> Tous les forums > Forum Sécurité
 PC infecté suite téléchargementSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
toto2703
  Posté le 22/12/2012 @ 12:32 
Aller en bas de la page 
Nouvel astucien

Bonjour,

J'ai été infecté par un 1clickdownloader d'après mon antivirus Avira.

De plus suite à la récupération d'un ami sur azureus ( mea culpa ) , mon pc a était subitement lent , notamment sur internet

même après désinstallation d'azureus.

J'ai passé un coup de MBAM (à jour) voici le rapport:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.12.21.15

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Emilie
THOMAS-PC [administrator]

21/12/2012 20:53:06
mbam-log-2012-12-21 (20-53-06).txt

Scan type: Full scan (C:\|D:\|F:\|G:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 572777
Time elapsed: 3 hour(s), 6 minute(s),

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 8
C:\Users\Emilie\Desktop\Logiciels\SoftonicDownloader_pour_grisbi.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
C:\Users\Emilie\Downloads\Fleury Michon.png.exe (Adware.Solimba) -> Quarantined and deleted successfully.
C:\Users\Emilie\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Quarantined and deleted successfully.
C:\Users\Emilie\Downloads\Setup_V17FR.exe (Adware.Toolbar) -> Quarantined and deleted successfully.
C:\Users\Emilie\Downloads\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Quarantined and deleted successfully.
C:\Users\Emilie\Downloads\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Quarantined and deleted successfully.
D:\adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Quarantined and deleted successfully.
G:\MARIAGE\MUSIQUE DANSE MARIEE\SoftonicDownloader_pour_virtual-dj.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.

(end)

J'ai passé également Emsisoft -> aucun fichiers détectés

J'ai passé également adwcleaner :

# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 10:43:23
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Emilie - THOMAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Freecorder
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Freecorder
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\Freecorder
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\Emilie\Documents\Billeo
Dossier Supprimé : C:\Windows\Freecorder
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Freecorder
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\ResearchNow
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2765711
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{639DDC21-0D09-4A26-A210-E874735D5387}
Clé Supprimée : HKLM\Software\ResearchNow
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{639DDC21-0D09-4A26-A210-E874735D5387}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Nom du profil : default
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\prefs.js

C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb174?a=6PQF1mTPVE&loc=FF_NT");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110186&tt=3012_5");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "9F90414F21E6A70A25D1A18EB52DE1C3");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "e462fcfc0000000000001a4bd65b6ee2");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15550");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=110186&tt=3012_5[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.29.10:08:31");
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.29.10:08:31");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110186&tt=3012_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.10:08:31");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10671");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "B78F78956798F8396948A3CA6F656402");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "e462fcfc0000000000001a4bd65b6ee2");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15551");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1411:31:00");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "7777726");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQF1mTPVE&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQF1mTPVE");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543318686112650");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1411:31:00");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10671");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "e462fcfc0000000000001a4bd65b6ee2");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15551");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "7777726");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQF1mTPVE&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQF1mTPVE");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543318686112650");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:31:00");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.proxytool.referers", "www.google.com,google.com,yahoo.com,bing.com,ask.com,cur[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=e462fcfc0000000000001a4bd65[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.babyl[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.1.1190.0

Fichier : C:\Users\Emilie\AppData\Roaming\Opera\Opera\operaprefs.ini

Supprimée : Home URL=hxxp://mystart.incredibar.com/mb174?a=6PQF1mTPVE&i=26

*************************

AdwCleaner[R1].txt - [16937 octets] - [21/12/2012 21:08:14]
AdwCleaner[R2].txt - [15350 octets] - [22/12/2012 00:01:46]
AdwCleaner[S3].txt - [15333 octets] - [22/12/2012 10:43:23]

########## EOF - C:\AdwCleaner[S3].txt - [15394 octets] ##########

Je joins mon rapport ZHPDiag par la suite

En vous remerciant d'avanec pour votre aide

Publicité
toto2703
 Posté le 22/12/2012 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag part1.txt

toto2703
 Posté le 22/12/2012 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag -part2.txt

nardino
 Posté le 22/12/2012 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Merci de l'héberger comme suit

image Sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

toto2703
 Posté le 22/12/2012 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
nardino
 Posté le 22/12/2012 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image
AdwCleanerV2 de Xplode sur ton bureau


image Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clique sur le bouton Suppression

image

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

image

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

image

Le pc va redémarrer. Valide par OK

image

image Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleaner[S1].txt

image

A lire concernant l'installation des barres d'outils.
Les sponsors

Mets à jour ton système : Le pack SP1 n'est pas installé.

