Infection généralisée

Infection généralisée - Virus/Spywares - Windows & Software

Marsh Posté le 02-05-2013 à 11:56:05    

Bonjour,
 
Chèrs équipe technique d'assistance et membres du forum j'espère que vous allez tous bien.
Ma machine et l'O.S ont été hacké (présence toolbars delta, pop-ups partout à l'ouverture et navigation, connexion internet ne fonctionnant pas avec certains navigateurs).
Pourriez-vous me prêter assistance afin de tout désinfecter ?
Merci du fond du coeur.

Reply

Marsh Posté le 02-05-2013 à 11:56:05   

Reply

Marsh Posté le 02-05-2013 à 14:36:29    

Bonjour,
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

Reply

Marsh Posté le 02-05-2013 à 18:48:33    

Voilà le rapport demandé, merci beaucoup :
 
# AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 18:43:24
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : josé - JOSÉ-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\josé\Desktop\adwcleaner.exe
# Option [Suppression]
 
 
***** [Services] *****
 
 
***** [Fichiers / Dossiers] *****
 
Dossier Supprimé : C:\Program Files (x86)\continuetosave
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\ProgramData\Barowssei2savE
Dossier Supprimé : C:\ProgramData\Browosse2save
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Browsie2suayve
Dossier Supprimé : C:\ProgramData\ccoantoinuuuEttosavve
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barowssei2savE
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browosse2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browsie2suayve
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ccoantoinuuuEttosavve
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlmokcdjemhejkiifpcmahebenkhejlf
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhebmgohieanlinddmhffjdmomjnlbi
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdihlckfdcggnkjcklbbbjcfnohanja
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikifhlddiikedfbpgiadapkbmbhgoddb
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\Barowssei2savE
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\Browosse2save
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\Browsie2suayve
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\ccoantoinuuuEttosavve
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\eyaa6koh@wqiyruakk.com
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\oiio2euuy@cdhbuii-.co.uk
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\oooi@hvos.co.uk
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\rcgmcu@gwzca-.com
Fichier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\searchplugins\WebSearch.xml
 
***** [Registre] *****
 
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\contin~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\simple~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v9.0.8112.16476
 
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=775094809&lg=EN&cc=FR --> hxxp://www.google.com
 
-\\ Mozilla Firefox v20.0.1 (fr)
 
Fichier : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\prefs.js
 
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "WebSearch" );
Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch" );
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=[...]
Supprimée : user_pref("browser.search.order.1", "WebSearch" );
Supprimée : user_pref("browser.search.order.1,S", "WebSearch" );
Supprimée : user_pref("browser.search.selectedEngine", "WebSearch" );
Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch" );
Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=7[...]
Supprimée : user_pref("extensions.513fa5c63c974.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.51438f6ef4084.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.51615df684624.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=775094809&lg=E[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "" );
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "" );
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "" );
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "" );
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "" );
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "" );
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "" );
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "" );
 
-\\ Google Chrome v26.0.1410.64
 
Fichier : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Preferences
 
[OK] Le fichier ne contient aucune entrée illégitime.
 
*************************
 
AdwCleaner[R1].txt - [7117 octets] - [02/05/2013 18:42:02]
AdwCleaner[S1].txt - [15384 octets] - [24/04/2013 10:52:58]
AdwCleaner[S2].txt - [7000 octets] - [02/05/2013 18:43:24]
 
########## EOF - C:\AdwCleaner[S2].txt - [7060 octets] ##########

n°3085564
Destrio5
Posté le 02-05-2013 à 19:00:20  profilanswer
 

  • Relance AdwCleaner et choisis "Désinstaller".


  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.


  • Une fois le scan terminé, un rapport est crée sur le Bureau.


  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

n°3085566
rostopunch
Posté le 02-05-2013 à 19:15:10  profilanswer
 

Méthode très claire, merci encore . Le lien ci-après :
 
http://pjjoint.malekal.com/files.p [...] 13i6v15f13

n°3085567
Destrio5
Posté le 02-05-2013 à 20:06:36  profilanswer
 

Citation :

C:\Users\josé\AppData\Roaming\newfolder3


--> Peux-tu me dire ce que contient ce dossier ?

n°3085572
rostopunch
Posté le 02-05-2013 à 20:36:50  profilanswer
 

J'ai localisé le dossier, entre dossiers "Mozilla " et " open Office.org " lorsque je double-clique sur "New Folder 3 " il y a ....new folder4, puis new Folder 5 et enfin une icône de raccourci " New Shortcut 3 ".

