|
 Posté le 05/02/2015 @ 22:01 |
| Bonjour,
Je rencontre depuis aujourd'hui des problèmes enquiquinant avec yahoo - msn - pub - ouverture de page non demandée accès à des sites non sollicités.
J'ai passé adwcleaner dont copte-rendu ci-après :
# AdwCleaner v4.109 - Rapport créé le 05/02/2015 à 21:39:49 # Mis à jour le 24/01/2015 par Xplode # Database : 2015-02-04.1 [Live] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Jean - DELL # Exécuté depuis : E:\Utilisateurs\Castor\Desktop\adwcleaner_4.109.exe # Option : Scanner ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17496 -\\ Mozilla Firefox v35.0.1 (x86 fr) -\\ Google Chrome v40.0.2214.94 ************************* AdwCleaner[R10].txt - [1795 octets] - [05/02/2015 11:00:22] AdwCleaner[R11].txt - [1917 octets] - [05/02/2015 14:01:21] AdwCleaner[R12].txt - [816 octets] - [05/02/2015 21:39:49] AdwCleaner[R2].txt - [6665 octets] - [11/09/2014 15:18:21] AdwCleaner[R3].txt - [3985 octets] - [13/09/2014 13:13:54] AdwCleaner[R4].txt - [2193 octets] - [13/09/2014 14:31:46] AdwCleaner[R5].txt - [2190 octets] - [14/09/2014 15:11:29] AdwCleaner[R6].txt - [2310 octets] - [15/09/2014 07:51:57] AdwCleaner[R7].txt - [2430 octets] - [15/09/2014 09:06:20] AdwCleaner[R8].txt - [2621 octets] - [15/09/2014 10:38:18] AdwCleaner[R9].txt - [4911 octets] - [04/02/2015 13:14:46] AdwCleaner[S10].txt - [1858 octets] - [05/02/2015 11:02:13] AdwCleaner[S11].txt - [1980 octets] - [05/02/2015 14:02:47] AdwCleaner[S2].txt - [5830 octets] - [11/09/2014 15:19:20] AdwCleaner[S3].txt - [3361 octets] - [13/09/2014 13:15:22] AdwCleaner[S4].txt - [1765 octets] - [13/09/2014 14:33:19] AdwCleaner[S5].txt - [1761 octets] - [14/09/2014 15:12:26] AdwCleaner[S6].txt - [1881 octets] - [15/09/2014 07:52:58] AdwCleaner[S7].txt - [2001 octets] - [15/09/2014 09:07:11] AdwCleaner[S8].txt - [2651 octets] - [15/09/2014 10:39:08] AdwCleaner[S9].txt - [5007 octets] - [04/02/2015 13:17:50] ########## EOF - C:\AdwCleaner\AdwCleaner[R12].txt - [1958 octets] ##########
Mais les problèmes persistent et je sollicite votre aide. A toute fi utile, ces problèmes ont commencer en me loguant sur PCA après avoir cliqué sur le chiffre de la page 2 ci-après :
mouvements de stock 12
Je sollicite votre aide bienveillante pour résoudre ces problème, en vous remerciant.
|
|
|
|
|
|
Posté le 05/02/2015 à 22:04 |
Astucien | Bonjour,
Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés. Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève. Ceci dit, clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 2 rapports demandés. (Malwarebytes & ZHPDiag)
Dans l'attente... |
|
Posté le 07/02/2015 à 17:48 |
| Bonjour Billkool,
Désolé pour le retard, problème familiaux.
