> Tous les forums > Forum Sécurité
 Drop Box et malware???
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Louise21
  Posté le 23/09/2013 @ 16:36 
Aller en bas de la page 
Astucienne

Bonjour, hier j'ai téléchargé et installé drop box, mais depuis j'ai des liens qui se soulignent et si je passe ma souris dessus je vois de la pub en imagep ar certains endroits., des pages ouvrent toutes seules quand je me promène sur le net parfois et même en bas à droite près de mon horloge parfois ouvre des petites vidéos????

Je suis en train de passer mon avira et je vais aussi passer malware anti malware, présentement ils n'ont rien trouvé, mais ce n'est pas terminé, je suis certaine qu'il y a quelque chose caché quelque part.

Besoin d'aide svp, merci



Modifié par Louise21 le 11/01/2014 22:25
Publicité
clbugnot
 Posté le 23/09/2013 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Louise21

Sur quel site l'as-tu téléchargé ?

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.



Modifié par clbugnot le 23/09/2013 16:59
GREENHORN
 Posté le 23/09/2013 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Message original par Louise21

Bonjour, hier j'ai téléchargé et installé drop box, mais depuis j'ai des liens qui se soulignent et si je passe ma souris dessus je vois de la pub en image, par certains endroits.

Je suis en train de passer mon avira et je vais aussi passer malware anti malware, présentement ils n'ont rien trouvé, mais ce n'est pas terminé, je suis certaine qu'il y a quelque chose caché quelque part.

Besoin d'aide svp, merci

Dois-je commencer par désinstaller drop box??? je pensais que c'était une application sure ?

Bonsoir Louise21

Oui, ou une restauration ? MAIS Dopbox est sûr. Je l'utilse depuis très longtemps sans problème.

ATTENTION toujours le télécharger chez l'éditeur.

https://forums.dropbox.com/topic.php?id=103857

Pour info

COPY ON

Xonic a écrit dans le message de news:l1jsug.1ts.1@hamster.local.invalid
Comme pour tous les logiciels, on ne doit les télécharge qu'à partir du site de leur éditeur/auteur pour 7zip, c'est ici : http://7-zip.org/
+1
Et si on a un doute sur l'éditeur (certains ajoutent des affiliations pour se rémunérer) vérifier sur Gratilog :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=187&lid=784
Si affiliation, c'est indiqué en rouge avec la procédure pour les éviter.

Et quand elles existent préférer les versions portables.

Pour Serge : c'est quoi ton "site sérieux" ? Si je lance Google sur 7-Zip, il me sort en bon rang :
http://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/4035.html
Site pas sérieux du tout, comme indiqué plusieurs fois sur ponx.
On trouve aussi bien placé softonic, encore pire. Donc c'était quoi ce site sérieux pas sérieux du tout ?

Herser
COPY OFF

Louise21
 Posté le 23/09/2013 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci je vais aller suivre la procédure et revenir vous poster les résultats. Euh je pense que je n'ai pas téléchargé chez l'éditeur, la prochaine fois je le saurai, merci je reviens avec les résultats

Louise21
 Posté le 23/09/2013 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voici le résultat de malware anti malware

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.09.21.01

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Louise
LOUISE-HP [administrateur]

2013-09-23 11:47:41 mbam-log-2013-09-23 (11-47-41).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM Options d'examen désactivées: PUP | P2P Elément(s) analysé(s): 231018 Temps écoulé: 6 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Louise21
 Posté le 23/09/2013 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ET voici le résultat de adw cleaner

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 12:13:43 # Mis à jour le 22/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Louise - LOUISE-HP # Exécuté depuis : C:\Users\Louise\Desktop\adwcleaner.exe # Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BasicServe Dossier Supprimé : C:\Program Files (x86)\BasicServe Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater Dossier Supprimé : C:\Program Files\Web Assistant Dossier Supprimé : C:\Users\Louise\AppData\Roaming\fbDownloader Dossier Supprimé : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Fichier Supprimé : C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\h3d7n744.default-1378165738444\Extensions\firefox@browsefox.com.xpi

