Chrome\Extensions\kfiacjajldikhdchnbppmphajfklpmgf] =>Hijacker.SaveByclick^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart] =>PUP.SaltarSmart^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Browsersafeguard-pitch FF:0 =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^
C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep
C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe =>PUP.BrowserSafeguard^
C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi =>PUP.SaltarSmart^
C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfiacjajldikhdchnbppmphajfklpmgf =>Hijacker.SaveByclick^
C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe =>PUP.BrowserSafeguard^
[HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar^
[HKLM\Software\Wow6432Node\Opti Toolbar] =>Hijacker.OptiToolbar^
C:\Users\Alain\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
EmptyFlash
EmptyTemp
EmptyCLSID

Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

electron75

Posté le 01/11/2013 à 21:05

Nouvel astucien

Merci, je viens de suivre les instructions et le rapport obtenu est le suivant:

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Alain at 01/11/2013 20:47:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (06mn 28s)

========== Logiciels ==========
SUPPRIMÉ: BrowserSafeguard

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe
SUPPRIMÉ: Memory Process: C:\Users\Alain\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ: Service: Util SaltarSmart
SUPPRIMÉ: HKCU\Software\Opti Toolbar
SUPPRIMÉ: HKLM\Software\Wow6432Node\Opti Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard
SUPPRIMÉ RunValue: Browsersafeguard-pitch FF:0