Voici Malwarebytes :
Malwarebytes Anti-Malware www.malwarebytes.org
Scan Date: 07/02/2015 Scan Time: 17:04:31 Logfile: MBAM.txt Administrator: Yes
Version: 2.00.4.1028 Malware Database: v2015.02.07.05 Rootkit Database: v2015.02.03.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled
OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Jean
Scan Type: Threat Scan Result: Completed Objects Scanned: 332546 Time Elapsed: 18 min, 27 sec
Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled
Processes: 0 (No malicious items detected)
Modules: 0 (No malicious items detected)
Registry Keys: 0 (No malicious items detected)
Registry Values: 0 (No malicious items detected)
Registry Data: 0 (No malicious items detected)
Folders: 0 (No malicious items detected)
Files: 0 (No malicious items detected)
Physical Sectors: 0 (No malicious items detected)
(end)
AdwCleaner :
# AdwCleaner v4.110 - Rapport créé le 07/02/2015 à 17:29:26 # Mis à jour le 05/02/2015 par Xplode # Base de données : 2015-02-05.2 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Jean - DELL # Exécuté depuis : E:\Utilisateurs\Castor\Desktop\adwcleaner_4.110.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602 Dossier Supprimé : C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602 Dossier Supprimé : C:\Program Files\Everything Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Everything Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Everything Fichier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\5rkjmtgj.default\Extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi Fichier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\6dxuejw4.default-1410609699785\Extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} Clé Supprimée : HKLM\SOFTWARE\PositiveFinds
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
*************************
AdwCleaner[R13].txt - [2502 octets] - [07/02/2015 17:25:47] AdwCleaner[S11].txt - [1980 octets] - [05/02/2015 14:02:47] AdwCleaner[S12].txt - [2102 octets] - [05/02/2015 21:42:38] AdwCleaner[S13].txt - [1718 octets] - [07/02/2015 17:29:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S13].txt - [1779 octets] ##########
ZHPDiag :
~ Rapport de ZHPDiag v2015.2.5.16 - Nicolas Coolman (05/02/2015) ~ Lancé par Jean (07/02/2015 17:38:16) ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Adresse du Forum http://forum.nicolascoolman.fr ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.17501 MFIE: Mozilla Firefox 35.0.1 (Defaut) GCIE: Google Chrome v40.0.2214.111
---\\ Informations sur les produits Windows ~ Langage: Français Windows Server License Manager Script : OK ~ Windows Operating System - Windows(R) 7, OEM_COA_SLP channel Windows ID Activation : OK ~ Windows Partial Key : BCQ4J Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
---\\ Logiciels de protection du système COMODO Internet Security Premium v6.3.39949.2976 Malwarebytes Anti-Malware version 2.0.4.1028 Microsoft Security Client FR-FR Language Pack v2.1.1116.0
---\\ Logiciels d'optimisation du système CCleaner v5.02
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels Adobe Flash Player 16 NPAPI
---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3894 MB (58% free) System Restore: Activé (Enable) System drive C: has 55 GB (56%) free of 98 GB
---\\ Mode de connexion au système ~ Computer Name: DELL ~ User Name: Jean ~ All Users Names: Jean, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Jean\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Jean\AppData\Roaming\ ~ %Desktop% : E:\Utilisateurs\Castor\Desktop\ ~ %Favorites% : E:\Utilisateurs\Castor\Favorites\ ~ %LocalAppData% : C:\Users\Jean\AppData\Local\ ~ %StartMenu% : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 98 Go) D: Hard drive, Flash drive, Thumb drive (Free 97 Go of 98 Go) E: Hard drive, Flash drive, Thumb drive (Free 182 Go of 195 Go) F: Hard drive, Flash drive, Thumb drive (Free 60 Go of 60 Go) G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272] [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/89 ~ Mes musiques (My Musics) : 1/6 ~ Mes Videos (My Videos) : 1/9 ~ Mes Favoris (My Favorites) : 1/120 ~ Mes Documents (My Documents) : 1/2794 ~ Mon Bureau (My Desktop) : 1/242 ~ Menu demarrer (Programs) : 1/31 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.89D2706FCD45E33CECFBD46BCBAD7E16] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.2056] [MD5.2B67A79C8093BED1C5B7E4B1796FDF5A] - (.Auslogics - Disk Defrag.) -- C:\Program Files (x86)\Auslogics\DiskDefrag\DiskDefrag.exe [1205736] [PID.2100] [MD5.EBDD3032297EF6832A1D6D3AA6DC3537] - (.SoftThinks - Dell - Dell DataSafe Local Backup.