FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lilidurhone
#65661
Hello Katy


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-in ... 67934.html
Avatar du membre
par lilidurhone
#65671
Re Katy

Rien de grave

Tu peux désinstaller(si possible) via programme et fonctionnalité désinstaller un programme

Boxore Client
SearchExpress.B Toolbar
DnsBasic 1.0 build 113
DealPly
BitGuard
Mysearchdial


Si ça marche pas tu passes à Adwcleaner

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.



* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

A te lire
Avatar du membre
par katylabalme
#65675
# AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 11:42:07
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : odile - ODILE-PC
# Exécuté depuis : C:\Users\odile\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\Delta
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\optimizer pro
Dossier Présent C:\Program Files (x86)\Savings Wave
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\odile\AppData\Local\Conduit
Dossier Présent C:\Users\odile\AppData\Local\PackageAware
Dossier Présent C:\Users\odile\AppData\Local\Supreme Savings
Dossier Présent C:\Users\odile\AppData\Local\Temp\AirInstaller
Dossier Présent C:\Users\odile\AppData\Local\Temp\boost_interprocess
Dossier Présent C:\Users\odile\AppData\Local\Temp\Conduit
Dossier Présent C:\Users\odile\AppData\LocalLow\Conduit
Dossier Présent C:\Users\odile\AppData\LocalLow\Delta
Dossier Présent C:\Users\odile\AppData\LocalLow\Mysearchdial
Dossier Présent C:\Users\odile\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\odile\AppData\Roaming\BabSolution
Dossier Présent C:\Users\odile\AppData\Roaming\Babylon
Dossier Présent C:\Users\odile\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\odile\AppData\Roaming\DealPly
Dossier Présent C:\Users\odile\AppData\Roaming\Delta
Dossier Présent C:\Users\odile\AppData\Roaming\file scout
Dossier Présent C:\Users\odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent C:\Users\odile\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\odile\AppData\Roaming\Nosibay
Dossier Présent C:\Users\odile\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\odile\AppData\Roaming\optimizer pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\odile\AppData\Local\mysearchdial.crx
Fichier Présent : C:\Users\odile\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\odile\Desktop\Optimizer Pro.lnk
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\Public\Desktop\MySearchDial.url
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5b558dd1e66deb48
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\Savings Wave
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\Toolbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Présente : [x64] HKCU\Software\mysearchdial
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\5b558dd1e66deb48
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3281621
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3297966
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\Savings Wave
Clé Présente : HKLM\Software\Supreme Savings
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2a=airmsdcd=2XzuyEtN2Y1L1QzutDtDtByDtCtC0AtB0DyDtCtA0B0AyBzytN0D0Tzu0CyDtDtAtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Qcr=116604671ir=

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [15819 octets] - [05/10/2013 11:42:07]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15880 octets] ##########
Avatar du membre
par lilidurhone
#65676
Bien passe à l'option nettoyage poste le rapport puis passe JRT(un complément d'adwcleaner)


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel
Avatar du membre
par katylabalme
#65680
Voila lili le rapport du nettoyage, je lance JRT  



# AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 11:49:56
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : odile - ODILE-PC
# Exécuté depuis : C:\Users\odile\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Savings Wave
Dossier Supprimé : C:\Users\odile\AppData\Local\Conduit
Dossier Supprimé : C:\Users\odile\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\odile\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\odile\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\odile\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\odile\AppData\Local\Temp\Conduit
Dossier Supprimé : C:\Users\odile\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\odile\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\odile\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\odile\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\odile\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\odile\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\odile\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\odile\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\odile\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\odile\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\odile\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\odile\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\odile\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\odile\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\odile\AppData\Local\mysearchdial.crx
Fichier Supprimé : C:\Users\odile\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\odile\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Avatar du membre
par lilidurhone
#65689
Merci

ça doit aller mieux ?

