> Tous les forums > Forum Sécurité
 Probleme de mot souligné sous firefox envoyant vers de la pub...
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
noob68
  Posté le 13/08/2013 @ 10:28 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un souci depuis quelques jours, certains mots dans firefox apparaissent souligner en vert et me font apparaitre une petite boite de dialogue "Get info on virus localmoxie.com...." m enpechant de cliquer sur le lien reel de la page....

SI quelqu'un a une idee par ou je dois commencer...

Merci d'avance :)

Publicité
noob68
 Posté le 13/08/2013 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je fais ca de suite merci :)

Marbach
 Posté le 13/08/2013 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, Jpdlex

J'ai exactement le même problème.

Je crée un post avec les rapports demandés.

@+ BACH

noob68
 Posté le 13/08/2013 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

noob68
 Posté le 13/08/2013 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
noob68 a écrit :

Fichier joint : ZHPDiag.txt

Donc voila les rapports :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.12.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Famille
SAMIR [administrateur]

13/08/2013 10:58:56
MBAM-log-2013-08-13 (11-07-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213325
Temps écoulé: 6 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110311341140} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440344344440} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550355345540} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\CrossriderApp0033440.BHO.1 (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140} (PUP.Optional.CrossRider) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bho.dll (PUP.Optional.CrossRider) -> Aucune action effectuée.

(fin)

# AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 11:09:05
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - SAMIR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Famille\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Famille\Application Data\dvdvideosoftiehelpers
Dossier Présent : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\jetpack
Dossier Présent : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\SweetIMToolbarData
Dossier Présent : C:\Program Files\1ClickDownload
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\Fichiers communs\DVDVideoSoft\TB
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\Program Files\Plus-HD-2.6
Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\searchplugins\daemon-search.xml
Fichier Présent : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\searchplugins\SweetIm.xml
Fichier Présent : C:\WINDOWS\tasks\Plus-HD-2.6-codedownloader.job
Fichier Présent : C:\WINDOWS\tasks\Plus-HD-2.6-enabler.job
Fichier Présent : C:\WINDOWS\tasks\Plus-HD-2.6-firefoxinstaller.job
Fichier Présent : C:\WINDOWS\tasks\Plus-HD-2.6-updater.job

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\Software\PerformerSoft
Clé Présente : HKLM\Software\TENCENT
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\yt8oqdjm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\prefs.js

Présente : user_pref("browser.search.defaultthis.engineName", "Elf 1.15 Customized Web Search");
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Présente : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=gppc&f=5");
Présente : user_pref("extensions.facemoods.aflt", "_#gppc");
Présente : user_pref("extensions.facemoods.dfltSrch", false);
Présente : user_pref("extensions.facemoods.dnsErr", false);
Présente : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Présente : user_pref("extensions.facemoods.firstRun", false);
Présente : user_pref("extensions.facemoods.first_time", false);
Présente : user_pref("extensions.facemoods.hmpg", false);
Présente : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=gppc");
Présente : user_pref("extensions.facemoods.id", "_#bbded4d000000000000000155845f7aa");
Présente : user_pref("extensions.facemoods.instlDay", "_#15246");
Présente : user_pref("extensions.facemoods.mntz", "");
Présente : user_pref("extensions.facemoods.newTab", false);
Présente : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Présente : user_pref("extensions.facemoods.searchProviderAdded", false);
Présente : user_pref("extensions.facemoods.sid", "_#05c08c7134c34aab8f769525cb021769");
Présente : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=gppc&f=3");
Présente : user_pref("extensions.facemoods.update", "_#v1.4.0");
Présente : user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Présente : user_pref("quickstores.toolbar.affid", "2017");
Présente : user_pref("quickstores.toolbar.guid", "{4DC8A26A-0831-6DA9-4688-25ED718BC976}");
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.simapp_id", "{B6C6DF3F-C01C-11E0-B08A-00155845F7AA}");

*************************

AdwCleaner[R1].txt - [10686 octets] - [13/08/2013 11:09:05]

########## EOF - C:\AdwCleaner[R1].txt - [10747 octets] ##########

# AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 11:10:18
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - SAMIR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Famille\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\SweetIMToolbarData
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Fichiers communs\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Program Files\Plus-HD-2.6
Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\WINDOWS\tasks\Plus-HD-2.6-codedownloader.job
Fichier Supprimé : C:\WINDOWS\tasks\Plus-HD-2.6-enabler.job
Fichier Supprimé : C:\WINDOWS\tasks\Plus-HD-2.6-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\tasks\Plus-HD-2.6-updater.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\PerformerSoft
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\yt8oqdjm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\prefs.js