n°3085576
Destrio5
Posté le 02-05-2013 à 20:48:55  profilanswer
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\josé\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\josé\AppData\Local\Updater19962\Updater19962.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{4F391039-0699-4A3D-ACB1-FAD5A008F925}] (...) -- C:\Users\josé\Desktop\Last.fm-1.5.4.27091(2).exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{B4FD5690-934F-4EA8-BD5E-322DD2F9A45F}] (...) -- C:\Users\josé\Desktop\Last.fm-1.5.4.27091(1).exe (.not file.)   [0]  
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {EA9487F7-88E1-4F98-AD73-C0C33177A501}    
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {38120778-7C15-470B-A5E0-3437E3F1258E}    
O42 - Logiciel: Search Assistant SimpleSpeedy 1.74 - (...) [HKLM][64Bits] -- SP_ccfde35c    
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM][64Bits] -- SP_4e24eecb    
[HKLM\Software\DomaIQ]  
O43 - CFD: 26/04/2013 - 13:47:53 - [1,526] ----D C:\Program Files (x86)\SimpleSpeedy  
O43 - CFD: 10/02/2012 - 13:59:54 - [0] ----D C:\ProgramData\100    
O43 - CFD: 01/05/2013 - 17:26:46 - [0] ----D C:\ProgramData\StarApp  
O43 - CFD: 26/09/2011 - 13:27:38 - [0,001] ----D C:\Users\josé\AppData\Roaming\newfolder3      
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userHPSettings", "" );    
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userSPSettings", "" );    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]  
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-b306-423c-bbb5-f60a7d82cde5}]    
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_ccfde35c]    
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]  
C:\Users\josé\AppData\Local\Updater19962  
[MD5.3CCEA5A61FC4A505DC211EA8F2D1949C] [SPRF][15/03/2013] (.SoftSafe - Installer for SoftSafe.) -- C:\Users\josé\Desktop\156_son_rp.rar.exe   [307640]
[MD5.1694C7C4AD12A9900035538B0F571D78] [SPRF][24/04/2013] (.SoftSafe - Installer for SoftSafe.) -- C:\Users\josé\Desktop\setup.exe   [291648]
[MD5.0A1C6080DAD552A46DD3E95B6D5274D1] [SPRF][24/03/2013] (.SoftSafe - Installer for SoftSafe.) -- C:\Users\josé\Desktop\Sl_Rp_168.rar.exe   [307664]
EmptyFlash
EmptyTemp

Reply

Marsh Posté le 02-05-2013 à 20:59:37    

Voici le rapport ZHPFix :
 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :  
Run by josé at 02/05/2013 20:57:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 
Corbeille vidée
 
========== Logiciel(s) ==========
ABSENT Software Key: {EA9487F7-88E1-4F98-AD73-C0C33177A501}
ABSENT Software Key: {38120778-7C15-470B-A5E0-3437E3F1258E}
ABSENT Uninstall Process: c:\program files (x86)\simplespeedy\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\websearch\uninstall.exe
 
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\josé\Desktop\156_son_rp.rar.exe
SUPPRIME Memory Process: C:\Users\josé\Desktop\setup.exe
SUPPRIME Memory Process: C:\Users\josé\Desktop\Sl_Rp_168.rar.exe
 
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_ccfde35c]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb]
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-b306-423c-bbb5-f60a7d82cde5}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_ccfde35c
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
 
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
 
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("avg.install.userHPSettings", "" );
ABSENT Mozilla Pref: user_pref("avg.install.userSPSettings", "" );
 
========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\SimpleSpeedy
SUPPRIME Folder: C:\ProgramData\100
SUPPRIME Folder: C:\ProgramData\StarApp
SUPPRIME Folder: C:\Users\josé\AppData\Roaming\newfolder3
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\josé\appdata\local\updater19962
SUPPRIME File*: c:\users\josé\desktop\156_son_rp.rar.exe
SUPPRIME File*: c:\users\josé\desktop\setup.exe
SUPPRIME File*: c:\users\josé\desktop\sl_rp_168.rar.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
SUPPRIME Task: Updater19962.exe
SUPPRIME Task: {4F391039-0699-4A3D-ACB1-FAD5A008F925}
SUPPRIME Task: {B4FD5690-934F-4EA8-BD5E-322DD2F9A45F}
 
========== Restauration Système ==========
Point de restauration du système créé avec succès
 
 
========== Récapitulatif ==========
3 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
4 : Logiciel(s)
2 : Préférences navigateur
4 : Tache planifiée
1 : Restauration Système
 
 
End of clean in 01mn 36s
 
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/02/2013 20:51:11 [3475]
C:\ZHP\ZHPFix[R2].txt - 02/05/2013 20:57:48 [3579]

Reply

Marsh Posté le 02-05-2013 à 21:16:57    

Plus de souci ?
 
