nouvelle présentation mozilla après téléchargement

S'inscrire | Se connecter

> Tous les forums > Forum Sécurité

nouvelle présentation mozilla après téléchargement Sujet résolu

Ajouter un message à la discussion

Page : [1]

Page 1 sur 1

maminette41

Posté le 29/11/2013 @ 20:13

Petite astucienne

Bonjour,

Après avoir téléchargé "Steam Transport" par le site officiel, en ayant bien fait attention que des cases ne soient pas coché afin de n'avoir que ce logiciel, et bien non je me suis retrouvé avec en plus " Bubble Dock" que j'ai réussi à désinstaller, et après cela j'ai à la place de l'icone" Firefox Mozilla" une espèce de loupe bleue c'est écrit Search, que je ne retrouve pas dans la liste désinstaller mais est bien dans la liste "tous mes programmes" en plus je me retrouve avec "Shopping Helper Smartbar" sur deux ligne et la troisième "Shopping Helper Smartbar engine" si je fais désinstaller il m'est répondu " La source d'installation de ce produit n'est pas disponible"

J'ai fait un scanne avec Malwarebytes qui m'a trouvé un nombre impressionnant j'ai même coché ce que lui n'avait pas fait, afin de tout éliminé.

je vais vous envoyé le rapport.

heureusement que Avast a mis site sur, sinon qu'est-ce que cela serait.

merci pour vos conseils.

maminette41

Posté le 29/11/2013 à 20:19

Petite astucienne

Je n'arrive pas à vous envoyer le rapport de Malwarebytes il est jugé trop lourd. et je ne sais pas comment le partager mis sur word c'est aussi refusé.

Mais les trois quart sont des "PUB Optional qui ne sont jamais coché par Malwarebytes mais que je préfère quand même supprimé, peut-être que je peux dans le rapport les supprimer et ne vous envoyer que les malwares.

enfin c'est ce que je viens de faire vous verrez par vous même si vous pouvez en tirer quelque chose. demain.

merci pour ce que vous pouurez faire .

Modifié par maminette41 le 29/11/2013 20:32

maminette41

Posté le 29/11/2013 à 20:33

Petite astucienne

Fichier joint : mbam-log-2013-11-29 (18-39-01) bis.txt

yo057

Posté le 29/11/2013 à 20:33

Astucien

utilise http://www.cjoint.com/index.php pour le poster alors.

Bonne suite à toi...

philae

Posté le 29/11/2013 à 21:16

Grande Maîtresse astucienne

bonsoir,

poste de la même manière les 2 autres rapports adwcleaner et zhpdiag

maminette41

Posté le 30/11/2013 à 18:32

Petite astucienne

Bonjour,

je viens de télécharger adwcleaner et zhpdiag je vais faire les scanne et envoyer comme tu me l'indique plus haut mais pour le rapport malwarebytes il est impressionnant.

je n'en reviens pas alors que la semaine dernière il n'y avait rien.

merci

Modifié par maminette41 le 30/11/2013 18:33

philae

Posté le 30/11/2013 à 19:13

Grande Maîtresse astucienne

Oui c'est le moins qu'on puisse dire, il me faut les 2 autres rapports rapidement pour les analyser

maminette41

Posté le 30/11/2013 à 19:18

Petite astucienne

http://cjoint.com/?3KEtqV0qSrI voilà le lien pour le rapport lourd de Malwarebytes

Modifié par maminette41 le 01/12/2013 18:49

maminette41

Posté le 30/11/2013 à 19:18

Petite astucienne

Fichier joint : AdwCleaner[S1].txt

maminette41

Posté le 30/11/2013 à 19:19

Petite astucienne

Fichier joint : ZHPDiag 30-11 13.txt

maminette41

Posté le 30/11/2013 à 19:22

Petite astucienne

voilà les trois rapports sont envoyés j'espère que j'ai fais la bonne manoeuvre pour tout.

je sais que j'ai encore une opération à faire pour clôturer le nettoyage.

merci encore à vous

philae

Posté le 30/11/2013 à 21:22

Grande Maîtresse astucienne

me revoilà

effectivement y a du monde, il va falloir faire attention à ce que tu télécharges à l'avenir et où également

pour information un lien où nardino (GS) a rassemblé les logiciels gratuits qui embarquent avec eux des toolbars infectieuses. liste non exhaustive évidemment mais à consulter AVANT

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

d'autres liens à lire

pour alléger ton démarrage

O4 - GS\Startup [Public]: Adobe Gamma Loader.exe.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[ISUSPM Startup] . (.Macrovision Corporation - Macrovision Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
[ISUSScheduler] . (.Macrovision Corporation - Macrovision Update Service Scheduler.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe

inutiles, tu peux les décocher en allant

démarrer----------------tu tapes msconfig -----------------onglet démarrage -----et tu décoches-----appliquer-----ok-----quitter sans redémarrer

IMPORTANT

tu es très en retard dans les mises à jour de ;:

JAVA

ADOBE

C'est important pour la sécurité de se tenir au courant des mises à jour.