C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultthis.engineName", "Elf 1.15 Customized Web Search");
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=gppc&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "_#gppc");
Supprimée : user_pref("extensions.facemoods.dfltSrch", false);
Supprimée : user_pref("extensions.facemoods.dnsErr", false);
Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.first_time", false);
Supprimée : user_pref("extensions.facemoods.hmpg", false);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=gppc");
Supprimée : user_pref("extensions.facemoods.id", "_#bbded4d000000000000000155845f7aa");
Supprimée : user_pref("extensions.facemoods.instlDay", "_#15246");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", false);
Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", false);
Supprimée : user_pref("extensions.facemoods.sid", "_#05c08c7134c34aab8f769525cb021769");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=gppc&f=3");
Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");
Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("quickstores.toolbar.affid", "2017");
Supprimée : user_pref("quickstores.toolbar.guid", "{4DC8A26A-0831-6DA9-4688-25ED718BC976}");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{B6C6DF3F-C01C-11E0-B08A-00155845F7AA}");

*************************

AdwCleaner[R1].txt - [10817 octets] - [13/08/2013 11:09:05]
AdwCleaner[R2].txt - [10937 octets] - [13/08/2013 11:10:00]
AdwCleaner[S1].txt - [373 octets] - [13/08/2013 11:09:43]
AdwCleaner[S2].txt - [11100 octets] - [13/08/2013 11:10:18]

########## EOF - C:\AdwCleaner[S2].txt - [11161 octets] ##########

Merci de votre aide

nardino
 Posté le 13/08/2013 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Voici le genre de chose que l'on n'aime pas rencontrer sur un ordinateur.

En dehors de l'aspect moral, c'est une source première d'infection.

K:\logiciel\WIS EPC net - Keygen and Install Instructions\WIS EPC net - Keygen and Install Instructions\Keygen\EWAKey Gen.exe
K:\logiciel\WIS EPC net - Keygen and Install Instructions\WIS EPC net - Keygen and Install Instructions.rar

Il faut prioritairement libérer de l'espace sur ton disque C qui doit avoir un minimum de 15% d'espace libre.

System drive C: has 4 GB (2%) free of 176 GB

Tu risques de planter ton système en restant dans cet état.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

M2 - MFEP: prefs.js [Famille - tuzu167z.default\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com] [] Plus-HD-2.6 v (..)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Famille\Bureau\iphone\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Famille\Bureau\iphone\SweetImSetup.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Famille\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Famille\Bureau\SweetImSetup.exe (.not file.)
O69 - SBI: prefs.js [Famille - tuzu167z.default] user_pref("extensions.crossrider.bic", "13f0052c4315f1060ef763161f2d4d0e");
[HKLM\Software\SweetIM]
[HKCU\Software\Plus-HD-2.6]
[HKCU\Software\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}]
C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\tuzu167z.default\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
HOSTFix
EmptyTemp
EmptyCLSID
EmptyFlash



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

noob68
 Posté le 13/08/2013 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Tout d'abord je comprend la notion d'immoralité, mais sachez que le logiciel en question est présent depuis des années sans problemes, et correspond au logiciel de numero de pieces pour ma voiture afin de faciliter leur commande sur des sites internet, car le constructeur refuse de donner les numero de ref des pieces, ils veulent garder l'exclusivité.

Pour la question de place, je viens de faire un petit nettoyage, et je le poursuivrais. J'ai a présent 25Go de libre.

En ce qui concerne le rapport le voici :

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by Famille at 13/08/2013 13:15:13
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKCU\Software\Plus-HD-2.6
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Famille\Bureau\iphone\SweetImSetup.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Famille\Bureau\SweetImSetup.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13f0052c4315f1060ef763161f2d4d0e");

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\famille\bureau\iphone\sweetimsetup.exe
ABSENT File: c:\documents and settings\famille\bureau\sweetimsetup.exe
ABSENT Folder/File: c:\documents and settings\famille\application data\mozilla\firefox\profiles\tuzu167z.default\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Préférences navigateur
1 : Fichier HOSTS


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/08/2013 13:15:13 [1887]

Merci à vous

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
33,98 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 33,98 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur la mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 33,98 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s.


> Voir l'offre
70,49 €Lego Technic 42111 La Dodge Charger de Dom à 70,49 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le Lego Technic 42111 La Dodge Charger de Dom (des films Fast and Furious) qui passe à 70,49 € grâce à un coupon à activer sur la page du produit. On la trouve ailleurs à plus de 90 €.


> Voir l'offre
149,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 149,99 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 149,99 € au lieu de 180 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre

Sujets relatifs
difficulté pour charger adblock plus sous firefox
Probleme Firefox sandboxé avec avast.
Problème avec Firefox alors que IE et Chrome fonctionnent
Firefox probleme affichage
rafale de pop up et de fenêtres nouvelles sous firefox
Fenêtre de pub sous (sur!) Chrome et Firefox qui plante...
iminent.start sous firefox
infecte par qv06 sous firefox
Publicités sous Vista et Firefox très génantes.
Problème avec Firefox
Plus de sujets relatifs à Probleme de mot souligné sous firefox envoyant vers de la pub...
 > Tous les forums > Forum Sécurité