Désinstalle ces deux programmes adipeux : Lavasoft et Spybot - Search & Destroy

image
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Le PC va redémarrer.

image Supprime le rapport ZHPDiag.txt existant sur le bureau.

image

image Relance ZHPDiag2.exe
Dans l'interface, fais les opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

image

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

image Envoie le nouveau rapport comme le précédent

@+




Modifié par nardino le 22/12/2012 14:48
toto2703
 Posté le 22/12/2012 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila pour adw:

# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 18:30:40
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Emilie - THOMAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Nom du profil : default
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.1.1190.0

Fichier : C:\Users\Emilie\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16937 octets] - [21/12/2012 21:08:14]
AdwCleaner[R2].txt - [15350 octets] - [22/12/2012 00:01:46]
AdwCleaner[S3].txt - [15452 octets] - [22/12/2012 10:43:23]
AdwCleaner[S4].txt - [1307 octets] - [22/12/2012 18:30:40]

########## EOF - C:\AdwCleaner[S4].txt - [1367 octets] ##########

toto2703
 Posté le 23/12/2012 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

et voila pour ZHP :

http://cjoint.com/?0LxmUv5o0SB

nardino
 Posté le 23/12/2012 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je voudrais voir le rapport S3.

@+

Publicité
nardino
 Posté le 23/12/2012 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Supprime ces dossiers vides inutiles : De C:\Users\Emilie\AppData\Local\{030AD15E-DB08-4E4B-BA27-812EA4DF328A} à C:\Users\Emilie\AppData\Local\{FD68ADD5-1BC9-41CB-A817-35232608225F}

Pour afficher les dossiers et fichiers cachés, procéde ainsi :

Dans le panneau de configuration, clique sur Option des dossiers
Sans la petite fenêtre qui s'ouvre, clique sur l'onglet Affichage
Coche la case devant Afficher les fichiers, dossiers et lecteurs cachés.

Profite pour afficher les extensions des ficheirs en décochant la case devant Masquer les extensions des fichiers dont le type est connu
Valide par le bouton OK

image

Désinstalle Spybot et Adaware.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

B1 - OSP: search.ini [Emilie] URL=http://mystart.incredibar.com/mb174/?loc=IB_DS&search=%s&a=6PQF1mTPVE&i=26
M2 - MFEP: prefs.js [Emilie - lvhe5cdc.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.6.2 (.FoxyProxy, Inc..)
O4 - HKCU\..\Run: [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (.not file.)
O4 - HKUS\S-1-5-21-1771425137-1483856722-4238421778-1003\..\Run: [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (.not file.)
O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM][64Bits] -- {D56B3391-1DAB-4AB3-AFF5-D55457911BBB}
O42 - Logiciel: Freecorder 4.01 Application - (.Applian Technologies Inc..) [HKLM][64Bits] -- Freecorder4.01
[HKCU\Software\1ClickDownload]
[HKCU\Software\Totem]
[HKLM\Software\Wow6432Node\InstUf]
[HKCU\Software\1ClickDownload]
[HKCU\Software\Totem]
C:\Users\Emilie\AppData\Roaming\Adobe\plugs
C:\Users\Emilie\AppData\Roaming\Adobe\shed
C:\Program Files (x86)\Common Files\Totem Shared
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\{ECC164E0-3133-4C70-A831-F08DB2940F70}
C:\Users\Emilie\AppData\Local\PackageAware



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Le PC va redémarrer.