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_corel-paint-shop-pro-photo_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_corel-paint-shop-pro-photo_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_tugzip_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_tugzip_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wow-slider_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wow-slider_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : HKCU\Software\BrowseFox Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\IGearSettings Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\jZip Clé Supprimée : HKCU\Software\powerpack Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKLM\Software\IB Updater Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\Software\Web Assistant Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\h3d7n744.default-1378165738444\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7505 octets] - [23/09/2013 12:00:39] AdwCleaner[R1].txt - [7565 octets] - [23/09/2013 12:12:52] AdwCleaner[S0].txt - [6813 octets] - [23/09/2013 12:13:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6873 octets] ##########

Louise21
 Posté le 23/09/2013 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPDiag.txt

Louise21
 Posté le 23/09/2013 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Tous mes rapports sont postés, merci pour l'aide, ça ne va pas bien avec tout ce qui ouvre tout seul??????

GREENHORN
 Posté le 23/09/2013 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Louise21 a écrit :

Tous mes rapports sont postés, merci pour l'aide, ça ne va pas bien avec tout ce qui ouvre tout seul??????

Re

Puisque c'est récent, pourquoi ne pas tenter une restauration pour commencer ?

Publicité
Louise21
 Posté le 23/09/2013 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

oui je vais essayer merci

clbugnot
 Posté le 23/09/2013 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour GREENHORN

Il me semble qu'il vaut mieux attendre l'intervention d'un membre du GroupeSécurité (d'autant que Adwcleaner montre des infections) que faire de restauration dès maintenant.

Cordialement.



Modifié par clbugnot le 23/09/2013 22:50
Louise21
 Posté le 24/09/2013 à 01:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

merci pour la réponse mais euh j'ai déjà fait la restauration suite à la proposition qu'on m'avait donné? J'espère que demain j'aurai de l'aide, merci



Modifié par Louise21 le 24/09/2013 01:52
GREENHORN
 Posté le 24/09/2013 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Louise21 a écrit :

merci pour la réponse mais euh j'ai déjà fait la restauration suite à la proposition qu'on m'avait donné? J'espère que demain j'aurai de l'aide, merci

Bonjour Louise21

Excuse-moi, j'ai loupé ta réponse. Je pense aussi, comme clbugnot, que des "spécialistes" de ZHPDiag pouront t'aider.

clbugnot
 Posté le 24/09/2013 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

up pour Louise21

philae
 Posté le 24/09/2013 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

si tu as fais une restauration système, il faut maintenant supprimer ce que tu as téléchargé, et refaire les mêmes manips, poste les rapports

Louise21
 Posté le 24/09/2013 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok je recommence tout ça merci

Louise21
 Posté le 24/09/2013 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

résultat de malware-anti malware passé hier soir après avoir fait la restauration système

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.09.24.02

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Louise
LOUISE-HP [administrateur]

2013-09-23 23:07:30 mbam-log-2013-09-23 (23-07-30).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 230891 Temps écoulé: 7 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Publicité
Louise21
 Posté le 24/09/2013 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Résultat adw cleaner

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 12:13:43 # Mis à jour le 22/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Louise - LOUISE-HP # Exécuté depuis : C:\Users\Louise\Desktop\adwcleaner.exe # Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BasicServe Dossier Supprimé : C:\Program Files (x86)\BasicServe Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater Dossier Supprimé : C:\Program Files\Web Assistant Dossier Supprimé : C:\Users\Louise\AppData\Roaming\fbDownloader Dossier Supprimé : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Fichier Supprimé : C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\h3d7n744.default-1378165738444\Extensions\firefox@browsefox.com.xpi

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_corel-paint-shop-pro-photo_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_corel-paint-shop-pro-photo_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_tugzip_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_tugzip_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wow-slider_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wow-slider_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : HKCU\Software\BrowseFox Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\IGearSettings Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\jZip Clé Supprimée : HKCU\Software\powerpack Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKLM\Software\IB Updater Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\Software\Web Assistant Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\h3d7n744.default-1378165738444\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7505 octets] - [23/09/2013 12:00:39] AdwCleaner[R1].txt - [7565 octets] - [23/09/2013 12:12:52] AdwCleaner[S0].txt - [6813 octets] - [23/09/2013 12:13:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6873 octets] ########## # AdwCleaner v3.005 - Rapport créé le 24/09/2013 à 09:16:04 # Mis à jour le 22/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Louise - LOUISE-HP # Exécuté depuis : C:\Users\Louise\Desktop\adwcleaner.exe # Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\BasicServe Dossier Supprimé : C:\Program Files\Web Assistant Dossier Supprimé : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_corel-paint-shop-pro-photo_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_corel-paint-shop-pro-photo_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_tugzip_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_tugzip_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wow-slider_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wow-slider_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\IGearSettings Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\jZip Clé Supprimée : HKCU\Software\powerpack Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKLM\Software\IB Updater Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\Software\Web Assistant Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\h3d7n744.default-1378165738444\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [14652 octets] - [23/09/2013 12:00:39] AdwCleaner[R1].txt - [7565 octets] - [23/09/2013 12:12:52] AdwCleaner[S0].txt - [13373 octets] - [23/09/2013 12:13:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13434 octets] ##########