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.exe [4259648] [PID.2576] [MD5.CD4F7B90CB09831BCDEDE0A206CCDB35] - (.Pas de propriétaire - ST Service Scheduling.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.exe [2751808] [PID.2604] [MD5.09890A2F032B138A74B5DF2C1233FB1D] - (.SoftThinks - Dell - DataSafe Update Launcher.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe [460096] [PID.2816] [MD5.B8A1DC08D5D15482476DCE7661C9A334] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8162816] [PID.4712] [MD5.11A52CF7B265631DEEB24C6149309EFF] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952] [PID.1576] [MD5.2B8A40D4D7407E27EB817043A7825BD0] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [43044512] [PID.1676] [MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280] [PID.2032] [MD5.74EC60E20516AAA573BE74F31175270F] - (.SoftThinks SAS - SoftThinks Agent Service.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe [1692480] [PID.636] [MD5.C32E6295D7D024B2302EFF1A7FEFD720] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [4915040] [PID.2360] [MD5.8FFF9083252C16FE3960173722605E9E] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.960] [MD5.6D515466AB8BFE61184092B635AE6EB4] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.2280] [MD5.0FADD949576A164B4E51E716F46B6C33] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2533400] [PID.736] ~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [bepbmhgboaologfdajaanbcjmnhjmhfn] Google Voice Search Hotword (Beta) v.0.1.1.5023, (Désactivé) G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé) G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé) G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé) G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 15 Legitimates Filtered in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\5rkjmtgj.default\prefs.js C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\6dxuejw4.default-1410609699785\prefs.js M2 - MFEP: Extension [Jean - 5rkjmtgj.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi M2 - MFEP: Extension [Jean - 6dxuejw4.default-1410609699785] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (21) ~ Hosts File: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe O4 - HKCU\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2022378455-86576235-1330398138-1000\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.) ~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: PrivDog [64Bits] - {2F5C139F-79BD-4C84-A95A-E7140525BC55} -- C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll (.not file.) ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] *.dell.com ~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF95604-2634-4EB0-8759-EA943E7CCF5B}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{DDF95604-2634-4EB0-8759-EA943E7CCF5B}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{DDF95604-2634-4EB0-8759-EA943E7CCF5B}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) -- ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{96E58E10-D0A4-43BB-9047-590C8872BA3B}] (...) -- C:\ProgramData\BetterSoft\SaveByClick\SaveByClick.exe (.not file.) [0] =>Hijacker.SaveByclick [MD5.00000000000000000000000000000000] [APT] [{ACDB2357-CC34-4318-8357-B7F4C9CE8E1C}] (...) -- G:\SETUP.exe (.not file.) [0] O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070] O39 - APT: - (..) -- C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job [452] O39 - APT: - (..) -- C:\Windows\System32\Tasks\Wise Disk Cleaner Schedule Task [452] O39 - APT: {96E58E10-D0A4-43BB-9047-590C8872BA3B} - (...) -- C:\Windows\Tasks\{96E58E10-D0A4-43BB-9047-590C8872BA3B}.job [386] O39 - APT: {96E58E10-D0A4-43BB-9047-590C8872BA3B} - (...) -- C:\Windows\System32\Tasks\{96E58E10-D0A4-43BB-9047-590C8872BA3B} [386] ~ Scheduled Task: 25 Legitimates Filtered in 00mn 07s
