> Tous les forums > Forum Sécurité
 nombreuses infectionsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
marty24
  Posté le 29/04/2013 @ 10:52 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous ,

Nouveau membre inscrit sur ce site depuis ce matin, je vous demande de bien vouloir m'aider car mon PC est infecté.

Je joins les rapports adwcleaner, malwarebytes et zhpdiag.

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 19:45:13
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : néo 2005 - NÉO2005-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\néo 2005\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\incredibar.com
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\search results toolbar
Dossier Supprimé : C:\Program Files\Softonic
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\Babylon
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\Conduit
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\I Want This
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\néo 2005\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\néo 2005\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\néo 2005\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\néo 2005\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\néo 2005\AppData\LocalLow\Hot_MP3
Dossier Supprimé : C:\Users\néo 2005\AppData\LocalLow\ilividtoolbarguid
Dossier Supprimé : C:\Users\néo 2005\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\néo 2005\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\DeviceVM
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\extensions\amo@dealplyshopping.com
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\extensions\helperbar@helperbar.com
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\ilividtoolbarguid
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Softonic
Dossier Supprimé : C:\Users\néo 2005\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\néo 2005\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\néo 2005\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Windows\system32\searchplugins\bProtect.xml
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Hot_MP3
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\Software\Hot_MP3
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CECB82E-384F-40C8-8E9E-726C17F744E6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA346839-A902-4593-B2F8-77348E46C937}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B893242-D302-4A2E-86FF-573DF8B60B43}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\22639~1.201\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9384BD4C-DD14-4BE9-80F7-F6277511E4F5}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9384BD4C-DD14-4BE9-80F7-F6277511E4F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{9384BD4C-DD14-4BE9-80F7-F6277511E4F5}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119556&babsrc=HP_ss&mntrId=34BE002522C51619 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=15&cc= --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\prefs.js

C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=119816&babsrc=NT_ss&mntrId=34BE002[...]
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Softonic)");
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13&[...]
Supprimée : user_pref("extensions.Softonic.hpOld0", "hxxp://google.fr/");
Supprimée : user_pref("extensions.Softonic.id", "34bea8a7000000000000002522c51619");
Supprimée : user_pref("extensions.Softonic.instlDay", "15775");
Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00005");
Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=2&cc[...]
Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=1[...]
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrt", "true");
Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
Supprimée : user_pref("extensions.Softonic_i.dnsErr", true);
Supprimée : user_pref("extensions.Softonic_i.excTlbr", false);
Supprimée : user_pref("extensions.Softonic_i.hmpg", true);
Supprimée : user_pref("extensions.Softonic_i.newTab", true);
Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1120:31:14");
Supprimée : user_pref("extensions.funmoods.aflt", "adknlg1y");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=adknlg1y&ir=adknlg1y&cd=2[...]
Supprimée : user_pref("extensions.funmoods.id", "002522C51619A8A7");
Supprimée : user_pref("extensions.funmoods.instlDay", "15718");
Supprimée : user_pref("extensions.funmoods.instlRef", "adknlg1y");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=adknlg1y&ir=adknlg1y&cd[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=adknlg1y&ir=adknlg1y&[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:35:34");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10687");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "34bea8a7000000000000002522c51619");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15729");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "116301");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQWNKy6bp&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQWNKy6bp");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92544328613944843");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:27:51");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "c2246b61-d2d0-4aea-bbcf-2be4df0c0325");

*************************

AdwCleaner[R1].txt - [35083 octets] - [20/04/2013 19:39:15]
AdwCleaner[R2].txt - [35144 octets] - [20/04/2013 19:42:56]
AdwCleaner[S1].txt - [34098 octets] - [20/04/2013 19:45:13]

########## EOF - C:\AdwCleaner[S1].txt - [34159 octets] ##########

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.20.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16540
néo 2005
NÉO2005-PC [administrateur]

Protection: Activé

20/04/2013 20:47:23
mbam-log-2013-04-20 (20-47-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299857
Temps écoulé: 31 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\upgrade[1].cab (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je joins le rapport ZhpDiag.

Je vous remercie de bien vouloir examiner les différents rapports.