Louise21
 Posté le 24/09/2013 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPDiag.txt

Louise21
 Posté le 24/09/2013 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

voilà les rapports sont postés, merci pour l'aide

philae
 Posté le 24/09/2013 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

à quelle heure as tu fait ta restauration système et quel jour ? le 23 ?

Louise21
 Posté le 24/09/2013 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

oui le 23 en après-midi vers 14h



Modifié par Louise21 le 24/09/2013 20:08
philae
 Posté le 24/09/2013 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

donc le rapport d'adwcleaner n'est pas le dernier

relance adwcleaner et poste le rapport

Louise21
 Posté le 24/09/2013 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

j'ai du m'avoir mêlée dans les rapports??? voici le nouveau

# AdwCleaner v3.005 - Rapport créé le 24/09/2013 à 14:42:32 # Mis à jour le 22/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Louise - LOUISE-HP # Exécuté depuis : C:\Users\Louise\Desktop\adwcleaner.exe # Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\IM

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\h3d7n744.default-1378165738444\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [14652 octets] - [23/09/2013 12:00:39] AdwCleaner[R1].txt - [8828 octets] - [23/09/2013 12:12:52] AdwCleaner[S0].txt - [13559 octets] - [23/09/2013 12:13:43] AdwCleaner[S1].txt - [1147 octets] - [24/09/2013 14:42:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1207 octets] ##########



Modifié par Louise21 le 24/09/2013 20:45
philae
 Posté le 24/09/2013 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

non inutile

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix

G2- GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.550, (Désactivé) =>Adware.InstallBrain
G2 - GCE: Preference [User Data\Default] [gpdgdlcjhlbaphcjmagicjhhgfnkiihp] TopArcadeHits v.1.0.0 (Activé) =>PUP.ToparcadeHits
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd] =>Adware.InstallBrain^
[HKLM\Software\Google\Chrome\Extensions\gpdgdlcjhlbaphcjmagicjhhgfnkiihp] =>PUP.ToparcadeHits^
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdgdlcjhlbaphcjmagicjhhgfnkiihp =>PUP.ToparcadeHits
C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd =>Adware.InstallBrain^
[MD5.10B01048B1DA075CD1EE27E30B4CF342] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [308816] [PID.5328] =>Toolbar.Google
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}] =>Toolbar.Expresso
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
EmptyFlash
EmptyTemp
EmptyCLSID




image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Louise21
 Posté le 24/09/2013 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

voici

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013 Fichier d'export Registre : Run by Louise at 2013-09-24 14:52:51 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

========== Clés du Registre ========== SUPPRIMÉ:* SearchScopes :{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] SUPPRIMÉ:* HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1

========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdgdlcjhlbaphcjmagicjhhgfnkiihp