On continue

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download ... lware-free

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance
Avatar du membre
par katylabalme
#65711
Re Lili, voila voila   



Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
odile :: ODILE-PC [administrateur]

05/10/2013 12:27:45
mbam-log-2013-10-05 (12-27-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394877
Temps écoulé: 1 heure(s), 3 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\Users\odile\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct2613520 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct2613520\chrome (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct2613520\components (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct2613520\defaults (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct2613520\META-INF (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct2613520\modules (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct2613520\searchplugin (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct3281621 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\CT3297966 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 49
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.21.5\deltaApp.dll.vir (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.21.5\deltaEng.dll.vir (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.21.5\deltasrv.exe.vir (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll.vir (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll.vir (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\odile\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\odile\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\13FC0RGJ\SavingsWave[1].exe (Adware.Packed.Ranver) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\13FC0RGJ\SearchExpress.B[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\13FC0RGJ\setup.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AWOAALL4\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBPJE4J2\checktbexist[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NW3RPIJ2\pack[2].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUE3E1WI\statisticsstub[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUE3E1WI\stublogic[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3KA9GAY\SpeedUp[1].exe (PUP.Optional.Linkular.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3ZZG22Z\iLividSetup-r575-n-bi.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\2709.tmp (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\71E5.tmp (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\AC75.tmp (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\B1D2.tmp (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\CBB8.tmp (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\D88A.tmp (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\29057314-BAB0-7891-A3BD-4038B91C146D\CrxInstaller.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\29057314-BAB0-7891-A3BD-4038B91C146D\MyBabylonTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\29057314-BAB0-7891-A3BD-4038B91C146D\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\bus7DA7\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct3281621\ctbe.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct3281621\ieLogic.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct3281621\statisticsStub.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct3281621\stub.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\DIQM\avast-antivirus_108\avast-antivirus.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\DIQM\avast-antivirus_108\software\Bubbledock.exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\DIQM\avast-antivirus_108\software\Delta Babylon.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\DIQM\avast-antivirus_108\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\nssE0F3.tmp\babylon.dll (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\upd9076\BabMaint.x (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\Downloads\setup.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\upgrade[1].cab (Adware.OneStep) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PK4DYUYS\upgrade[1].cab (Adware.OneStep) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\dfrg\minerd.exe (PUP.BitCoinMiner) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\dfrg\task_registrar.exe (Trojan.BitcoinMiner) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct3281621\chromeid.txt (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\ct3281621\setup.ini.txt (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\odile\AppData\Local\Temp\CT3297966\ddt.csf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par katylabalme