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
SUPPRIMÉ Folder Chrome: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfiacjajldikhdchnbppmphajfklpmgf
SUPPRIMÉ Folder Chrome: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{0C14D0AC-3850-49A0-999D-1A77491BF374}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{17D46B61-3BD3-4953-9264-D427A14FF3F7}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{1A62B352-AACE-4161-B19F-11A084555FAA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{1A83D4A2-9919-4DBC-9B04-D9C47139AE0B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{1E9A797E-A416-4984-AB5E-F72D620B02C4}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{21C6B563-88AB-43D2-AF61-76F50B5BC2E5}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{2B7E01E3-7DC3-441B-88B1-FCEA1AE54BF1}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{2D454041-B63F-4016-A01B-289B6B1DDE0A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{3405C7C9-3EA4-4E54-B17E-8D67A83E5B7F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{3C0378DF-D8CB-466A-A723-496A0443D5A1}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{418DEBF4-7FB2-441B-A7D7-8D3BAE4E9F0A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4346C22B-6D54-4A2B-98DB-2F3BBBB21932}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{45832288-17E0-450B-ABE0-8721DA7F4A9B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{47430262-A740-41D8-B8DF-A0899E821E0A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{47FF2D54-A5A3-40E9-A41E-EB6A0A3AE94F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4B5AB03F-67F2-4BE7-8A57-320966DF056B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4E177BA0-0D91-4C54-9C5F-81C672B05915}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{4E468B15-864A-4A7E-9427-1FAB41F3BCCF}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{539D03FA-491B-4063-9B3F-5CE7B8A0CC09}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{558026B3-2174-44A9-BB85-51D005781173}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{574D89DE-EB77-4EC0-A5AD-FE95BC92DFAC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{5982FFBD-B3F0-48F7-86FB-EC22249ED88F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{5A5EB972-0745-4F45-8FD8-20D167BBAA30}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{63754959-6053-48D2-9E60-939B41DF70B1}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{6529A691-A77D-46AA-BB52-B600049E0C7C}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{66E8813F-DA36-43CD-8193-0C5D7210B88A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{67E55B53-6F3A-4149-866B-00F36E5B758C}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{6E08210F-8727-46C6-ACAD-840B6A4E30F3}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{786E3877-B673-4AA7-875F-EBB770D608FC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{80774B9C-A923-420C-8174-A6F9E3C15965}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{84A492CC-E4CE-459D-A0E1-05EEB8771924}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8A0E34E0-74EC-4DB1-B637-0BBBF097446E}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8A56F688-AD94-4D28-B0E9-57056AA5A49B}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8A96A980-F597-49FD-8A3E-7037DD4B5856}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8BB5D1DF-AFC6-4BBC-AFFB-881079A29A21}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{8EBECC07-ECE5-41B1-AE58-EDF7F6252AA0}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{951E8B2C-0142-4B6C-B620-70E684B36FF9}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{9A159446-0EB1-464E-962C-9EFB56F03EAC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{9DD64A00-673C-46AF-8AF7-9FC859F26C5C}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A094C093-8262-4C47-83E4-239C2BCD843A}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A15E6C33-0212-4452-A1C6-F08B9620DBDE}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A4002947-D692-44B9-857B-F64C40EA5DE6}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{A66E380E-F4CC-4D1A-A734-E5C734E0232E}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{AC2C66E8-6556-4487-99CD-CB8E35681EAC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B06C7AA1-0E28-4858-801A-27C85EF00B40}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B08C0705-7300-49AB-9F2A-A14796B3A2BE}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B0D47B41-4D91-41A7-BF43-85428233AA85}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B3E25A47-08A4-4D33-8471-15149F146D3F}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{B83735D0-1C5B-4B14-8637-33466B718465}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BB5F5287-FA12-447C-9D36-830B61B6BAF2}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BC7DF3D3-C810-497E-9F66-237623150A82}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BE8D9F67-DF14-4BA1-A99C-9FF1A478ED68}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{BEA34237-403E-4438-A27B-E9C1A8333A96}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C1E1AA8C-050B-4B18-91F6-71D0F62CACDA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C5C8AC51-DF3F-4481-B722-6D5B8301A5AA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C69501A2-F70D-4E40-B1FC-FA6D25757301}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{C9DE2FDF-15C0-4083-869F-ADCF371EB3AA}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{CA19189C-F97D-4B6A-A7D9-DFFFB5D3780D}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{CB16022E-EF60-43BD-A95E-6F44E12398B6}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{D2589A9A-40AD-475B-A299-8AE7253C0ECC}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{D7A0728F-09EA-4C23-948D-4DA4E5186792}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{DB6200E5-76BE-4D68-A980-6977E99386A8}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{E77C00A8-1DFE-403E-B762-7C6E14332155}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{E8342DEE-052E-41E1-9BF4-DB5FC895A813}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{E87AB9F5-9DBA-4155-9764-1C686526A3CF}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{EEEFE5D0-D35D-4B2E-B440-D23AE5198D82}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{F0CE3866-9288-4984-9E6E-A95C5D963276}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{F4DA11B0-6E1B-4BA6-938F-A8B2D5636797}
SUPPRIMÉ: C:\Users\Alain\AppData\Local\{FEAD737A-71EA-4232-B08F-971A10B5C7CC}

========== Fichiers ==========
SUPPRIMÉ: c:\users\alain\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-c33de7f4.pf
SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-9b5072c7.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task

========== Récapitulatif ==========
3 : Processus mémoire
8 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
69 : Dossiers
6 : Fichiers
1 : Logiciels
3 : Préférences navigateur
1 : Tache planifiée

End of clean in 07mn 37s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/11/2013 20:54:22 [8434]

philae

Posté le 01/11/2013 à 21:07

Grande Maîtresse astucienne

ok, normalement tout devrait être rentré dans l'ordre maintenant ?

electron75

Posté le 01/11/2013 à 21:19

Nouvel astucien

Merci encore pour votre aide efficace associée à une résolution rapide.

Bonne soirée !

philae

Posté le 01/11/2013 à 21:20

Grande Maîtresse astucienne

il faut finaliser

je reviens

philae

Posté le 01/11/2013 à 21:21

Grande Maîtresse astucienne

voici :

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clique sur Start

Note : Patiente le temps du scan
Clique sur Exit

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Le rapport ressemblera à ceci....

Code

# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !

########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

electron75

Posté le 01/11/2013 à 23:06

Nouvel astucien

post du log Delfix

# DelFix v10.5 - Rapport créé le 01/11/2013 à 21:46:19
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Alain - ALAIN-PCASUS
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Alain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Alain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Alain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alain\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Alain\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alain\Downloads\AdwCleaner[S0].txt
Supprimé : C:\Users\Alain\Downloads\TFC.exe
Supprimé : C:\Users\Alain\Downloads\ZHPDiag.txt
Supprimé : C:\Users\Alain\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Alain\Downloads\ZHPFix[R1].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #137 [Point de contrôle planifié | 10/17/2013 00:08:44]
Supprimé : RP #138 [Uniblue SpeedUpMyPC installation | 10/18/2013 07:51:07]
Supprimé : RP #139 [Removed Skype Click to Call | 10/18/2013 13:26:27]
Supprimé : RP #140 [Windows Update | 10/20/2013 05:43:41]
Supprimé : RP #141 [Installed Rapport | 10/27/2013 21:29:48]
Supprimé : RP #142 [RegClean Pro ven., nov. 01, 13 09:11 | 11/01/2013 08:11:40]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci encore pour l'aide

philae

Posté le 01/11/2013 à 23:07

Grande Maîtresse astucienne

bonne fin de soirée

Page : [1]

Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Recevoir PC Astuces par e-mail

Les bons plans du moment PC Astuces

Tous les Bons Plans

16,99 €

Microsoft bluetooth mouse à 16,99 €
Valable jusqu'au 22 Janvier

Amazon fait une promotion sur la souris Microsoft bluetooth mouse qui passe à 16,99 € au lieu de 25 €. La Microsoft Bluetooth Mouse est une souris qui vous suit partout, que ce soit en déplacement, au bureau ou à la maison, elle répond toujours présente. Intégrant un capteur optique de 1000 dpi, elle offre un suivi rapide sur la plupart des surfaces. Sans fil, elle se connecte à votre ordinateur via Bluetooth afin de vous permettre de travailler en toute liberté.

> Voir l'offre

64,25 €

Souris Logitech MX Master 2S à 64,25 € livrée
Valable jusqu'au 20 Janvier

Amazon Allemagne fait une promotion sur la souris sans fil Logitech MX Master 2S qui passe à 59,40 € (avec la TVA ajustée et un coupon de réduction). Comptez 4,85 € pour la livraison en France soit un total de 64,25 € livrée alors qu'on la trouve ailleurs autour de 80 €. Cette évolution de la MX Master est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier/coller de textes, d'une images ou encore de fichiers d'une machine à une autre. Vous allez ainsi pouvoir transférer vos contenus entre 3 ordinateurs différents sans la moindre difficulté.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.

> Voir l'offre

16,54 €

Webcam Elephone Ecam (FullHD, 5MP, autofocus) à 16,54 € livrée
Valable jusqu'au 21 Janvier

Gearbest fait une promotion sur la Webcam Elephone Ecam (FullHD, 5MP, autofocus) qui passe à 14,94 €. Comptez 1,60 € pour la livraison et l'assurance soit un total de 16,54 € livrée. Cette très bonne webcam à brancher sur un port USB de votre ordinateur possède un micro intégrée et un système de pose universelle qui vous permettre de la mettre sur votre écran ou sur votre bureau.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).

> Voir l'offre

Sujets relatifs

	Demande d'aide pour une désinféction, svp
	besoin d'aide pour désinfection d'un pc
	8 jours après desinfection pup optiannal trouvés
	Vérification ordi sensé être clean
	demande de désinfection
	Désinfection partielle d'un Acer
	désinfection souhaitée
	Demande de désinfection
	Clé USB de désinfection en vente au prix de 59 €.
	Demande désinfection
Plus de sujets relatifs à Désinfection de mon PC - Reg Clean Pro et ses proches

> Tous les forums > Forum Sécurité