Je voudrais un nouveau rapport ZHPDiag.

Reply

Marsh Posté le 02-05-2013 à 21:16:57   

Reply

Marsh Posté le 02-05-2013 à 21:38:55    

Malheureusement il me semble que des pop-ups ou si ce n'en sont pas, des petits carrés de pubs se trouvent toujours sur les pages d'accueil (sites google) de mes navigateurs " Chrome " et "I.E 9"
 
Le nouveau rapport, merci encore pour la lecture et l'analyse :
 
 http://pjjoint.malekal.com/files.p [...] e13q6s8d12

Reply

Marsh Posté le 02-05-2013 à 21:53:45    

  • Réutilise ZHPFix avec le texte suivant et poste le rapport :

SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://websearch.youwillfind.info      
G0 - GCSP: Preference [User Data\Default] http://websearch.youwillfind.info      
G2 - GCE: Preference [User Data\Default] [dlmokcdjemhejkiifpcmahebenkhejlf] Browosse2save v.3.8 (Activé)      
G2 - GCE: Preference [User Data\Default] [edhebmgohieanlinddmhffjdmomjnlbi] ccoantoinuuuEttosavve v.3.9 (Activé)      
G2 - GCE: Preference [User Data\Default] [hfdihlckfdcggnkjcklbbbjcfnohanja] Browsie2suayve v.3.8 (Activé)      
G2 - GCE: Preference [User Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.47 (Activé)    
G2 - GCE: Preference [User Data\Default] [ikifhlddiikedfbpgiadapkbmbhgoddb] Barowssei2savE v.3.8 (Activé)      
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {EA9487F7-88E1-4F98-AD73-C0C33177A501}  
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {38120778-7C15-470B-A5E0-3437E3F1258E}  
[HKLM\Software\Wow6432Node\SProtector]  
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userHPSettings", "" );    
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userSPSettings", "" );  
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("extensions.https_everywhere.dianomi where.divShare", true);    
EmptyCLSID
EmptyFlash
EmptyTemp

Reply

Marsh Posté le 03-05-2013 à 14:27:24    

Bonjour Destrio 5
Bonjour aux participants,
 
Je vais bien j'espère que vous aussi.
Voilà le rapport d'aujourd'hui pae ZHPFix, je vous remercie pour son décodage du fond du coeur :
 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :  
Run by josé at 03/05/2013 14:23:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 
Corbeille vidée
 
========== Logiciel(s) ==========
ABSENT Software Key: {EA9487F7-88E1-4F98-AD73-C0C33177A501}
ABSENT Software Key: {38120778-7C15-470B-A5E0-3437E3F1258E}
 
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
 
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
PRESENT Chrome File: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://websearch.youwillfind.info
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlmokcdjemhejkiifpcmahebenkhejlf
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhebmgohieanlinddmhffjdmomjnlbi
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdihlckfdcggnkjcklbbbjcfnohanja
ABSENT Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikifhlddiikedfbpgiadapkbmbhgoddb
ABSENT Mozilla Pref: user_pref("avg.install.userHPSettings", "" );
ABSENT Mozilla Pref: user_pref("avg.install.userSPSettings", "" );
ABSENT Mozilla Pref: user_pref("extensions.https_everywhere.dianomi where.divShare", true);
 