à prendre ici

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u45

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -jre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

POur t'aider, tu peux installer UPDATECHECKER à prendre ici

http://www.filehippo.com/fr/updatechecker/

la suite à donner maintenant

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
M2 - MFEP: prefs.js [Annie Alice - qs9of8iy.default\crossriderapp4479@crossrider.com] [] Giant Savings v (..) =>Adware.VidSaver
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {9726F9E3-EE13-4601-B2AF-81B1413BD8AF} =>Hijacker.SmartBar
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {7aa8fe20-3cff-4fe3-a4b9-13d9c58fd263} =>Hijacker.SmartBar
[MD5.2F08D91BFE7D5B863F7DDE4826B1955F] [SPRF][05/11/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Annie Alice\AppData\Local\Temp\BoxoreInstaller.exe [621168] =>Adware.Boxore
[MD5.3BB12F100F4CA64D8FCFCB6EAEC22767] [SPRF][30/06/2013] (.DealPly Technologies Ltd. - DealPly.) -- C:\Users\Annie Alice\AppData\Local\Temp\dp.exe [1443656] =>PUP.DealPly
[MD5.6A2491CC48205E91C0F17207B2384B63] [SPRF][29/11/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Annie Alice\AppData\Local\Temp\Install_BubbleDock.exe [372888] =>PUP.BubbleDock
[MD5.CE5840512583B2C348350874558E0A2A] [SPRF][29/11/2013] (.Boxore - Boxore.) -- C:\Users\Annie Alice\AppData\Local\Temp\OBBoxore.exe [663455] =>Adware.Boxore
O87 - FAEL: "{A5063933-99E9-4378-91A5-C710722AD82A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{7B805585-521D-4BAC-9889-5225AAABFDD1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Internet Explorer Toolbar 4.7 by SweetPacks.) -- C:\Windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][02/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\66b28.msi [45056] =>Adware.Boxore
[MD5.FEEB576634F1F961F5649D4D09F02363] [WIS][15/03/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\8000e4.msi [9420800] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9726F9E3-EE13-4601-B2AF-81B1413BD8AF}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7aa8fe20-3cff-4fe3-a4b9-13d9c58fd263}] =>Hijacker.SmartBar^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\430E8DB44F0E90547A3564A7E858C48D] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^
C:\Users\Annie Alice\AppData\Roaming\Mozilla\Firefox\Profiles\qs9of8iy.default\extensions\crossriderapp4479@crossrider.com =>Adware.VidSaver^
C:\Users\Annie Alice\AppData\Local\Software =>Adware.Boxore
C:\Users\Annie Alice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
C:\Users\Annie Alice\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Users\Annie Alice\AppData\Local\Temp\dp.exe =>PUP.DealPly^
C:\Users\Annie Alice\AppData\Local\Temp\Install_BubbleDock.exe =>PUP.BubbleDock^
C:\Users\Annie Alice\AppData\Local\Temp\OBBoxore.exe =>Adware.Boxore^
C:\Windows\Installer\66b28.msi =>Adware.Boxore^
C:\Windows\Installer\8000e4.msi =>Adware.IMBooster^
B0 - SPO: operaprefs.ini [Annie Alice] Home URL=http://search.softonic.com/MOY00048/tb_v1?SearchSource=10&cc=&mi=06c7d36e000000000000000000000000 =>Toolbar.Conduit
B1 - OSP: search.ini [Annie Alice] URL=http://search.softonic.com/MOY00048/tb_v1?q=%s =>Toolbar.Conduit
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} Clé orpheline => Toolbar.Ashampoo
EmptyFlash
EmptyTemp
EmptyCLSID

Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

maminette41

Posté le 01/12/2013 à 17:36

Petite astucienne

Bonjour,

voilà le rapport de ZHPFixreport

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by Annie Alice at 01/12/2013 17:20:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 10s)