#65717
aussitot demandé aussitot fait  

~ Rapport de ZHPDiag v2013.10.4.9 - Nicolas Coolman (04/10/2013)
~ Lancé par odile (05/10/2013 14:20:13)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
GCIE: Google Chrome v30.0.1599.69 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.3.0216.0
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 386 GB (84%) free of 458 GB

---\\ Mode de connexion au système
~ Computer Name: ODILE-PC
~ User Name: odile
~ All Users Names: UpdatusUser, odile, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\odile\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\odile\AppData\Roaming\
~ %Desktop% : C:\Users\odile\Desktop\
~ %Favorites% : C:\Users\odile\Favorites\
~ %LocalAppData% : C:\Users\odile\AppData\Local\
~ %StartMenu% : C:\Users\odile\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 386 Go of 458 Go)
D: Hard drive, Flash drive, Thumb drive (Free 458 Go of 458 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 33 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/2576
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/52
~ Mes Documents (My Documents) : 2/262
~ Mon Bureau (My Desktop) : 1/11
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.0D3745CA2F064F2D6B6388C6AA5D3BC7] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.252]
[MD5.6BB84262CF78A16DC79D0A5DA441D7D3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8042496] [PID.620]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.812]
[MD5.6D9FC1E7EA3C548F4D3455F0C3FEEF8C] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312] [PID.1576]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1828]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.1888]
[MD5.506B0B498216371D64ABB69145B70E4C] - (...) -- C:\Program Files (x86)\Tor\tor.exe [3233806] [PID.480]
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - (.Acer - Acer Update Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160] [PID.1644]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =Toolbar.BubbleDock
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =Adware.MyWebSearch
~ Google Browser: 15 Legitimates Filtered in 00mn 16s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [@squareclock.com/SQ3DPlayer.Production_Castorama_Internet] - (...) -- C:\Users\odile\AppData\Local\SquareClock.Production_Castorama_Internet\NPSQ3D.dll (.not file.)
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Norton Online Backup.lnk . (...) -- C:\Windows\Installer\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}\Icon.ico (.not file.)
O4 - GS\Desktop [Public]: Packard Bell GameZone Console.lnk . (.Oberon Media - Packard Bell GameZone Console.) -- C:\Program Files (x86)\Packard Bell GameZone\GameConsole\Packard Bell Game Console.exe
O4 - GS\Desktop [Public]: User's Guide (Packard Bell InfoCentre).lnk . (.Acer Incorporated - InfoCentre Web Browser.) -- C:\Program Files (x86)\Packard Bell\InfoCentre\InfoCtr.exe
O4 - GS\Desktop [Public]: VAFPlayer.lnk . (...) -- C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}\_AAA051C67F9CDDC2624EB5.exe (.not file.) =PUP.VAFPlayer
O4 - GS\QuickLaunch [odile]: les-pages.com.lnk - Clé orpheline
O4 - GS\QuickLaunch [odile]: Renseignements telephonique.lnk - Clé orpheline
O4 - GS\QuickLaunch [odile]: Vos Démarches Administratives.lnk - Clé orpheline
O4 - GS\Desktop [odile]: Bubble Dock.lnk . (...) -- C:\Users\odile\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) =Toolbar.BubbleDock
O4 - GS\Desktop [odile]: C_y._joyeux_noel - Raccourci.lnk . (...) -- C:\Users\odile\Videos\C_y._joyeux_noel.pps
O4 - GS\Desktop [odile]: Images - Raccourci.lnk . (...) -- C:\Users\odile\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - GS\Desktop [odile]: Metaboli - Téléchargement de jeux vidéos.lnk . (...) -- C:\Program Files (x86)\Packard Bell\metaboli\MetaBoli.exe
~ Global Startup: 88 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-4109335938-1214908838-3114566061-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE05B85D-9BF2-45EC-A27E-8A2B4957965A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BE05B85D-9BF2-45EC-A27E-8A2B4957965A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BE05B85D-9BF2-45EC-A27E-8A2B4957965A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
O23 - Service: Updater Service (Updater Service) . (.Acer - Acer Update Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
~ Services: 11 Legitimates Filtered in 00mn 04s