Je vous souhaite une bonne journée.
Publicité
marty24
 Posté le 29/04/2013 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 29/04/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

Ok, avec MBAM et AdwCleaner (attention, ta version n'est pas à jour)
Je regarde ton log ZHPDiag

@+

Evasion60
 Posté le 29/04/2013 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.E7D75EC4BBD08FF5B16F875BA4EA810D] - (.Splashtop Inc. - Splashtop Connect ZyngaGames Agent..) -- C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [841544] [PID.1428]
M2 - MFEP: prefs.js [néo 2005 - 80i23xtw.default\plugin@yontoo.com] [] Yontoo v1.20.02 (..) => Infection PUP (Adware.Yontoo)*
O4 - HKLM\..\Run: [ZyngaGamesAgent] . (.Splashtop Inc. - Splashtop Connect ZyngaGames Agent..) -- C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
O4 - GS\Programs: Social Games.lnk - Clé orpheline => Orphean Key not necessary
O23 - Service: Splashtop Connect Service (SCBackService) . (.Splashtop Inc. - Splashtop Connect Back Service..) - C:\Program Files\Splashtop\Splashtop Connect\BackService.exe
O23 - Service: (vToolbarUpdater15.0.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
O23 - Service: Splashtop Connect IE Software Updater Se (WCUService_STC_IE) . (.Splashtop Inc. - Splashtop Connect IE Software Updater Servi.) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [268]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] => Infection Diverse (Trojan.Keygen)
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\néo 2005\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\néo 2005\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.Funmoods)*
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\néo 2005\AppData\Local\Temp\Runner.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [VisualBeeRecovery] (...) -- C:\Users\néo 2005\AppData\Local\VisualBeeexe\VisualBeeRecovery.exe (.not file.) [0] => VisualBeeexe - VisualBeeRecovery
[MD5.00000000000000000000000000000000] [APT] [{E29630CA-5FF1-4DDE-9234-CD77BFFFE501}] (...) -- C:\Users\néo 2005\AppData\Local\Babylon\Setup\Setup.exe (.not file.) [0] => Infection PUP (Toolbar.Babylon)*
O42 - Logiciel: DnsBasic 1.0 build 110 - (...) [HKLM] -- DnsBasic => Infection PUP (PUP.Zwangi)
[HKCU\Software\AppDataLow\Software\Crossrider] => Infection PUP (PUP.CrossRider)*
[HKCU\Software\BI] => Infection Web (Adware.MegaSearch)
[HKCU\Software\Softonic] => Toolbar.Conduit*
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)*
[HKLM\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKLM\Software\VBMZ] => Toolbar.Conduit
O43 - CFD: 27/04/2013 - 16:50:28 - [0,932] ----D C:\Program Files\DnsBasic => Infection PUP (PUP.Zwangi)
O43 - CFD: 27/04/2013 - 16:50:29 - [0] ----D C:\ProgramData\DnsBasic => Infection PUP (PUP.Zwangi)
O43 - CFD: 26/04/2013 - 20:50:42 - [0,782] ----D C:\ProgramData\Tarma Installer => Toolbar.Tarma
O43 - CFD: 27/04/2013 - 08:14:11 - [0] ----D C:\Users\néo 2005\AppData\Roaming\Yontoo => Infection PUP (Adware.Yontoo)*
O43 - CFD: 26/04/2013 - 20:48:21 - [0] ----D C:\Users\néo 2005\AppData\Local\Savings Wave => Infection PUP (PUP.CrossRider)
O43 - CFD: 15/04/2013 - 13:06:45 - [0] ----D C:\Users\néo 2005\AppData\Local\Tiger Savings => Infection PUP (PUP.RewardsArcade)
O43 - CFD: 27/04/2013 - 16:50:31 - [0] ----D C:\Users\néo 2005\AppData\Local\Updater12767 => Infection PUP (PUP.CrossRider)