========== Dossiers ========== SUPPRIMÉ: C:\Users\Louise\AppData\Local\{014DA533-9C9A-4B41-B8C0-A6FAF3B45A53} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{02B255AD-9E1A-484D-AE46-8717597B127F} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{054F2BBD-8B97-484B-8C79-FDE8D50529AC} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{061C3690-F252-401D-9B9C-57EAFE21B150} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{079F5C8A-8934-4D3A-9C82-812B2009F505} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{0E74330D-5BBB-4EDE-8A10-3AAE8C9EF69B} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{0FFDAE93-C727-4F1E-9391-22E2ABEC0695} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{10B8A2DF-59ED-4B73-B0B0-28569F51906E} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{16B505AC-2156-45F2-89B0-DA546D3F080F} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{1A0A6BB3-B4EB-4709-A5B2-B9A425F7D6E0} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{1A4C199B-86F5-431D-B3A2-FBDF75182A00} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{1B6E8535-76B6-4994-AD86-6FE6F6C297B9} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{1CA57308-8751-4F6D-B465-CB23CE2C6A5D} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{1E1D7481-7105-4B96-B272-68E980F4105C} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{224B004D-3423-4E48-8C3A-35F6E19E12F2} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{26846946-FBE8-4AB8-BBCF-9429D99B2786} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{27C8BAED-B948-4770-A640-BF7819EC3A6C} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{2B3A36C5-7318-4A9B-96F6-C523F7786B01} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{2FD0E9FF-7D19-4265-8928-99C7793B9D04} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{34907EF5-1E0B-4781-8F3A-CF43063D8F52} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{34E9CC21-32A3-4180-AD47-0600BA1B377D} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{35D32A2E-A570-416B-B770-A8B0F0D5408A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{38F1E6F4-004E-4FB4-987D-4288F0344A44} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{41F13D6C-2F8A-40B2-AAA9-73DA7BA5613A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{433C8C91-7D69-4153-A7BC-386B286EA7DD} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{442C9B90-072C-4B44-AC3D-F598E471291A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{48279125-648C-459D-BF2C-917A54714B5E} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{489BE0C3-B043-468F-81AD-AE10B2E356B8} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{48C3411E-A5E5-4DA0-8ED4-62C242864EE1} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{48F350D4-9D1B-40D4-AD47-69AE00473E3F} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{49184C11-606A-4294-B292-FEF29F739CBE} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{4A7E5AE0-8982-49F6-BB5A-94F17480DF9A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{4C5EBFC6-AAA4-4D32-BF4B-1FBF2187A642} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{4CCD16AF-CC7E-4E86-BE7F-049305AC1DAE} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{4F6CA66B-92D5-447C-90B8-26ADD4FE6A93} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{5050AC30-D4CB-4FEA-993F-78B9031C5B54} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{53802BBA-0A9D-418A-A7EF-4F6799BDE7A0} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{56A47B2F-0DEB-42E0-8485-A270C3CD452B} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{57BAFAFA-1DBC-422D-8C8C-97E648A1C249} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{5BCC2922-5439-44E0-8989-16A953812D9A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{5CE297C4-D701-4E4A-B437-0F7145A09F5F} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{64C8AF6C-179F-4069-98B4-1F1265CBAC36} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{688296C8-1B30-43EA-AF8B-0E3E4BDB3D87} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{6BA9430E-0B7F-4993-B71E-49B2DF0A7765} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{6CB0952A-8B53-42A7-9FE5-F3A6CBC9D834} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{6F059911-14B4-41A1-9852-1C57D5FE2534} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{6F1CB238-563B-4455-BCA8-2658182B35EA} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{6FE360EA-A7AD-4173-9632-9599E4A1E2CE} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{70346844-E3AE-4DD0-9112-BB57B5957200} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{70EC3432-8098-41C7-A5A0-E51085C985BD} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{73077EC7-1F63-480C-9D63-AEA3DABF2CEA} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{73F99F43-DD1B-48D3-AE3B-79A8D8AFC990} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{7473CFE0-7EE6-4C84-92E8-C84A06EEC7E7} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{76E1DD32-F144-41B3-81F7-E6426626ED71} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{788546DC-0396-404D-8B96-03AB00C8264E} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{78976E3F-BDFA-4AF9-A583-A8BD5FB6269F} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{799E25DC-B4FF-403B-AD20-A1F8532B1417} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{7B92989D-7DF0-4A48-B96E-27250466593D} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{7C595E8C-50AA-48CD-B353-38BD70633A72} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{7D70B381-DA28-4E07-8A37-1B1AC3228AB8} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{81958730-7E02-4E62-ACAF-B70E554E89B4} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{81BFC66C-3E5D-4ADB-9A19-64790CC3E4FB} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{82546C8E-2FCF-4677-A824-C20C9F6D0C82} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{855A1286-8B6B-41CF-AE26-DA7CFEDB6D0A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{85736BC4-F2A6-4F19