---\\ Tâches planifiées en automatique (O39)
[MD5.5F4C2A882A1A0C56F5B1E8C352B298FF] [APT] [CPU Grid Computing] (...) -- C:\Windows\SysWOW64\dfrg\runner.exe [186368]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\odile\AppData\Local\Temp\Runner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{46ADB59F-1C90-47A6-A88C-2C0CE22F120E}] (...) -- C:\Program Files (x86)\DnsBasic\uninstall.exe (.not file.) [0] =PUP.Zwangi
[MD5.00000000000000000000000000000000] [APT] [{D6E1A612-C2F7-439C-B737-6FBBDAAE7C35}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =Adware.DomaIQ
~ Scheduled Task: 12 Legitimates Filtered in 00mn 03s



---\\ HKCU HKLM Software Keys
[HKLM\Software\Wow6432Node\FTI]
[HKLM\Software\Wow6432Node\IncrediMail]
~ Key Software: 158 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/05/2013 - 15:32:39 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 25/06/2013 - 09:17:43 - [0] ----D C:\Users\odile\AppData\Local\Updater12765 =PUP.CrossRider
~ Program Folder: 141 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E2A43F93CA4DC4EA0CF2B2700D1992A8] - 05/10/2013 - 09:32:13 ---A- . (...) -- C:\Windows\wininit.ini [6746]
O44 - LFC:[MD5.0145242DC7339A1ACF8FF2D143814C69] - 05/10/2013 - 11:13:44 ---A- . (...) -- C:\JRT.txt [127694]
~ Files: 9 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.222DD334491193FFDEE35F3B24B25D9E] - 02/10/2013 - 02:27:14 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-86EB8BEB.pf =PUP.BitGuard
O45 - LFCP:[MD5.A1242814F0140C50D6D1CB7229D0D344] - 03/10/2013 - 07:14:00 ---A- - C:\Windows\Prefetch\WKSSS.EXE-808251D1.pf
O45 - LFCP:[MD5.33602CDC6154DA6BFE90BB768EC6D28E] - 05/10/2013 - 09:55:01 ---A- - C:\Windows\Prefetch\EF.EXE-8480D680.pf
O45 - LFCP:[MD5.7249006D919111409FB1D857675029DE] - 05/10/2013 - 09:55:01 ---A- - C:\Windows\Prefetch\MF.EXE-B0146068.pf
O45 - LFCP:[MD5.E188631DD8172AB07CF55B5A2FF5E2D5] - 05/10/2013 - 09:55:04 ---A- - C:\Windows\Prefetch\MF.EXE-265FE7B7.pf
O45 - LFCP:[MD5.18C8B3C0288DF9574A5CD8176CC84AA8] - 05/10/2013 - 09:55:05 ---A- - C:\Windows\Prefetch\BUBBLE DOCK ADDONSUI.EXE-9683F430.pf =Toolbar.BubbleDock
O45 - LFCP:[MD5.18C41972CD98BEDE47F24793209A3104] - 05/10/2013 - 09:55:05 ---A- - C:\Windows\Prefetch\EF.EXE-FACC5DCF.pf
O45 - LFCP:[MD5.CD450EF3BEB798D772E588D383A4E740] - 05/10/2013 - 09:55:10 ---A- - C:\Windows\Prefetch\SPEEDUP.EXE-D12A1A7F.pf
O45 - LFCP:[MD5.F8D544F6782913F24F3EFD4525DD00BD] - 05/10/2013 - 09:55:14 ---A- - C:\Windows\Prefetch\PP.EXE-A1C4FD51.pf
O45 - LFCP:[MD5.D84BDD1D09018C317431A871B5386774] - 05/10/2013 - 09:55:26 ---A- - C:\Windows\Prefetch\197.EXE-F4E2C5CD.pf
O45 - LFCP:[MD5.B7E08822C068A3C56092F5788E08C933] - 05/10/2013 - 09:55:26 ---A- - C:\Windows\Prefetch\197.TMP-FD5D496B.pf
O45 - LFCP:[MD5.370B228C4A3FAA82CA1C72D3074706B4] - 05/10/2013 - 09:55:58 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-5C209D17.pf =Rogue.SpeedUpMyPC
O45 - LFCP:[MD5.5C5EBFB02594BD715BC31D428458136A] - 05/10/2013 - 09:55:58 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-C4B9963F.pf =Rogue.SpeedUpMyPC
O45 - LFCP:[MD5.763C41C946F9314DCE3D5F957BB800BF] - 05/10/2013 - 10:21:43 ---A- - C:\Windows\Prefetch\DNSBASIC.EXE-7BC34C7C.pf =PUP.Zwangi
O45 - LFCP:[MD5.71E241726599489048CBE96007D09CBF] - 05/10/2013 - 10:35:55 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-D63A8F3D.pf =PUP.BitGuard
O45 - LFCP:[MD5.DAC80D984FBC4CD1CC556407ECCB56F2] - 05/10/2013 - 10:37:15 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-65628C2F.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 27/06/2013 - 20:58:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/10/2013 - 07:14:15 ---A- . (...) -- C:\Users\odile\AppData\Roaming\wklnhst.dat [8906]
O61 - LFC: 03/10/2013 - 07:14:15 ---A- . (...) -- C:\Users\odile\Documents\Octobre 2013.xlr [16896]
O61 - LFC: 03/10/2013 - 07:19:23 ---A- . (...) -- C:\Users\odile\AppData\Roaming\WB.CFG [62]
O61 - LFC: 05/10/2013 - 08:32:37 ---A- . (...) -- C:\Users\odile\AppData\Local\Google\Chrome\User Data\First Run [0]
O61 - LFC: 05/10/2013 - 08:33:44 ---A- . (...) -- C:\Users\odile\AppData\Local\Google\Chrome\User Data\fr-FR-3-0.bdic [1074744]
O61 - LFC: 05/10/2013 - 10:04:19 ---A- . (...) -- C:\Users\odile\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =.Nicolas Coolman
O61 - LFC: 05/10/2013 - 10:05:28 ---A- . (...) -- C:\Users\odile\AppData\Roaming\ZHP\ZHPDiag.txt [66816] =.Nicolas Coolman
O61 - LFC: 05/10/2013 - 10:29:16 ---A- . (...) -- C:\Users\odile\AppData\Local\avgchrome\avgp [137958]
O61 - LFC: 05/10/2013 - 10:41:38 ---A- . (...) -- C:\Users\odile\Downloads\adwcleaner.exe [1045226]