O69 - SBI: SearchScopes [HKCU] {0CD7C97A-DDCC-4F4F-B9CC-95E3BF9E8659} [DefaultScope] - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com => Infection PUP (PUP.Zwangi)
O69 - SBI: SearchScopes [HKCU] {A585575D-9EFE-40C5-95AD-7517BE753DDB} - (Search the web (Softonic)) - http://search.softonic.com => Toolbar.Conduit*
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com => Infection PUP (PUP.Zwangi)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com => Infection PUP (PUP.Zwangi)
[MD5.861DDA2A5B38AC54B2469DD04D35A935] [SPRF][26/04/2013] (.Amonetize ltd. - Software version updater.) -- C:\Users\néo 2005\AppData\Local\Temp\UpdUninstall.exe [301608] => Temporary file not necessary
[MD5.FB46F31F1C48DCD6777D3F439E1274C2] [SPRF][27/04/2013] (...) -- C:\Users\néo 2005\AppData\Local\Temp\~glary_ref.dat [8827] => Temporary file not necessary
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] => Infection PUP (Adware.Yontoo)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)*
[HKCU\Software\Softonic] => Toolbar.Conduit*
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE]
[HKLM\SYSTEM\CurrentControlSet\Services\SCBackService] => Toolbar.Splashtop
[HKLM\Software\VBMZ] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
[HKLM\Software\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
[HKCU\Software\AppDataLow\Software\Crossrider] => Infection PUP (PUP.CrossRider)*
[HKLM\Software\Microsoft\Tracing\boxore_RASAPI32] => Infection PUP (Adware.Boxore)*
[HKLM\Software\Microsoft\Tracing\boxore_RASMANCS] => Infection PUP (Adware.Boxore)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DnsBasic] => Infection PUP (PUP.Zwangi)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] => Infection PUP (PUP.GamePlayLabs)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Classes\AppID\YontooIEClient.DLL] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] => Infection PUP (PUP.GamePlayLabs)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}] => Infection BT (PUP.RewardsArcade)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] => Infection PUP (PUP.GamePlayLabs)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\Program Files\Software => Infection PUP (Adware.Boxore)
C:\Program Files\DnsBasic => Infection PUP (PUP.Zwangi)
C:\Program Files\Common Files\AVG Secure Search => Toolbar.AVGSearch
C:\ProgramData\Software => Infection PUP (Adware.Boxore)
C:\ProgramData\DnsBasic => Infection PUP (PUP.Zwangi)
C:\Users\néo 2005\AppData\Roaming\yontoo => Infection PUP (Adware.Yontoo)*
C:\Users\néo 2005\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Users\néo 2005\AppData\Local\Tiger Savings => Infection PUP (PUP.RewardsArcade)
C:\Users\néo 2005\AppData\Local\Savings Wave => Infection PUP (PUP.CrossRider)
C:\Users\néo 2005\AppData\Local\Updater12767 => Infection PUP (PUP.CrossRider)
C:\Users\néo 2005\AppData\Roaming\Mozilla\Firefox\Profiles\80i23xtw.default\Extensions\plugin@yontoo.com => Infection PUP (Adware.Yontoo)*
SR - | Auto 15/11/2010 477000 | (SCBackService) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect\BackService.exe
SR - | Auto 990896 | (vToolbarUpdater15.0.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe => Toolbar.AVGSearch
SR - | Auto 22/03/2011 497480 | (WCUService_STC_IE) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image