========== Logiciels ==========
SUPPRIMÉ: Shopping Helper Smartbar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Annie Alice\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Annie Alice\AppData\Local\Temp\dp.exe
SUPPRIMÉ: Memory Process: C:\Users\Annie Alice\AppData\Local\Temp\Install_BubbleDock.exe
SUPPRIMÉ: Memory Process: C:\Users\Annie Alice\AppData\Local\Temp\OBBoxore.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9726F9E3-EE13-4601-B2AF-81B1413BD8AF}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\394E2E69484C3E34B9596DE27E4DD0A3]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7aa8fe20-3cff-4fe3-a4b9-13d9c58fd263}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\430E8DB44F0E90547A3564A7E858C48D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]

========== Valeurs du Registre ==========
SUPPRIMÉ: {A5063933-99E9-4378-91A5-C710722AD82A}
SUPPRIMÉ: {7B805585-521D-4BAC-9889-5225AAABFDD1}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}

========== Préférences navigateur ==========
SUPPRIMÉ: Opera Start Page: http://search.softonic.com/MOY00048/tb_v1?SearchSource=10&cc=&mi=06c7d36e000000000000000000000000
SUPPRIMÉ: Opera Search Page: http://search.softonic.com/MOY00048/tb_v1?q=%s

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{07B5D74E-6E28-45E1-A3B5-AB4A0F5E6AB6}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{0FD9AC67-5E03-4C75-BCB4-D4EDB2B13AB5}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{14D9A3F6-0136-4045-9FEB-82D75F12D61D}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{2A18E548-F2F0-4534-88F2-6A8320A91690}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{2C261BB1-CEB6-43E6-A8E7-8FDE5976BB1B}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{2D68484E-4DE5-4E9E-BB13-ECA056D95198}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{39EA9358-8767-45A7-B983-6F1A649AE759}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{45CC27FF-7CC6-4B46-9F1B-C071E5612D41}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{4E5CF6BE-D122-4A81-9FDB-B9FB29EBCC6E}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{51095629-7A73-42B1-ABDF-79C26BE25D9D}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{51EEFA67-AC99-471C-97A3-9B1215CACD3E}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{5C3A5874-3DAF-4D4F-80DB-3A6863739345}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{5DBB1697-DD6E-4A3B-9B4E-3DD300A51B90}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{62E0CFCF-F1DC-431C-BBC8-C38E073084BD}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{6F44C6ED-A040-441B-874A-E006C93DCA2A}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{7571B91F-923D-492F-964A-5BAD6D691125}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{779556C0-1275-4DDB-AC6D-1692E9FF7A23}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{7A25AC17-C544-4053-ADDB-57D234A09916}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{95060247-21C5-40D2-835B-C6F9E27DF2D7}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{95B8F8D0-4EB1-438A-B0C0-B65562FEDC05}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{9E17F325-199D-4D65-898A-8F887D13F2D0}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{A63065B4-6A71-466E-BF71-EEF53273504C}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{A67E14C1-4FAE-4502-94A2-448FF866AF96}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{AC70E1D6-DD14-44FB-BCDE-F261F974453F}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{AF0E136D-6F1B-4EEF-B00B-B1058247B7F5}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{BBB3E822-0606-45F5-8208-59C026B7F789}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{C368084C-8843-405A-9ED5-3505EC2103B4}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{C5D6E443-5148-475D-9CEB-63E4DBD2323D}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{CB58127D-F25E-4EC7-9235-73962CEE24F6}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{CBB7F3FD-B49F-4A1D-BE03-019A01D48A29}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{D63293ED-7E49-4E07-8002-363724650530}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{DD656785-DBDA-4D77-8BEB-86EDFA44A6BE}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{DD678272-1E55-4988-866F-F8EA6D3CB667}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{E1CDEE1A-6D35-48D7-9B27-3CEB72066FB3}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{E6F487B4-BF92-456F-99CD-C38EE8A52418}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{F6A3975A-B10D-4D9B-B455-8F1781362C20}
SUPPRIMÉ: C:\Users\Annie Alice\AppData\Local\{FF43D9C7-F5CB-45A4-A7DA-204588AF5F95}

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\66b28.msi
SUPPRIMÉ: C:\Windows\Installer\8000e4.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (56) (44 513 026 octets)

========== Récapitulatif ==========
4 : Processus mémoire
55 : Clés du Registre
5 : Valeurs du Registre
37 : Dossiers
4 : Fichiers
1 : Logiciels
2 : Préférences navigateur

End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\Users\Annie Alice\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 17:20:51 [11971]

faut-il avec tout ce qu'il y a supprimer tous ce qui est en quarantaine dans Malwarbytes

Pour ce qui est des mises à jours de java j'avais demandé lors d'une précédente question dans le forum si java était obligatoire il m'avait été répondu que non, on en avait pas vraiment besoin car lors d'une mise à jour il m'avait été dit dans une bulle que firefox l'avait bloqué;

quant à Adobe, la plus part du temps Avast par une bulle me dit de mettre à jour et je le fais systématiquement.

mais je vais suivre tes conseils.