O61 - LFC: 05/10/2013 - 10:41:39 ---A- . (...) -- C:\Users\odile\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [259747]
O61 - LFC: 05/10/2013 - 10:49:00 ---A- . (...) -- C:\Users\odile\Downloads\adwcleaner (1).exe [1045226]
O61 - LFC: 05/10/2013 - 13:20:03 ---A- . (...) -- C:\Users\odile\AppData\Roaming\ZHP\TestsZHPDiag.txt [2856] =.Nicolas Coolman
O61 - LFC: 05/10/2013 - 13:20:38 ---A- . (...) -- C:\Users\odile\AppData\Local\Google\Chrome\User Data\Local State [52475]
O61 - LFC: 05/10/2013 - 13:21:13 ---A- . (...) -- C:\Users\odile\AppData\Roaming\ZHP\Log.txt [58473] =.Nicolas Coolman
~ 24 Fichiers temporaires (Temporary files)
~ Files: 544 Legitimates Filtered in 01mn 39s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {8E4ED2A0-8C18-402D-92FA-38803B1A7321 - (Mysearchdial) - http://start.mysearchdial.com =Adware.MyWebSearch
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.57184DC9CC12566012452A47FB63B83D] [SPRF][18/05/2013] (.Setup © - Setup.) -- C:\Users\odile\AppData\Local\Temp\70093uninstall.exe [410624]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\odile\AppData\Local\Temp\BoxoreInstaller.exe [620656] =Adware.Boxore
[MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][01/10/2013] (...) -- C:\Users\odile\AppData\Local\Temp\Quarantine.exe [344601]
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][18/05/2013] (...) -- C:\Users\odile\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.56DA32D02C0432C5DF8740A38DB26BF8] [SPRF][20/05/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\odile\AppData\Local\Temp\tbSea0.dll [5106464] =Toolbar.Conduit
[MD5.9A686FFBF945CA44DBDEECA7F6F941D0] [SPRF][14/04/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\odile\AppData\Local\Temp\tbWis0.dll [5071648] =Toolbar.Conduit
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\odile\AppData\Local\Temp\uninst1.exe [395248] =Toolbar.Babylon
[MD5.6AA5C1C18911A059C99FBB014C9C18A3] [SPRF][03/10/2013] (...) -- C:\Users\odile\AppData\Roaming\wklnhst.dat [8906]
~ Files: 10 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{338289B7-05D1-403A-95DB-56F6C81AFC96}C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "UDP Query User{18EB671B-6E3F-4591-846F-188BE7082F93}C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "{6FE38D09-4463-4F41-B3AF-DE20B4D0833B}" | In - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\dfrg\btc-miner.exe
O87 - FAEL: "{391BECD9-EE79-4142-98DA-F709619B638B}" | Out - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\dfrg\btc-miner.exe
O87 - FAEL: "{F9DEDD77-35E4-4705-B741-DE11911DFCA6}" |In - None - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{50591649-E805-4B9F-8000-5803FAA99845}" |In - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{287EF817-853D-4CAF-8A39-721E106945E9}" |In - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\dfrg\minerd.exe (.not file.)
O87 - FAEL: "{AE18FBAA-C590-4A36-9CA1-94A946B23CBE}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\dfrg\minerd.exe (.not file.)
O87 - FAEL: "{E15339BB-4587-4B49-A87E-C22F8EE526A9}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
~ Firewall: 205 Legitimates Filtered in 00mn 05s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "E17A8F77515323848B2BF2E1BD2D0E1F" . (.Bing Bar.) -- C:\Windows\Installer\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}\icon_installer_ico =Toolbar.Bing
~ Update Products: 123 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.3F477D33DD7B1C483FE2959B1A13DAA9] [WIS][03/07/2013] (.Google, Inc. - Google Drive.) -- C:\Windows\Installer\3405b43.msi [31588352]
~ WIS: 123 Legitimates Filtered in 00mn 11s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 08/12/2008 169312 | (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 28/02/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SS - | Demand 19/09/2009 651720 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 29/05/2009 625184 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SR - | Auto 04/06/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
SS - | Auto 10/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/07/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 29/05/2009 207904 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 31/08/2013 3233806 | (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
SR - | Auto 04/07/2009 240160 | (Updater Service) . (.Acer.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 13s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by odile at 05/10/2013 14:23:30
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by odile at 05/10/2013 14:23:32