marty24
 Posté le 29/04/2013 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Je te remercie pour la rapidité de ton intervention, je poste le rapport ZhpFix

Bonne journée

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by néo 2005 at 29/04/2013 11:51:36
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: DnsBasic

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: SCBackService
SUPPRIME Key: Service: vToolbarUpdater15.0.0
SUPPRIME Key: Service: WCUService_STC_IE
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\IncrediMail
SUPPRIME Key: HKLM\Software\Tarma Installer
SUPPRIME Key: HKLM\Software\VBMZ
SUPPRIME Key: SearchScopes :{0CD7C97A-DDCC-4F4F-B9CC-95E3BF9E8659}
SUPPRIME Key: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIME Key: SearchScopes :{A585575D-9EFE-40C5-95AD-7517BE753DDB}
SUPPRIME Key*: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
ABSENT Key: HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\SCBackService
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\boxore_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\boxore_RASMANCS
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DnsBasic
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: Service: SCBackService
ABSENT Key: Service: vToolbarUpdater15.0.0
ABSENT Key: Service: WCUService_STC_IE

========== Valeur(s) du Registre ==========
ABSENT RunValue: ZyngaGamesAgent

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\splashtop\splashtop connect\zyngagamesagent.exe
ABSENT File: c:\program files\splashtop\splashtop connect\zyngagamesagent.exe
SUPPRIME File: c:\users\néo 2005\appdata\roaming\microsoft\windows\start menu\programs\social games.lnk
SUPPRIME Reboot c:\program files\splashtop\splashtop connect\backservice.exe
SUPPRIME Reboot c:\program files\common files\avg secure search\vtoolbarupdater\15.0.0\toolbarupdater.exe
SUPPRIME Reboot c:\program files\splashtop\splashtop connect ie software updater\wcuservice.exe
SUPPRIME File: c:\windows\tasks\autokms.job
ABSENT Folder/File: c:\users\néo 2005\appdata\local\temp\upduninstall.exe
ABSENT Folder/File: c:\users\néo 2005\appdata\local\temp\~glary_ref.dat
ABSENT Folder/File: c:\program files\dnsbasic
ABSENT Folder/File: c:\programdata\dnsbasic
ABSENT Folder/File: c:\users\néo 2005\appdata\roaming\yontoo
ABSENT Folder/File: c:\users\néo 2005\appdata\local\tiger savings
ABSENT Folder/File: c:\users\néo 2005\appdata\local\savings wave
ABSENT Folder/File: c:\users\néo 2005\appdata\local\updater12767
ABSENT Folder/File: c:\users\néo 2005\appdata\roaming\mozilla\firefox\profiles\80i23xtw.default\extensions\plugin@yontoo.com
SUPPRIME File: c:\program files\splashtop\splashtop connect\backservice.exe
ABSENT File: c:\program files\common files\avg secure search\vtoolbarupdater\15.0.0\toolbarupdater.exe
SUPPRIME File: c:\program files\splashtop\splashtop connect ie software updater\wcuservice.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: DealPly
SUPPRIME Task: Funmoods
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Test TimeTrigger
SUPPRIME Task: VisualBeeRecovery
SUPPRIME Task: {E29630CA-5FF1-4DDE-9234-CD77BFFFE501}


========== Récapitulatif ==========
1 : Processus mémoire
56 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
21 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2013 11:51:36 [7649]

Evasion60
 Posté le 29/04/2013 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment fonctionne la machine maintenant ? => Merci de ta réponse !

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

marty24
 Posté le 29/04/2013 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Mon Pc fonctionne apparemment correctement, je fais l'analyse Eset Online Scanner et je poste le rapport dès qu'il est prêt.

@+

marty24
 Posté le 29/04/2013 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Voici le rapport ESET Online Scanner :

C:\Program Files\ZHPDiag\ZHPDiag.exe NewHeur_PE virus probablement inconnu
C:\Users\néo 2005\Downloads\ZHPDiag2.exe NewHeur_PE virus probablement inconnu
C:\ZHP\Quarantine\DnsBasic.DIR\dnsbasic.dll une variante de Win32/Adware.OneStep.CD Application

Merci

@+



Evasion60
 Posté le 29/04/2013 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, le reste va être shooté avec cette suite =>

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

marty24
 Posté le 29/04/2013 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Voici le rapport DelFix :

# DelFix v10.2 - Rapport créé le 29/04/2013 à 15:26:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : néo 2005 - NÉO2005-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\néo 2005\Desktop\MBRCheck_04.28.13_19.51.20.txt
Supprimé : C:\Users\néo 2005\Desktop\ZHPDiag.txt
Supprimé : C:\Users\néo 2005\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\néo 2005\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\néo 2005\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\néo 2005\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #447 [Sauvegarde Windows | 04/28/2013 17:54:38]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci

@+

marty24
 Posté le 30/04/2013 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

{#}Bonsoir.

Après 24 h d'utilisation mon pc fonctionne beaucoup mieux, merci de m'avoir désinfecter mon syteme .merci {#} et à bientôt.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Mini PC Geekom A6 (Ryzen 7 6800H, 16 Go RAM DDR5, SSD NVMe 1 To, WiFi 6, Windows 11 Pro, le plus vendu en France)
499 € 699 € -29%
Chaise ergonomique FLEXISPOT OC3 Lite (soutien lombaire, accoudoirs 2D, appui tête réglable)
85,48 € 169,99 € -50%
@Amazon
Mini PC GMKtec M6 Ultra (AMD Ryzen 5 7640HS, 32 Go RAM DDR5, SSD 512 Go, Radeon 760M, Windows 11 Pro)
459,95 € 559 € -18%
@Amazon
Lot de 4 lampes solaires d'extérieur LED avec détecteur de mouvement
17,39 € 24,99 € -30%
@Amazon
SSD interne M.2 NVMe Crucial P310 M.2 2 To (PCIe 4, 7100 Mo/s)
249,99 € 320 € -22%
@Amazon
Opération BD Eté 2026 : sélection de bandes dessinées
3,99 € -1 -22%
@Amazon

Sujets relatifs
Nombreuses infections, impossible d'avoir ZHPDIAg
Nombreuses Infections
Flash et Infections
Pas mal d'infections a soigner
infections à répétition sur portable neuf
Infections Jenxcus-D et Dropper-gen
plusieurs infections !!!
Détection d'infections sur le très bon conseil de El Magnifico
Avez-vous vu autant d'infections !!!
infections multiples
Plus de sujets relatifs à nombreuses infections
 > Tous les forums > Forum Sécurité