---\\ Logiciels installés (O42) O42 - Logiciel: TotalMovieConverter - (.Softplicity, Inc..) [HKLM][64Bits] -- Total Movie Converter_is1 O42 - Logiciel: VideoPsalm - (.VideoPsalm.) [HKLM][64Bits] -- VideoPsalm ~ Logic: 21 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys [HKCU\Software\AeroAdmin] [HKCU\Software\ICSW] [HKCU\Software\RealPDF] [HKCU\Software\fred65200] [HKCU\Software\janloudel] [HKLM\Software\Wow6432Node\IncrediMail] [HKLM\Software\Wow6432Node\Shortcut_Module] ~ Key Software: 309 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 14/06/2012 - 11:50:19 - [] ----D C:\Program Files (x86)\TotalMovieConverter O43 - CFD: 13/10/2014 - 15:07:24 - [] ----D C:\Program Files (x86)\VideoPsalm O43 - CFD: 18/02/2014 - 10:59:43 - [] ----D C:\ProgramData\Aeroadmin O43 - CFD: 04/02/2015 - 13:09:38 - [] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} O43 - CFD: 14/07/2009 - 16:35:05 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC O43 - CFD: 14/06/2012 - 11:50:24 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Movie Converter O43 - CFD: 13/10/2014 - 15:07:25 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPsalm O43 - CFD: 15/11/2014 - 16:19:28 - [] -SH-D C:\Users\Jean\AppData\Local\EmieBrowserModeList O43 - CFD: 14/09/2013 - 14:30:43 - [] ----D C:\Users\Jean\AppData\Local\VideoPsalm ~ Program Folder: 233 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.D34EE648FFCD422B04EFAC94FD5AA4B9] - 03/02/2015 - 23:53:22 ---A- . (...) -- C:\Windows\System32\Drivers\fvstore.dat [28050588] O44 - LFC:[MD5.19B8AC2A959971C85A547F195749EB9B] - 04/02/2015 - 13:14:47 ---A- . (...) -- C:\Windows\System32\LavasoftTcpServiceOff.ini [2808] O44 - LFC:[MD5.187BE5AA6A53FDAD0DB64543820B89DA] - 05/02/2015 - 10:48:07 ---A- . (...) -- C:\Windows\BRWMARK.INI [482] O44 - LFC:[MD5.1D172C5A30A1BFE49307DBD27247F615] - 07/02/2015 - 17:29:48 ---A- . (...) -- C:\Windows\System32\Drivers\sfi.dat [1474832] O44 - LFC:[MD5.81813D05F957F60E38D1904514F97395] - 07/02/2015 - 17:30:34 ---A- . (...) -- C:\OSD_Log.txt [608492] ~ Files: 25 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\BrMfcWnd [Key] . (.Pas de propriétaire - Status Monitor Application.) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe O53 - SMSR:HKLM\...\startupreg\smartpcfixer.exe [Key] . (...) -- C:\Program Files (x86)\SmartPCFixer\laucher.bat (.not file.) ~ SMSR Keys: 22 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:04/12/2013 - 20:46:36 ---A- . (.Highlightly - Highlightly Driver x64.) -- C:\Windows\System32\Drivers\hlnfd.sys [58256] O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] ~ Drivers: 57 Legitimates Filtered in 00mn 00s
---\\ Fichiers Alternate Data Stream (ADS) (O62) O62 - ADS:Alternate Data Stream File - C:\Windows\System32\FlashPlayerApp.exe:$CmdTcID O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ieUnatt.exe:$CmdTcID O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ncsi.dll:$CmdTcID O62 - ADS:Alternate Data Stream File - C:\Windows\System32\nlaapi.dll:$CmdTcID O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ntkrnlpa.exe:$CmdTcID O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ntoskrnl.exe:$CmdTcID O62 - ADS:Alternate Data Stream File - C:\Windows\System32\srclient.dll:$CmdTcID ~ ADS: Scanned in 00mn 06s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 30/01/2015 - C:\Windows\System32\DRIVERS\inspect.sys (inspect) .