Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3460 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection généralisée

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Infection généralisée

n°3085533
rostopunch
Posté le 02-05-2013 à 11:56:05  profilanswer
 

Bonjour,
 
Chèrs équipe technique d'assistance et membres du forum j'espère que vous allez tous bien.
Ma machine et l'O.S ont été hacké (présence toolbars delta, pop-ups partout à l'ouverture et navigation, connexion internet ne fonctionnant pas avec certains navigateurs).
Pourriez-vous me prêter assistance afin de tout désinfecter ?
Merci du fond du coeur.

mood
Publicité
Posté le 02-05-2013 à 11:56:05  profilanswer
 

n°3085551
Destrio5
Posté le 02-05-2013 à 14:36:29  profilanswer
 

Bonjour,
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

n°3085563
rostopunch
Posté le 02-05-2013 à 18:48:33  profilanswer
 

Voilà le rapport demandé, merci beaucoup :
 
# AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 18:43:24
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : josé - JOSÉ-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\josé\Desktop\adwcleaner.exe
# Option [Suppression]
 
 
***** [Services] *****
 
 
***** [Fichiers / Dossiers] *****
 
Dossier Supprimé : C:\Program Files (x86)\continuetosave
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\ProgramData\Barowssei2savE
Dossier Supprimé : C:\ProgramData\Browosse2save
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Browsie2suayve
Dossier Supprimé : C:\ProgramData\ccoantoinuuuEttosavve
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barowssei2savE
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browosse2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browsie2suayve
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ccoantoinuuuEttosavve
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlmokcdjemhejkiifpcmahebenkhejlf
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhebmgohieanlinddmhffjdmomjnlbi
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdihlckfdcggnkjcklbbbjcfnohanja
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Supprimé : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikifhlddiikedfbpgiadapkbmbhgoddb
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\Barowssei2savE
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\Browosse2save
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\Browsie2suayve
Dossier Supprimé : C:\Users\josé\AppData\LocalLow\ccoantoinuuuEttosavve
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\eyaa6koh@wqiyruakk.com
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\oiio2euuy@cdhbuii-.co.uk
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\oooi@hvos.co.uk
Dossier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\extensions\rcgmcu@gwzca-.com
Fichier Supprimé : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\searchplugins\WebSearch.xml
 
***** [Registre] *****
 
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{809F5E3D-88DC-13C1-BE5B-A437BA310287}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\contin~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\simple~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v9.0.8112.16476
 
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=775094809&lg=EN&cc=FR --> hxxp://www.google.com
 
-\\ Mozilla Firefox v20.0.1 (fr)
 
Fichier : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\prefs.js
 
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "WebSearch" );
Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch" );
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=[...]
Supprimée : user_pref("browser.search.order.1", "WebSearch" );
Supprimée : user_pref("browser.search.order.1,S", "WebSearch" );
Supprimée : user_pref("browser.search.selectedEngine", "WebSearch" );
Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch" );
Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=7[...]
Supprimée : user_pref("extensions.513fa5c63c974.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.51438f6ef4084.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.51615df684624.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/05/01&hid=775094809&lg=E[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "" );
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "" );
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "" );
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "" );
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "" );
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "" );
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "" );
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "" );
 
-\\ Google Chrome v26.0.1410.64
 
Fichier : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Preferences
 
[OK] Le fichier ne contient aucune entrée illégitime.
 
*************************
 
AdwCleaner[R1].txt - [7117 octets] - [02/05/2013 18:42:02]
AdwCleaner[S1].txt - [15384 octets] - [24/04/2013 10:52:58]
AdwCleaner[S2].txt - [7000 octets] - [02/05/2013 18:43:24]
 
########## EOF - C:\AdwCleaner[S2].txt - [7060 octets] ##########

n°3085564
Destrio5
Posté le 02-05-2013 à 19:00:20  profilanswer
 

  • Relance AdwCleaner et choisis "Désinstaller".


  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.