-8EAD-407DD19EAE9D} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{869882B8-61E6-4A75-8C3A-D1DC49B831A4} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{888F0866-E4DC-46F8-9C3E-48C5974699B4} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{8A0644A5-AA56-4F1C-97DB-B68EB53546A1} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{8A713B29-B8CB-487F-845C-5B3415C1A06C} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{90A29CA0-DDBD-46C9-ABBA-8781BD9A5A61} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{91513041-8CAD-4212-9059-AA13AC2A365B} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{92633FB7-35E2-4F25-981B-DB00095338E8} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{95302577-3CE8-435A-9C01-5040D1680D0E} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{9873A754-1B1A-4B95-93B2-A25C94722787} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{99434992-2985-457E-9EC5-98D2515EF910} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{998816ED-63AE-4BE5-9577-ED0D7BC4241F} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{9DD5B717-FDBA-446D-B737-098F8AB8E2D1} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{9E9D21D1-585E-45ED-8DCD-B00EDEEAD069} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{9FCA3FEC-C7F1-4C24-92D6-91F2B0A1D2D8} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{AB5B26BE-4F20-4E93-8991-DD0BF3833674} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{AB7A2B2E-60B5-4DAE-A8E4-3B697D84554C} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{B1C1D8F4-821A-482A-8924-368B6F2B5041} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{B2E76A21-670D-4501-AD02-4E6D1ECE60A5} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{B2EBB2FE-246C-43C3-A7FC-35A287E6408E} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{B6395330-AEF3-4AC8-8075-B682EB88DE7A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{B7F68397-0954-4509-9DE5-0CD35E2FDD4E} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{B977C946-2B0A-44AB-B154-FFEBC9229211} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{BA6AEF5B-C55C-4513-96B7-C90CB12B54D3} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{BA8A6410-24FB-45A1-844E-472EC7C215EB} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{BBA89B6C-54B1-4C58-8F87-1C1BC0C34404} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{BE029F71-042B-423A-895E-9A780653BD1E} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{BF4E114D-9F21-472A-90A3-F27757CDFF30} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{BF4F33F7-3630-48D6-89C9-63867A120A16} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C0AC205A-8654-41F5-A3F9-DB7CEC00ABC2} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C0CFE371-7DF7-4F22-96E4-6D8C828174CD} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C20D17FA-9B9C-4DA3-8314-0A8EAE214116} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C6320335-C35C-4356-8B69-8EE176CD0DA3} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C67490EA-7C5B-4E3C-820F-85EC697335A0} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C716CCDB-AD4A-49AF-9EF3-631ED3224698} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C82304B2-FC43-4987-AD22-4816B4159119} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{C9A984CB-1B7D-4884-A68C-8FE2F31CCE49} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{CACDEBAC-3483-41CE-AA1F-7F10AA9D91F0} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{CB94D66E-8E77-49F4-85F8-52F136BF8B1B} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{CCA2E6EF-D502-4F41-9EEC-9C534E5D706A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{CF51240F-8732-449A-95AA-BAEA12B7EF2A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{D320570C-7853-462D-81A1-6DF8328FB944} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{D409A116-93C2-4863-80DF-8CD535FE85A6} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{D51D4635-F3D7-4BF1-ABA6-F505BE7B2F7A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{D540292C-8EA4-4631-9E8F-85635AD0E606} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{D6B71292-CD2B-4D77-8D8E-FDBAC6F9DE44} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{DF00FFA5-5174-4C5A-BB30-228B2AB34BC2} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{E057C08B-CA83-4FD4-AA52-D913EF764F6B} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{E1085AD6-E9AD-4FF2-91F7-9C9DF2CFCE14} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{E2E02B12-C5A6-4C45-AED0-9A9344626EC2} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{E4F46633-C8F3-4704-BC21-6F30D3974572} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{E6608105-1F2B-4B0E-883A-AC854F1865D5} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{E6856C9F-D88D-4AC1-BCC9-6935801DA6EC} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{E9E2158B-2CB4-4E87-95BA-A1CE14F54685} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{EC0E4775-A04D-4549-8D98-E20E912306D8} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{ED1363BF-7B9B-4D71-B4C5-BA226738ED4A} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{EFFDD9F7-8EA9-42DD-89A0-2D4BF0B7D6D3} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F0ACEA2A-CBD6-4C28-A7C6-9FEAFFF56F06} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F2FC9E3B-7DD0-476B-B549-65DDFBDF2A60} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F65DD6A7-CFB0-4489-9B6F-D7B6CE23CF2B} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F795557A-E2F9-4FE1-97C3-092CC65C2E63} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F7F64747-66DB-4FE5-A329-75C9D3180741} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F8068E50-D1C5-4C01-B76C-3457127D080C} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F8226870-5A83-42BC-9CFD-8D04408748BB} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{F8D4E4DD-8BD7-4B23-91C2-5D6FE537DDF2} SUPPRIMÉ: C:\Users\Louise\AppData\Local\{FD7995E9-B01C-44E4-B2CB-E638DF369EAA}