(.COMODO - COMODO Internet Security Firewall Driver.) - LEGACY_INSPECT ~ Legacy: 89 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {33EF8F78-641E-4626-91AA-BD19F0D795D4} - (Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {C0C3A6C6-03BC-4195-8FCB-AEA091301353} - (Yahoo!) - http://fr.search.yahoo.com ~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.1CA1218B6433749D5F5B3D96B16C2EC8] [SPRF][24/11/2014] (...) -- E:\Utilisateurs\Castor\Desktop\advisorinstaller.exe [3644768] [MD5.B5998562E394D9DB672D012D4E670790] [SPRF][07/02/2015] (.Pas de propriétaire - Aut2Exe.) -- E:\Utilisateurs\Castor\Desktop\adwcleaner_4.110.exe [2112512] [MD5.4B0B3E5548A0CAB15561E37AA277501A] [SPRF][13/10/2014] (.VideoPsalm - http://myvideopsalm.weebly.com/.) -- E:\Utilisateurs\Castor\Desktop\VideoPsalmInstall_1_14.exe [27834683] ~ Files: 9 Legitimates Filtered in 00mn 08s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 03/02/2015 2265304 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe SS - | Auto 18/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 18/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 28/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 27/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SS - | Demand 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 06/06/2011 64952 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 03/02/2015 7618952 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe SR - | Auto 25/11/2010 7168 | (DellOSDservice) . (.Microsoft.) - C:\Program Files\Dell\OSD\DellOSDservice.exe SR - | Auto 05/11/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe SR - | Auto 15/04/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe SR - | Auto 18/08/2011 1692480 | (SftService) . (.SoftThinks SAS.) - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe SR - | Auto 05/02/2014 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe SR - | Auto 15/04/2010 2533400 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 20s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Jean at 07/02/2015 17:42:33 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Jean at 07/02/2015 17:42:39 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 05s
---\\ Scan Additionnel (O88) Database Version : 13008 - (05/02/2015) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 287475 Items scanned in 01mn 08s
---\\ Informations complémentaires sur les modules ~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5) ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4) ~ AMI: 3 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.fr/hijacker-savebyclick =>Hijacker.SaveByclick ~ MSI: 1 link(s) detected in 00mn 00s
~ 909 Legitimates filtered by white list End of the scan (438 lines in 05mn 32s)(0.10)
En te remerciant.
|
|
Posté le 07/02/2015 à 18:56 |
Astucien | Bonjour,
Rien de particulier, quelques fichiers inutiles.
Faire un point de restauration avec OneClick 2 Restore Point :
|
|
Posté le 07/02/2015 à 21:14 |
| Voici les rapports demandés :
http://cjoint.com/?0BhvxcXU6lS
http://cjoint.com/?0BhvypzldZM
Lors de OneClick, j'ai eu le message suivant :
C:\Progr.files(x86) Line 719(File "E.\Utilisateurs\Castor\Desktop\OnClick 2RPexe").
Error: Variable must be of type "Object". Modifié par vieuxmonsieur le 07/02/2015 21:20 |
|
Posté le 07/02/2015 à 21:35 |
Astucien | |
|
Posté le 07/02/2015 à 21:39 |
| Bonsoir Billkool,
J'avais toujours yahoo qui revenait, alors j'ai redémarrer le pc et depuis tout semble ok.
Je te remercie vivement. |
|
Posté le 07/02/2015 à 21:43 |
Astucien | Dans ce cas, on termine :
Nettoyage des fichiers temporaires :
- Télécharge TFC de OldTimer sur ton Bureau.
- Lance TFC.exe
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
- Clique sur Start.
- Patiente le temps du scan.
- Clique sur Exit.

Purge de la restauration système / Suppression des outils de désinfection :
- Télécharge DelFix sur ton bureau.
- Lance delfix_10.8.exe.
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
- Coche la case : "Supprimer les outils de désinfection".
- Coche la case : "Purger la restauration système ".
- /!\ La case "Purger la restauration système" n'est à cocher que si, tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière. /!\
- Enfin, clique sur Exécuter.

- Le rapport est ici : C:\Delfix.txt.
- Utilise Cjoint pour le poster.
|
|
Posté le 07/02/2015 à 21:52 |
| |
|
Posté le 07/02/2015 à 22:49 |
Astucien | Sur quel navigateur internet ? |
|
Posté le 08/02/2015 à 14:23 |
| |
|
Posté le 08/02/2015 à 17:51 |
Astucien | Bonjour,
Petite question : sur les deux navigateurs en même temps où seulement sur un seul ? |
|
Posté le 08/02/2015 à 18:02 |
| Oui sur les deux.