  • Une fois le scan terminé, un rapport est crée sur le Bureau.


  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

n°3085566
rostopunch
Posté le 02-05-2013 à 19:15:10  profilanswer
 

Méthode très claire, merci encore . Le lien ci-après :
 
http://pjjoint.malekal.com/files.p [...] 13i6v15f13

n°3085567
Destrio5
Posté le 02-05-2013 à 20:06:36  profilanswer
 

Citation :

C:\Users\josé\AppData\Roaming\newfolder3


--> Peux-tu me dire ce que contient ce dossier ?

n°3085572
rostopunch
Posté le 02-05-2013 à 20:36:50  profilanswer
 

J'ai localisé le dossier, entre dossiers "Mozilla " et " open Office.org " lorsque je double-clique sur "New Folder 3 " il y a ....new folder4, puis new Folder 5 et enfin une icône de raccourci " New Shortcut 3 ".

n°3085576
Destrio5
Posté le 02-05-2013 à 20:48:55  profilanswer
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\josé\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\josé\AppData\Local\Updater19962\Updater19962.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{4F391039-0699-4A3D-ACB1-FAD5A008F925}] (...) -- C:\Users\josé\Desktop\Last.fm-1.5.4.27091(2).exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{B4FD5690-934F-4EA8-BD5E-322DD2F9A45F}] (...) -- C:\Users\josé\Desktop\Last.fm-1.5.4.27091(1).exe (.not file.)   [0]  
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {EA9487F7-88E1-4F98-AD73-C0C33177A501}    
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {38120778-7C15-470B-A5E0-3437E3F1258E}    
O42 - Logiciel: Search Assistant SimpleSpeedy 1.74 - (...) [HKLM][64Bits] -- SP_ccfde35c    
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM][64Bits] -- SP_4e24eecb    
[HKLM\Software\DomaIQ]  
O43 - CFD: 26/04/2013 - 13:47:53 - [1,526] ----D C:\Program Files (x86)\SimpleSpeedy  
O43 - CFD: 10/02/2012 - 13:59:54 - [0] ----D C:\ProgramData\100    
O43 - CFD: 01/05/2013 - 17:26:46 - [0] ----D C:\ProgramData\StarApp  
O43 - CFD: 26/09/2011 - 13:27:38 - [0,001] ----D C:\Users\josé\AppData\Roaming\newfolder3      
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userHPSettings", "" );    
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userSPSettings", "" );    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]  
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-b306-423c-bbb5-f60a7d82cde5}]    
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_ccfde35c]    
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]  
C:\Users\josé\AppData\Local\Updater19962  
[MD5.3CCEA5A61FC4A505DC211EA8F2D1949C] [SPRF][15/03/2013] (.SoftSafe - Installer for SoftSafe.) -- C:\Users\josé\Desktop\156_son_rp.rar.exe   [307640]
[MD5.1694C7C4AD12A9900035538B0F571D78] [SPRF][24/04/2013] (.SoftSafe - Installer for SoftSafe.) -- C:\Users\josé\Desktop\setup.exe   [291648]
[MD5.0A1C6080DAD552A46DD3E95B6D5274D1] [SPRF][24/03/2013] (.SoftSafe - Installer for SoftSafe.) -- C:\Users\josé\Desktop\Sl_Rp_168.rar.exe   [307664]
EmptyFlash
EmptyTemp


  • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "Coller le presse-papier".


  • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, copie-colle le rapport dans ton prochain message.

n°3085577
rostopunch
Posté le 02-05-2013 à 20:59:37  profilanswer
 

Voici le rapport ZHPFix :
 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :  
Run by josé at 02/05/2013 20:57:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 
Corbeille vidée
 
========== Logiciel(s) ==========
ABSENT Software Key: {EA9487F7-88E1-4F98-AD73-C0C33177A501}
ABSENT Software Key: {38120778-7C15-470B-A5E0-3437E3F1258E}
ABSENT Uninstall Process: c:\program files (x86)\simplespeedy\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\websearch\uninstall.exe
 
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\josé\Desktop\156_son_rp.rar.exe
SUPPRIME Memory Process: C:\Users\josé\Desktop\setup.exe
SUPPRIME Memory Process: C:\Users\josé\Desktop\Sl_Rp_168.rar.exe
 
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_ccfde35c]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb]
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-b306-423c-bbb5-f60a7d82cde5}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_ccfde35c
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
 
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
 
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("avg.install.userHPSettings", "" );
ABSENT Mozilla Pref: user_pref("avg.install.userSPSettings", "" );
 
========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\SimpleSpeedy
SUPPRIME Folder: C:\ProgramData\100
SUPPRIME Folder: C:\ProgramData\StarApp
SUPPRIME Folder: C:\Users\josé\AppData\Roaming\newfolder3
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\josé\appdata\local\updater19962
SUPPRIME File*: c:\users\josé\desktop\156_son_rp.rar.exe
SUPPRIME File*: c:\users\josé\desktop\setup.exe
SUPPRIME File*: c:\users\josé\desktop\sl_rp_168.rar.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
SUPPRIME Task: Updater19962.exe
SUPPRIME Task: {4F391039-0699-4A3D-ACB1-FAD5A008F925}
SUPPRIME Task: {B4FD5690-934F-4EA8-BD5E-322DD2F9A45F}
 
========== Restauration Système ==========
Point de restauration du système créé avec succès
 
 
========== Récapitulatif ==========
3 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
4 : Logiciel(s)
2 : Préférences navigateur
4 : Tache planifiée
1 : Restauration Système
 
 
End of clean in 01mn 36s
 
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/02/2013 20:51:11 [3475]
C:\ZHP\ZHPFix[R2].txt - 02/05/2013 20:57:48 [3579]

n°3085578
Destrio5
Posté le 02-05-2013 à 21:16:57  profilanswer
 

Plus de souci ?
 
Je voudrais un nouveau rapport ZHPDiag.

mood
Publicité
Posté le 02-05-2013 à 21:16:57  profilanswer
 

n°3085581
rostopunch
Posté le 02-05-2013 à 21:38:55  profilanswer
 

Malheureusement il me semble que des pop-ups ou si ce n'en sont pas, des petits carrés de pubs se trouvent toujours sur les pages d'accueil (sites google) de mes navigateurs " Chrome " et "I.E 9"
 
Le nouveau rapport, merci encore pour la lecture et l'analyse :
 
 http://pjjoint.malekal.com/files.p [...] e13q6s8d12

n°3085583
Destrio5
Posté le 02-05-2013 à 21:53:45  profilanswer
 

  • Réutilise ZHPFix avec le texte suivant et poste le rapport :

SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://websearch.youwillfind.info      
G0 - GCSP: Preference [User Data\Default] http://websearch.youwillfind.info      
G2 - GCE: Preference [User Data\Default] [dlmokcdjemhejkiifpcmahebenkhejlf] Browosse2save v.3.8 (Activé)      
G2 - GCE: Preference [User Data\Default] [edhebmgohieanlinddmhffjdmomjnlbi] ccoantoinuuuEttosavve v.3.9 (Activé)      
G2 - GCE: Preference [User Data\Default] [hfdihlckfdcggnkjcklbbbjcfnohanja] Browsie2suayve v.3.8 (Activé)      
G2 - GCE: Preference [User Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.47 (Activé)    
G2 - GCE: Preference [User Data\Default] [ikifhlddiikedfbpgiadapkbmbhgoddb] Barowssei2savE v.3.8 (Activé)      
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {EA9487F7-88E1-4F98-AD73-C0C33177A501}  
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {38120778-7C15-470B-A5E0-3437E3F1258E}  
[HKLM\Software\Wow6432Node\SProtector]  
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userHPSettings", "" );    
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userSPSettings", "" );  
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("extensions.https_everywhere.dianomi where.divShare", true);    
EmptyCLSID
EmptyFlash
EmptyTemp

n°3085609
rostopunch
Posté le 03-05-2013 à 14:27:24  profilanswer
 

Bonjour Destrio 5
Bonjour aux participants,
 
Je vais bien j'espère que vous aussi.
Voilà le rapport d'aujourd'hui pae ZHPFix, je vous remercie pour son décodage du fond du coeur :
 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :  
Run by josé at 03/05/2013 14:23:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 
Corbeille vidée
 