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12937 - (04/10/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 16

[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =Toolbar.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =Adware.MyWebSearch^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
C:\Users\odile\AppData\Local\Updater12765 =PUP.CrossRider^
C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =Toolbar.BubbleDock^
C:\Users\odile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =Adware.MyWebSearch^
C:\Windows\Prefetch\BITGUARD.EXE-86EB8BEB.pf =PUP.BitGuard^
C:\Windows\Prefetch\BUBBLE DOCK ADDONSUI.EXE-9683F430.pf =Toolbar.BubbleDock^
C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-5C209D17.pf =Rogue.SpeedUpMyPC^
C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-C4B9963F.pf =Rogue.SpeedUpMyPC^
C:\Windows\Prefetch\DNSBASIC.EXE-7BC34C7C.pf =PUP.Zwangi^
C:\Windows\Prefetch\BITGUARD.EXE-D63A8F3D.pf =PUP.BitGuard^
C:\Users\odile\AppData\Local\Temp\BoxoreInstaller.exe =Adware.Boxore^
C:\Users\odile\AppData\Local\Temp\tbSea0.dll =Toolbar.Conduit^
C:\Users\odile\AppData\Local\Temp\tbWis0.dll =Toolbar.Conduit^
C:\Users\odile\AppData\Local\Temp\uninst1.exe =Toolbar.Babylon^
C:\Windows\Installer\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}\icon_installer_ico =Toolbar.Bing^
~ Additionnel Scan: 255007 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... bubbledock =Toolbar.BubbleDock
~ http://nicolascoolman.webs.com/apps/blo ... ywebsearch =Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blo ... -vafplayer =PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blo ... pup-zwangi =PUP.Zwangi
~ http://nicolascoolman.webs.com/apps/blo ... are-domaiq =Adware.DomaIQ
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... p-bitguard =PUP.BitGuard
~ http://nicolascoolman.webs.com/apps/blo ... peedupmypc =Rogue.SpeedUpMyPC
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon =Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... p-cacaoweb =PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blo ... olbar-bing =Toolbar.Bing
~ MSI: 13 link(s) detected in 00mn 21s



~ 1669 Legitimates filtered by white list
End of the scan (484 lines in 03mn 40s)(0)
Avatar du membre
par lilidurhone
#65721
Re Katy