# AdwCleaner v4.110 - Rapport créé le 08/02/2015 à 16:18:28 # Mis à jour le 05/02/2015 par Xplode # Base de données : 2015-02-05.2 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Jean - DELL # Exécuté depuis : E:\Utilisateurs\Castor\Desktop\adwcleaner_4.110.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_37_ff&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzztDyE0B0B0F0DyBtA0FyDtN0D0Tzu0SzyzzyDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0A0FtB0Ezz0D0BtG0AtAyCyBtG0EyCtA0BtGyDtAtD0BtGtD0CtDzzyDyC0AtB0AtA0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtDyEyE0CtD0AtG0EyD0FyEtGyEyB0AyEtG0BtCtDzztG0F0EtA0AtCyB0F0ByE0E0Dzz2Q&cr=953491606&ir= [C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.softonic.com/MOY00005/tb_v1?q={searchTerms}&SearchSource=49&cc= [C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=119556&tt=gc_&babsrc=SP_ss&mntrId=96BAC0CB3804BBFD
*************************
AdwCleaner[R0].txt - [1727 octets] - [08/02/2015 16:16:42] AdwCleaner[S0].txt - [1656 octets] - [08/02/2015 16:18:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1716 octets] ########## Modifié par vieuxmonsieur le 08/02/2015 18:08 |
|
Posté le 08/02/2015 à 18:07 |
Astucien | Pour la désinstaller sous Firefox, tu dois passer par le menu Outils/Modules complémentaires/Extensions dans Firefox.
Tu cherches la Yahoo Toolbar dans la liste et tu la désinstalles.
Ouvre Internet Explorer -> Affichage -> Barres d'outils -> décoche Yahoo Toolbar. Dis moi si ça marche. |
|
Posté le 08/02/2015 à 18:17 |
| Je n'ai pas yahoo toolbar dans aucun des navigateurs |
|
Posté le 08/02/2015 à 19:02 |
Astucien | Il faut éviter les sites Softonic, 01.net et Warez. 
Refait moi un rapport ZHPDiag s-t-p.
Scan avec ZHPDiag :
- Télécharge ZHPDiag de Nicolas Coolman.
- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut. ( N'oublie pas de cocher "Créer un icône sur le bureau" )
- Lance ZHPDiag en double cliquant sur le raccourci présent sur ton Bureau.
/!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de ZHPDiag puis : " Exécuter en tant qu'administrateur" /!\ 
- Clique sur Complet, puis laisse l'outil scanner.

- Une fois le scan terminé,un rapport va s'ouvrir.
- Utilise Cjoint pour le poster.
|
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 08/02/2015 à 19:22 |
| |
|
Posté le 08/02/2015 à 19:46 |
Astucien | Utilises-tu où as-tu besoin de ceci:
Barres d'outils Google pour IE.
Total Movie Converter
Eusing Cleaner
Wise Disk Cleaner_is1
Wise Registry Cleaner_is1 |
|
Posté le 08/02/2015 à 19:55 |
| Non, je ne sais même pas à quoi cela sert. |
|
Posté le 08/02/2015 à 19:57 |
Astucien | Je te le supprimes dans ce cas.
Je reviens... |
|
Posté le 08/02/2015 à 20:01 |
| OK je vais t'attendre, mon épouse me réclame. |
|
Posté le 08/02/2015 à 20:10 |
Astucien | Faire un point de restauration avec OneClick 2 Restore Point :
|
|
Posté le 08/02/2015 à 20:55 |
| |
|
Posté le 08/02/2015 à 21:38 |
| Désolé je dois partir aussi je vous dit à demain. |
|
Posté le 08/02/2015 à 21:44 |
Astucien | Il me faudrait le dernier rapport ZHPFix.
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
- Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
- Utilise Cjoint pour le poster.
Comment se porte le PC ?
As-tu encore yahoo qui se manifeste ?
|
|
Posté le 08/02/2015 à 22:26 |
| |
|
Posté le 08/02/2015 à 22:53 |
| |
|
Posté le 09/02/2015 à 14:48 |
Astucien | Bonjour,
Pour OneClick2RP ce n'est pas grave.