@+


toto2703
 Posté le 23/12/2012 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila pour le S3:

# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 10:43:23
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Emilie - THOMAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Freecorder
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Freecorder
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\Freecorder
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\Emilie\Documents\Billeo
Dossier Supprimé : C:\Windows\Freecorder
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Freecorder
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\ResearchNow
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2765711
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{639DDC21-0D09-4A26-A210-E874735D5387}
Clé Supprimée : HKLM\Software\ResearchNow
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{639DDC21-0D09-4A26-A210-E874735D5387}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Nom du profil : default
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\prefs.js

C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\lvhe5cdc.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb174?a=6PQF1mTPVE&loc=FF_NT");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110186&tt=3012_5");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "9F90414F21E6A70A25D1A18EB52DE1C3");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "e462fcfc0000000000001a4bd65b6ee2");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15550");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=110186&tt=3012_5[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.29.10:08:31");
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.29.10:08:31");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110186&tt=3012_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.10:08:31");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10671");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "B78F78956798F8396948A3CA6F656402");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "e462fcfc0000000000001a4bd65b6ee2");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15551");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1411:31:00");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "7777726");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQF1mTPVE&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQF1mTPVE");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543318686112650");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1411:31:00");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10671");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "e462fcfc0000000000001a4bd65b6ee2");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15551");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "7777726");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQF1mTPVE&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQF1mTPVE");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543318686112650");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:31:00");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.proxytool.referers", "www.google.com,google.com,yahoo.com,bing.com,ask.com,cur[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=e462fcfc0000000000001a4bd65[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.babyl[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.1.1190.0

Fichier : C:\Users\Emilie\AppData\Roaming\Opera\Opera\operaprefs.ini

Supprimée : Home URL=hxxp://mystart.incredibar.com/mb174?a=6PQF1mTPVE&i=26

*************************

AdwCleaner[R1].txt - [16937 octets] - [21/12/2012 21:08:14]
AdwCleaner[R2].txt - [15350 octets] - [22/12/2012 00:01:46]
AdwCleaner[S3].txt - [15333 octets] - [22/12/2012 10:43:23]

########## EOF - C:\AdwCleaner[S3].txt - [15394 octets] ##########

toto2703
 Posté le 23/12/2012 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ça y est j'ai tout fait !

Que dois je faire d'autres ?

nardino
 Posté le 23/12/2012 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu as omis de poster le rapport ZHPFix.txt

@+

toto2703
 Posté le 24/12/2012 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
nardino
 Posté le 24/12/2012 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

Tenir à jour la suite bureautique
Microsoft Office - Open Office - Star Office - Libre Office
Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger
Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.
Deux parmi les plus importantes voire essentielles :
Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer
Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

Tenir à jour les programmes suivants

Java Runtime Environment
image Ouvre cette page
En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u35-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarques
Il existe aussi une version 7u6.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.
Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.
A noter que Java n'est pas indispensable.

Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto détruira.

Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto détruira.

Procéder à des sauvegardes rrégulières
Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.
Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.
EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.
Vérifier la compatibilité avec votre système d'exploitation.

CONSEILS SUR LE COMPORTEMENT

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)
Et bien d'autres en cherchant sur Internet.

Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors
01Net, idem pour Softonic et Télécharger.com

Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Les risques légaux d'Internet, vol de données privées
Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.

Quand ça rame
En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.
Lire cette page


@+

toto2703
 Posté le 24/12/2012 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci beaucoup pour votre aide , je vais suivre tout vos conseils !

Bonnes fêtes de fin d'années

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
38,90 €Lego Technic 42107 Ducati Panigale V4 R à 38,90 €
Valable jusqu'au 25 Janvier

Amazon fait une superbe promotion sur le Lego Technic 42107 Ducati Panigale V4 R qui passe à 38,90 € livrée gratuitement. On la trouve ailleurs à 59,90 €. Une représentation de la célèbre Ducati Panigale V4 R à construire, explorer et exposer. Les fans de LEGO Technic et les amateurs de motos vont adorer ce superbe défi de construction.


> Voir l'offre
139,99 €Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 27 Janvier

Fnac propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 180 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre
29,99 €Fire TV Stick 2020 à 29,99 €
Valable jusqu'au 26 Janvier

Amazon fait une promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 29,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2020 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement
Infecté après téléchargement Clubic
Infection suite au téléchargement de Dreiver Max
je suis envahi de pub et programmes suite a un téléchargement
Infections suite à téléchargement lecteur pdf
pc infecté (suite)
Infecté ??? suite ouverture mail douteux !
Rapports suite à procédure diagnostic PC infecté
Demande d'analyse de mon PC suite à téléchargement
Infection suite à téléchargement et install
Plus de sujets relatifs à PC infecté suite téléchargement
 > Tous les forums > Forum Sécurité