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Emptytemp)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =Toolbar.BubbleDock
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =Adware.MyWebSearch
P2 - FPN: [HKCU] [@squareclock.com/SQ3DPlayer.Production_Castorama_Internet] - (...) -- C:\Users\odile\AppData\Local\SquareClock.Production_Castorama_Internet\NPSQ3D.dll (.not file.)
O4 - GS\Desktop [Public]: Norton Online Backup.lnk . (...) -- C:\Windows\Installer\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}\Icon.ico (.not file.)
O4 - GS\Desktop [Public]: VAFPlayer.lnk . (...) -- C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}\_AAA051C67F9CDDC2624EB5.exe (.not file.) =PUP.VAFPlayer
O4 - GS\Desktop [odile]: Bubble Dock.lnk . (...) -- C:\Users\odile\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) =Toolbar.BubbleDock
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\odile\AppData\Local\Temp\Runner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{46ADB59F-1C90-47A6-A88C-2C0CE22F120E}] (...) -- C:\Program Files (x86)\DnsBasic\uninstall.exe (.not file.) [0] =PUP.Zwangi
[MD5.00000000000000000000000000000000] [APT] [{D6E1A612-C2F7-439C-B737-6FBBDAAE7C35}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =Adware.DomaIQ
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 25/06/2013 - 09:17:43 - [0] ----D C:\Users\odile\AppData\Local\Updater12765 =PUP.CrossRider
O45 - LFCP:[MD5.222DD334491193FFDEE35F3B24B25D9E] - 02/10/2013 - 02:27:14 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-86EB8BEB.pf =PUP.BitGuard
O45 - LFCP:[MD5.18C8B3C0288DF9574A5CD8176CC84AA8] - 05/10/2013 - 09:55:05 ---A- - C:\Windows\Prefetch\BUBBLE DOCK ADDONSUI.EXE-9683F430.pf =Toolbar.BubbleDock
O45 - LFCP:[MD5.370B228C4A3FAA82CA1C72D3074706B4] - 05/10/2013 - 09:55:58 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-5C209D17.pf =Rogue.SpeedUpMyPC
O45 - LFCP:[MD5.5C5EBFB02594BD715BC31D428458136A] - 05/10/2013 - 09:55:58 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-C4B9963F.pf =Rogue.SpeedUpMyPC
O45 - LFCP:[MD5.763C41C946F9314DCE3D5F957BB800BF] - 05/10/2013 - 10:21:43 ---A- - C:\Windows\Prefetch\DNSBASIC.EXE-7BC34C7C.pf =PUP.Zwangi
O45 - LFCP:[MD5.71E241726599489048CBE96007D09CBF] - 05/10/2013 - 10:35:55 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-D63A8F3D.pf =PUP.BitGuard
O69 - SBI: SearchScopes [HKCU] {8E4ED2A0-8C18-402D-92FA-38803B1A7321 - (Mysearchdial) - http://start.mysearchdial.com =Adware.MyWebSearch
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
[MD5.57184DC9CC12566012452A47FB63B83D] [SPRF][18/05/2013] (.Setup © - Setup.) -- C:\Users\odile\AppData\Local\Temp\70093uninstall.exe [410624]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\odile\AppData\Local\Temp\BoxoreInstaller.exe [620656] =Adware.Boxore
[MD5.56DA32D02C0432C5DF8740A38DB26BF8] [SPRF][20/05/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\odile\AppData\Local\Temp\tbSea0.dll [5106464] =Toolbar.Conduit
[MD5.9A686FFBF945CA44DBDEECA7F6F941D0] [SPRF][14/04/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\odile\AppData\Local\Temp\tbWis0.dll [5071648] =Toolbar.Conduit
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\odile\AppData\Local\Temp\uninst1.exe [395248] =Toolbar.Babylon
O87 - FAEL: "TCP Query User{338289B7-05D1-403A-95DB-56F6C81AFC96}C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "UDP Query User{18EB671B-6E3F-4591-846F-188BE7082F93}C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "{F9DEDD77-35E4-4705-B741-DE11911DFCA6}" |In - None - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{50591649-E805-4B9F-8000-5803FAA99845}" |In - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{287EF817-853D-4CAF-8A39-721E106945E9}" |In - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\dfrg\minerd.exe (.not file.)
O87 - FAEL: "{AE18FBAA-C590-4A36-9CA1-94A946B23CBE}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\dfrg\minerd.exe (.not file.)
O87 - FAEL: "{E15339BB-4587-4B49-A87E-C22F8EE526A9}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O90 - PUC: "E17A8F77515323848B2BF2E1BD2D0E1F" . (.Bing Bar.) -- C:\Windows\Installer\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}\icon_installer_ico =Toolbar.Bing
C:\Users\odile\AppData\Local\Updater12765 =PUP.CrossRider^
C:\Users\odile\AppData\Local\Temp\BoxoreInstaller.exe =Adware.Boxore^
C:\Users\odile\AppData\Local\Temp\tbSea0.dll =Toolbar.Conduit^
C:\Users\odile\AppData\Local\Temp\tbWis0.dll =Toolbar.Conduit^
C:\Users\odile\AppData\Local\Temp\uninst1.exe =Toolbar.Babylon^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =Toolbar.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =Adware.MyWebSearch^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
Sysrestore
EmptyTemp



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Avatar du membre
par katylabalme
#65723
Voila lili le rapport mais il ne m'a pas proposé de redemarrer le pc

Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013
Fichier d'export Registre :
Run by odile at 05/10/2013 14:54:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\odile\AppData\Local\Temp\70093uninstall.exe
SUPPRIMÉ: Memory Process: C:\Users\odile\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\odile\AppData\Local\Temp\uninst1.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\odile\AppData\Local\Temp\tbSea0.dll
SUPPRIMÉ: Memory Module: C:\Users\odile\AppData\Local\Temp\tbWis0.dll