========== Fichiers ========== SUPPRIMÉ: c:\users\louise\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ:*** c:\program files (x86)\google\google toolbar\googletoolbaruser_32.exe SUPPRIMÉ: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll SUPPRIME Flash Cookies SUPPRIME Temporaires Windows

========== Autre ========== NON TRAITÉ G2- GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.550, (Désactivé)

========== Récapitulatif ========== 1 : Processus mémoire 9 : Clés du Registre 1 : Valeurs du Registre 130 : Dossiers 5 : Fichiers 1 : Préférences navigateur 1 : Autre

End of clean in 00mn 34s

========== Chemin de fichier rapport ========== C:\Users\Louise\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2013-09-24 14:53:16 [12565]

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Amazon Fire TV Cube à 89,99 €
Valable jusqu'au 18 Septembre

Amazon fait une belle promotion sur son Fire TV Cube qui passe à 89,99 € au lieu de 119,99 €. Fire TV Cube est l'appareil Fire TV le plus rapide et le plus puissant (4K ultra HD, 6 coeurs, 16 Go, Ethernet, Dolby Atmos) : il vous livre une expérience d'utilisation fluide et rapide pour profiter de vos films et séries préférés (Netflix, Prime Video, Disney+, Molotov, YouTube). Fire TV Cube vous permet de poser la télécommande et de vous plonger dans vos films et séries préférés en utilisant uniquement le son de votre voix. Vous pouvez aussi demander à Alexa de régler le volume ou de couper le son de votre TV ou barre de son compatible. 


> Voir l'offre
1199,99 €Ultrabook Lenovo Yoga S7 Pro 14 pouces (2.8K, Ryzen 7 5800H, 16 Go RAM, SSD 512 Go) à 1199,99 €
Valable jusqu'au 18 Septembre

Darty fait fait une vente flash sur l'ordinateur portable Lenovo Yoga S7 Pro 14ACH5 proposé à 1199,99 € au lieu de 1699,99 €. Ce portable est bien équipé avec son écran 14 pouces OLED de résolution 2.8K (2880x1800), son processeur AMD Ryzen 7 5800H, ses 16 Go de RAM, son SSD de 512 Go, sa carte graphique intégrée Vega 8. Il possède le Bluetooth 5.1 et le WiFi 802.1 ax, 1 ports USB 3.2, 2 port USB C 3.2, une caméra HD. L'autonomie annoncée est de 14h et la charge rapide permet de le ramener à 50% de sa capacité en seulement 30 minutes. Il pèse 1,39 kg et tourne sous Windows 10.


> Voir l'offre
263,20 €Barbecue WEBER Master Touch GBS 57 cm à 263,20 € (+7,90 € remboursés)
Valable jusqu'au 18 Septembre

Boulanger via Rakuten fait une promotion sur le barbecue Barbecue WEBER Master Touch GBS 57 cm qui passe à 263,20 € au lieu de 329 €. Rakuten vous rembourse aussi 7,90 € en points Rakuten utilisables pour vos prochains achats. La livraison est gratuite. 

Notez que si vous n'avez jamais commandé sur Rakuten, cette offre de parrainage vous permettra également de déduire 10 € de votre commande.


> Voir l'offre

Sujets relatifs
Malware Exploit.Drop ?
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
comment supprimer un malware coriace
Supprimer le malware Uroboros
Ordinateur lent sans virus/malware apparent
lenteur; maj windows 7; malware
cryptoprevent malware prevention
Mumblehard : un malware Linux sous les radars pendant cinq ans
le malware qui détruit votre ordinateur
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
Plus de sujets relatifs à Drop Box et malware???
 > Tous les forums > Forum Sécurité