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\josé\AppData\Local\{0EF45B42-D4F3-4464-904A-4DFFA2B65BB2}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{182FEC87-9F26-45D2-A95A-070F0FE0A0EE}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{19730687-DA69-4411-A1C4-1C315CC0CAB3}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{21866BA5-4997-4C9E-9CE1-C91A29E35F35}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{2EF7B49E-488F-4BB3-9F4F-B08A859BA2D0}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{2F870408-FC57-4CEE-8F1B-258376138DCD}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{36788981-7520-47DF-9C38-E8EAB385EA3F}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{4078ECFB-8A2D-4928-BBAB-F716150EF1F9}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{48019D02-B0D5-48CF-98B8-FB71BFF600F1}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{489A9903-2876-4746-A9C6-EA4085C99F91}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{4C1FE202-2C0D-451E-BA9E-799429E390D5}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{58D3A531-44F7-4E91-9170-52CF90C629CF}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{5A077073-50AC-499F-AD6E-778CD4752BFE}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{5AA7862A-C29E-4EC9-AF49-EC14F1938194}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{62F6D82C-C35C-4AA9-B4C7-EBB7AD052D29}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{692E4166-BAFC-42FF-881A-499A4006EA2A}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{71FAA685-FFF8-45F2-A69C-D271B91E17F8}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{760D73DB-3B46-46B4-91D4-91B73491121F}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{7CF9C815-DD12-4C81-9608-3FDB1C9E1903}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{80A3458B-BF64-4B0B-841E-F152603B61D2}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{8191D6B6-D59B-4D23-915B-038451C7E036}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{82716FA2-E83A-425C-85C3-2E47D0A5E44A}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{85018D64-81DD-4B74-AC6C-C43B40FC933F}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{8C96539C-B3CB-49B0-9489-3D478F2FF327}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{91658D3A-27CE-4A95-80E9-B2F8AAF9E686}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{93375CC2-1155-4993-966D-10FA43C27FDC}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{939EE533-4A88-498B-9E21-C437AA8E8A38}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{966FB0F8-7532-42AB-B250-1B5F9265BD9B}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{989AA159-91CB-4589-845D-77A44500FCCA}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{A1EFA586-E5AA-4E5A-809F-6B1515010A08}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{A4F258B7-6D36-484B-98AB-0237DF7A708B}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{AC843887-621D-4575-9263-8168EDA78F33}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{AF76ACB9-6C4A-469F-9A12-1DE54E7B2A3C}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{B1F8C728-1959-4994-B5D2-29BCC6D913FB}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{B975B62F-2E4A-40B5-9F01-15FD1091FFB7}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{BA2A6E85-527E-42F3-810F-B816A8DFF9A4}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C071B86B-C1F0-438B-A7E7-B8F63E457307}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C1ACF5D1-8CCC-4806-8FB3-95FD2C0BF21C}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C60CE4CD-C6D0-4A9F-991C-937F38676E12}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C8793E74-6BD5-4487-81FA-5978D1A8FE89}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{CDF9578A-3A0C-450B-A635-8F446A02EE25}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{CE523596-0492-4625-B8C2-827FE0A9A37A}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{DCD5B6B1-0AA5-49EC-96B5-9141F06A0AF6}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{E13F2A96-EA6D-4107-A622-E239A9AFBFDE}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{EBFFB0FD-1D42-43A7-A2D3-AC1A44793BBD}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{EC0DE51E-BDCA-4DB7-9C9D-9E71FA6B12A1}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{EFDE6F9F-F374-45A1-B08B-42C17EEC188B}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{F0AA826C-4ED2-4E19-8338-8312AF0A6D21}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{FA4E2CD5-F236-494A-9B63-31D99F9B8E78}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Restauration Système ==========
Point de restauration du système créé avec succès
 
 
========== Récapitulatif ==========
1 : Clé(s) du Registre
51 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
16 : Préférences navigateur
1 : Restauration Système
 
 
End of clean in 00mn 28s
 
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/02/2013 20:51:11 [3475]
C:\ZHP\ZHPFix[R2].txt - 02/05/2013 19:57:48 [3631]
C:\ZHP\ZHPFix[R3].txt - 03/05/2013 14:23:12 [6755]

Reply

Marsh Posté le 03-05-2013 à 15:04:49    

C'est mieux ?
 
Un autre rapport ZHPDiag s'il te plaît.

Reply

Marsh Posté le 03-05-2013 à 17:07:51    

Destrio, il me semble bien que les pubs parasites aient disparu des pages d'accueil des navigateurs : un IMMENSE MERCI. Je ferais un don.  
 http://pjjoint.malekal.com/files.p [...] l15o7b15f8

Reply

Marsh Posté le 04-05-2013 à 10:54:43    

;)  
 
Il y a des éléments qui ne sont pas partis.
 
On va essayer en mode sans échec :
http://www.commentcamarche.net/faq [...] ista-et-xp
 
Avec ce texte :
 

SysRestore
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {EA9487F7-88E1-4F98-AD73-C0C33177A501}    
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {38120778-7C15-470B-A5E0-3437E3F1258E}  
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userHPSettings", "" );    
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userSPSettings", "" );    
[MD5.2707FF52FBE5E37534A619521F77DB78] [SPRF][02/05/2013] (...) -- C:\Users\josé\Desktop\FlashPlayer_V.102372597a.exe   [454000]
[MD5.5A154BB36B885CB2F802B4DC06159DE2] [SPRF][28/03/2013] (...) -- C:\Users\josé\Desktop\FlashPlayer_V.42236767c.exe   [1132984]
EmptyCLSID
EmptyFlash
EmptyTemp

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

© 2018 Forum. All Rights Reserved.