========== Logiciel(s) ==========
ABSENT Software Key: {EA9487F7-88E1-4F98-AD73-C0C33177A501}
ABSENT Software Key: {38120778-7C15-470B-A5E0-3437E3F1258E}
 
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
 
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
SUPPRIME Chrome Site: http://websearch.youwillfind.info
PRESENT Chrome File: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://websearch.youwillfind.info
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlmokcdjemhejkiifpcmahebenkhejlf
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhebmgohieanlinddmhffjdmomjnlbi
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdihlckfdcggnkjcklbbbjcfnohanja
ABSENT Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
SUPPRIME Folder Chrome: C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikifhlddiikedfbpgiadapkbmbhgoddb
ABSENT Mozilla Pref: user_pref("avg.install.userHPSettings", "" );
ABSENT Mozilla Pref: user_pref("avg.install.userSPSettings", "" );
ABSENT Mozilla Pref: user_pref("extensions.https_everywhere.dianomi where.divShare", true);
 
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\josé\AppData\Local\{0EF45B42-D4F3-4464-904A-4DFFA2B65BB2}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{182FEC87-9F26-45D2-A95A-070F0FE0A0EE}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{19730687-DA69-4411-A1C4-1C315CC0CAB3}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{21866BA5-4997-4C9E-9CE1-C91A29E35F35}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{2EF7B49E-488F-4BB3-9F4F-B08A859BA2D0}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{2F870408-FC57-4CEE-8F1B-258376138DCD}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{36788981-7520-47DF-9C38-E8EAB385EA3F}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{4078ECFB-8A2D-4928-BBAB-F716150EF1F9}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{48019D02-B0D5-48CF-98B8-FB71BFF600F1}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{489A9903-2876-4746-A9C6-EA4085C99F91}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{4C1FE202-2C0D-451E-BA9E-799429E390D5}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{58D3A531-44F7-4E91-9170-52CF90C629CF}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{5A077073-50AC-499F-AD6E-778CD4752BFE}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{5AA7862A-C29E-4EC9-AF49-EC14F1938194}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{62F6D82C-C35C-4AA9-B4C7-EBB7AD052D29}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{692E4166-BAFC-42FF-881A-499A4006EA2A}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{71FAA685-FFF8-45F2-A69C-D271B91E17F8}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{760D73DB-3B46-46B4-91D4-91B73491121F}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{7CF9C815-DD12-4C81-9608-3FDB1C9E1903}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{80A3458B-BF64-4B0B-841E-F152603B61D2}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{8191D6B6-D59B-4D23-915B-038451C7E036}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{82716FA2-E83A-425C-85C3-2E47D0A5E44A}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{85018D64-81DD-4B74-AC6C-C43B40FC933F}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{8C96539C-B3CB-49B0-9489-3D478F2FF327}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{91658D3A-27CE-4A95-80E9-B2F8AAF9E686}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{93375CC2-1155-4993-966D-10FA43C27FDC}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{939EE533-4A88-498B-9E21-C437AA8E8A38}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{966FB0F8-7532-42AB-B250-1B5F9265BD9B}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{989AA159-91CB-4589-845D-77A44500FCCA}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{A1EFA586-E5AA-4E5A-809F-6B1515010A08}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{A4F258B7-6D36-484B-98AB-0237DF7A708B}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{AC843887-621D-4575-9263-8168EDA78F33}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{AF76ACB9-6C4A-469F-9A12-1DE54E7B2A3C}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{B1F8C728-1959-4994-B5D2-29BCC6D913FB}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{B975B62F-2E4A-40B5-9F01-15FD1091FFB7}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{BA2A6E85-527E-42F3-810F-B816A8DFF9A4}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C071B86B-C1F0-438B-A7E7-B8F63E457307}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C1ACF5D1-8CCC-4806-8FB3-95FD2C0BF21C}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C60CE4CD-C6D0-4A9F-991C-937F38676E12}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{C8793E74-6BD5-4487-81FA-5978D1A8FE89}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{CDF9578A-3A0C-450B-A635-8F446A02EE25}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{CE523596-0492-4625-B8C2-827FE0A9A37A}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{DCD5B6B1-0AA5-49EC-96B5-9141F06A0AF6}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{E13F2A96-EA6D-4107-A622-E239A9AFBFDE}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{EBFFB0FD-1D42-43A7-A2D3-AC1A44793BBD}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{EC0DE51E-BDCA-4DB7-9C9D-9E71FA6B12A1}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{EFDE6F9F-F374-45A1-B08B-42C17EEC188B}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{F0AA826C-4ED2-4E19-8338-8312AF0A6D21}
SUPPRIME Folder: C:\Users\josé\AppData\Local\{FA4E2CD5-F236-494A-9B63-31D99F9B8E78}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Restauration Système ==========
Point de restauration du système créé avec succès
 