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @squareclock.com/SQ3DPlayer.Production_Castorama_Internet
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIMÉ: SearchScopes :{8E4ED2A0-8C18-402D-92FA-38803B1A7321
SUPPRIMÉ:* SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\E17A8F77515323848B2BF2E1BD2D0E1F]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\E17A8F77515323848B2BF2E1BD2D0E1F]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{338289B7-05D1-403A-95DB-56F6C81AFC96}C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{18EB671B-6E3F-4591-846F-188BE7082F93}C:\users\odile\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {F9DEDD77-35E4-4705-B741-DE11911DFCA6}
SUPPRIMÉ: {50591649-E805-4B9F-8000-5803FAA99845}
SUPPRIMÉ: {287EF817-853D-4CAF-8A39-721E106945E9}
SUPPRIMÉ: {AE18FBAA-C590-4A36-9CA1-94A946B23CBE}
SUPPRIMÉ: {E15339BB-4587-4B49-A87E-C22F8EE526A9}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Users\odile\AppData\Local\Updater12765
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\users\odile\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\public\desktop\norton online backup.lnk
SUPPRIMÉ: c:\users\public\desktop\vafplayer.lnk
SUPPRIMÉ: c:\users\odile\desktop\bubble dock.lnk
SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-86eb8beb.pf
SUPPRIMÉ: c:\windows\prefetch\bubble dock addonsui.exe-9683f430.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc-standalone-setup.-5c209d17.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc-standalone-setup.-c4b9963f.pf
SUPPRIMÉ: c:\windows\prefetch\dnsbasic.exe-7bc34c7c.pf
SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-d63a8f3d.pf
SUPPRIMÉ: c:\users\odile\appdata\local\temp\70093uninstall.exe
SUPPRIMÉ: c:\users\odile\appdata\local\temp\boxoreinstaller.exe
SUPPRIMÉ: c:\users\odile\appdata\local\temp\tbsea0.dll
SUPPRIMÉ: c:\users\odile\appdata\local\temp\tbwis0.dll
SUPPRIMÉ: c:\users\odile\appdata\local\temp\uninst1.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: Test TimeTrigger
SUPPRIMÉ: {46ADB59F-1C90-47A6-A88C-2C0CE22F120E}
SUPPRIMÉ: {D6E1A612-C2F7-439C-B737-6FBBDAAE7C35}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
2 : Modules mémoire
10 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
16 : Fichiers
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\Users\odile\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/10/2013 14:55:01 [3954]
Avatar du membre
par lilidurhone
#65735
Re Katy

Et bien je t'annonce une très bonne nouvelle

Tu n'es plus infectée

On passe à la phase finale la plus importante la fin de la désinfection

1)Vide la quarantaine de Mbam(onglet quarantaine tout supprimer) tu peux le garder par contre il te faudra le mettre à jour avant chaque utilisation

2)Désinstallation des outils de désinfection
Télécharges Delfix ici http://www.commentcamarche.net/download ... 650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

3)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/1336 ... e-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




4)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download ... te-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



5)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/2768 ... l-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download ... 8-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



6)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/a ... us/?src=ss


7)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detec ... d-program/

8)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-pe ... t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html


Si tu as d'autres questions n'hésites pas
Avatar du membre
par katylabalme
#65742
# DelFix v10.4 - Rapport créé le 05/10/2013 à 16:10:18
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : odile - ODILE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\JRT.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPDiag.txt
Supprimé : C:\Users\odile\Desktop\JRT.txt
Supprimé : C:\Users\odile\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\odile\Desktop\ZHPDiag.txt
Supprimé : C:\Users\odile\Desktop\ZHPFix.lnk
Supprimé : C:\Users\odile\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\odile\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\odile\Downloads\adwcleaner.exe
Supprimé : C:\Users\odile\Downloads\JRT (1).exe
Supprimé : C:\Users\odile\Downloads\JRT (2).exe
Supprimé : C:\Users\odile\Downloads\JRT (3).exe
Supprimé : C:\Users\odile\Downloads\JRT.exe
Supprimé : C:\Users\odile\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\odile\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #449 [Windows Update | 09/10/2013 06:42:43]
Supprimé : RP #450 [Windows Update | 09/13/2013 08:30:31]
Supprimé : RP #451 [Windows Update | 09/13/2013 17:51:17]
Supprimé : RP #452 [Windows Update | 09/18/2013 05:59:25]
Supprimé : RP #454 [Windows Defender Checkpoint | 09/20/2013 13:39:37]
Supprimé : RP #455 [Windows Update | 09/22/2013 08:48:05]
Supprimé : RP #456 [Windows Update | 09/25/2013 16:23:00]
Supprimé : RP #457 [Windows Update | 09/28/2013 17:24:24]
Supprimé : RP #458 [Windows Update | 10/02/2013 07:05:00]
Supprimé : RP #459 [Windows Update | 10/05/2013 07:41:55]
Supprimé : RP #460 [Uniblue SpeedUpMyPC installation | 10/05/2013 08:55:17]
Supprimé : RP #461 [Removed Boxore Client | 10/05/2013 09:20:24]
Supprimé : RP #462 [P | 10/05/2013 12:54:20]

Nouveau point de restauration créé !

########## - EOF - ##########
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

Présentation

Hello :hello: , Merci pour l'accueil

New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]