Pour alléger le démarrage je vais aller voir avec CCleaner je pense que c'est pareil.

Pour ce qui est de télécharger je n'y comprends rien car j'essaie de faire attention et de suivre les conseils donnés, j'évite certains sites, je choisis d'abord les sites officiels du logiciel, ou prends de préférence Clubic ou vers vous.

Je vous remercie infiniment.

philae

Posté le 01/12/2013 à 18:00

Grande Maîtresse astucienne

pour répondre à tes questions

tu peux supprimer la quarantaine de MBAM

Java n'est pas obligatoire certes, mais utiles pour certains sites, tu peux si tu ne veux pas le maintenir à jour, le supprimer totalement via ajout et suppression de programmes, car si tu le conserves, tu dois le conserver à jour.

il est vrai qu'avast à ce module aussi. c'est très bien.

POur le démarrage, oui ccleaner c'est pareil.

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clique sur Start

Note : Patiente le temps du scan
Clique sur Exit

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Le rapport ressemblera à ceci....

Code

# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !

########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

tu pourras mettre en RESOLU

bonne continuation

on peut finaliser maintenant

maminette41

Posté le 01/12/2013 à 18:46

Petite astucienne

bonsoir,

voilà, j'ai mis à jour Adobe, télécharger java et supprimer les anciennes versions.

rapport de Delfix.

: # DelFix v10.6 - Rapport créé le 01/12/2013 à 18:20:38
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Annie Alice - ANNIEALICE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Annie Alice\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Annie Alice\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Annie Alice\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Annie Alice\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Annie Alice\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #221 [Windows Update | 11/09/2013 15:07:22]
Supprimé : RP #222 [Windows Update | 11/18/2013 15:20:32]
Supprimé : RP #223 [Windows Update | 11/18/2013 19:27:57]
Supprimé : RP #224 [Windows Update | 11/22/2013 15:28:49]
Supprimé : RP #225 [Windows Update | 11/26/2013 18:58:53]
Supprimé : RP #226 [Windows Update | 11/30/2013 16:22:26]
Supprimé : RP #227 [Removed Java 7 Update 17 | 12/01/2013 16:56:26]
Supprimé : RP #228 [Removed Java(TM) 6 Update 39 | 12/01/2013 16:57:27]

Nouveau point de restauration créé !

########## - EOF - ##########

je vous remercie encore.

et je mets résolu.

philae

Posté le 01/12/2013 à 18:51

Grande Maîtresse astucienne

ça marche, bonne soirée

Page : [1]

Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Recevoir PC Astuces par e-mail

Les bons plans du moment PC Astuces

Tous les Bons Plans

20,21 €

Set de 30 lames bois et métal Bosch pour scies sauteuses + boite à 20,21 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur le set de 30 lames bois et métal Bosch pour scies sauteuses avec leur boite de rangement à 20,21 €. On trouve l'ensemble ailleurs à partir de 36 €. Les lames portent les références T119BO, T111C et T118A (10 lames de chaque).

> Voir l'offre

17,99 €

Clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go à 17,99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur la clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go qui passe à 17,99 € alors qu'on la trouve ailleurs autour de 30 €. La livraison en relais colis est gratuite.

> Voir l'offre

56,42 €

Switch D-Link Gigabit 8 ports avec 4 ports PoE à 56,42 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur le switch D-Link Gigabit DGS-1008P 8 ports 10/100/1000 qui passe à 56,42 € livré gratuitement. On le trouve habituellement à plus de 73 €. 4 ports PoE permettent de connecter et d’alimenter directement des périphériques comme des caméras IP, des téléphones IP et des points d’accès Wifi.

> Voir l'offre

Sujets relatifs

	Infecté après téléchargement Clubic
	fenêtre publicitaire après telechargement logiciel
	Problème possible après un téléchargement sur PC Astuces
	GCT téléchargement (Nouvelle plateforme)
	Problème aprés téléchargement
	téléchargement impossible après infection qvo6
	Mozilla introduit une nouvelle mesure de sécurité
	telechargement impossible apres sup cheval de troi
	pc rame après avoir voulu installer mozilla 3.5.5
	infecté par xeoo, après install de mozilla
Plus de sujets relatifs à nouvelle présentation mozilla après téléchargement

> Tous les forums > Forum Sécurité