Il faut aller vérifier le profil firefox et c'est dans un dossier caché, donc pour pouvoir le voir, il faut apporter une modification : Va dans le Panneau de configuration Options des dossiers Onglet affichage Coche: afficher les fichiers et dossiers cachés Appliquer et OK. Ensuite, va dans : C\users ou utilisateurs\nom d'utilisateur\Appdata\Roaming\Mozilla\Firefox\Profiles\xxxxdefault, supprime le dossier --> search plugins, si présent. Va dans : C\program files ou program files (x86)\mozilla firefox\search plugins, supprime tout sauf google. Ouvre firefox Outils Modules complémentaires Onglet extensions Si Yahoo est présent, désinstalle-le.
|
|
Posté le 09/02/2015 à 17:24 |
| |
|
Posté le 09/02/2015 à 17:41 |
Astucien | Modifie Afficher par : petite icône |
|
Posté le 09/02/2015 à 17:47 |
| Je ne vois pas ce que tu me dis... |
|
Posté le 09/02/2015 à 17:59 |
Astucien | Sur ta capture en haut à droite, il y a marquer Afficher par : Catégorie, modifie à l'aide de la petite flèche en Petites icônes où Grandes icônes pour trouver les Options des dossiers. |
|
Posté le 09/02/2015 à 18:28 |
| Merci Biilkool,
J'ai supprimé search plugins mais dans : C\program files ou program files (x86)\mozilla firefox\search plugins,
Je n'ai pas search plugins
et si j'ouvre un autre onglet j'ai toujours yahoo |
|
Posté le 09/02/2015 à 18:48 |
Astucien | Regarde dans les Options de Firefox onglet Recherche et tu supprimes Yahoo et tu mets Google à la place.
Ma dernière cartouche : 
Réinitialiser Firefox. Dans la barre d'adresse de Firefox tape : about:support Sur la page qui s'affiche clique sur : Réinitialiser Firefox.  Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil. La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :
- Les marque-pages,
- L'historique de navigation,
- Les mots de passe,
- Les cookies,
- Les informations auto-complétées de formulaires Web.
|
|
Posté le 09/02/2015 à 19:07 |
| Réinitialisation effectuée, ça me semble OK
Merci Billkool. |
|
Posté le 09/02/2015 à 19:37 |
| Après plusieurs essai avec Firefox et IE, yahoo n'apparait plus.
Mille Merci Billkool.
Le mot est petit, ma gratitude est immense.
Jean |
|
Posté le 09/02/2015 à 21:43 |
Astucien | Pas si vite un petit effort encore et on termine.
Maintenant, il faut cacher les fichiers systèmes car utiles au bon fonctionnement du PC : (pour éviter de les supprimer par mégarde)
Va dans le Panneau de configuration Options des dossiers Onglet affichage Coche: Ne pas afficher les fichiers et dossiers cachés Appliquer et OK.
Purge de la restauration système / Suppression des outils de désinfection :
- Télécharge DelFix sur ton bureau.
- Lance delfix_10.8.exe.
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
- Coche la case : "Supprimer les outils de désinfection".
- Coche la case : "Purger la restauration système ".
- /!\ La case "Purger la restauration système" n'est à cocher que si, tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière. /!\
- Enfin, clique sur Exécuter.

- Le rapport est ici : C:\Delfix.txt.
- Utilise Cjoint pour le poster.
Modifié par Billkool le 09/02/2015 21:47 |
|
Posté le 09/02/2015 à 22:32 |
| |
|
Posté le 09/02/2015 à 22:42 |
Astucien | |
|
Posté le 09/02/2015 à 22:50 |
| Bonsoir Billkool,
Tout le plaisir était pour moi et ma joie est grande ce soir d'avoir un pc qui est revenu à sa case départ.
Je ne pourrais jamais te remercier suffisamment, mais tout mon cœur est tourné vers toi.
Dire que j'avais chopé ceci en cliquant sur un lien de PCA.
Merci, Merci,Merci Billkool
Jean |
|