 
========== Récapitulatif ==========
1 : Clé(s) du Registre
51 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
16 : Préférences navigateur
1 : Restauration Système
 
 
End of clean in 00mn 28s
 
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/02/2013 20:51:11 [3475]
C:\ZHP\ZHPFix[R2].txt - 02/05/2013 19:57:48 [3631]
C:\ZHP\ZHPFix[R3].txt - 03/05/2013 14:23:12 [6755]

n°3085615
Destrio5
Posté le 03-05-2013 à 15:04:49  profilanswer
 

C'est mieux ?
 
Un autre rapport ZHPDiag s'il te plaît.

n°3085631
rostopunch
Posté le 03-05-2013 à 17:07:51  profilanswer
 

Destrio, il me semble bien que les pubs parasites aient disparu des pages d'accueil des navigateurs : un IMMENSE MERCI. Je ferais un don.  
 http://pjjoint.malekal.com/files.p [...] l15o7b15f8

n°3085698
Destrio5
Posté le 04-05-2013 à 10:54:43  profilanswer
 

;)  
 
Il y a des éléments qui ne sont pas partis.
 
On va essayer en mode sans échec :
http://www.commentcamarche.net/faq [...] ista-et-xp
 
Avec ce texte :
 

SysRestore
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {EA9487F7-88E1-4F98-AD73-C0C33177A501}    
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {38120778-7C15-470B-A5E0-3437E3F1258E}  
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userHPSettings", "" );    
O69 - SBI: prefs.js [josé - ku434dss.default] user_pref("avg.install.userSPSettings", "" );    
[MD5.2707FF52FBE5E37534A619521F77DB78] [SPRF][02/05/2013] (...) -- C:\Users\josé\Desktop\FlashPlayer_V.102372597a.exe   [454000]
[MD5.5A154BB36B885CB2F802B4DC06159DE2] [SPRF][28/03/2013] (...) -- C:\Users\josé\Desktop\FlashPlayer_V.42236767c.exe   [1132984]
EmptyCLSID
EmptyFlash
EmptyTemp


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection généralisée

 

Sujets relatifs
Infection: avasoft antivirus professionnal. Help.[AIDE] Charge dédiée énorme... Infection?
Infection Rogueinfection trojan
Infection ukash semble nettoyée mais Windows Update bloquéVirus suite a restauration aprés infection virus gendarmerie
Restauration bureau après infection Smart Hddinfection virus ; " internet security "
Plus de sujets relatifs à : Infection généralisée

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.061 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)