Forum d'Entraide Informatique (FEI)

Bonjour, voila j'avais quelques problemes sur mon ordinateur à cause de deal finder, j'avais plein de pubs, ma page de démarage ne fonctionné pas, j'avais delta search alors que dans mes programmes je l'avais désinstallé, j'ai recherché sur internet, j'ai été sur commentçamarche je ne rien trouvé, puis ensuite j'ai vu ce site içi, donc voila j'ai fait toute les étapes qui étaient indiquées, pu de pubs et delta search et parti (enfin ), ils me manques plus qu'à vous retranscrire toutes les informations reçues après l'analyse de Malwarebytes et le truc avec adwcleaner puis après je dois recevoir un lien de la part de quelqu'un je crois. j'avais pas très bien compris pourquoi retransmettre les informations recus de malwarebytes et de adwcleaner donc si vous pouvez m'aider ça serai cool, thanks :p

Bonsoir,

Poste les rapports AdwCleaner et MBAM.

Gabriel.

Bonsoir,

Poste les rapports AdwCleaner et MBAM.

Gabriel.  Pour adwcleaner :

# AdwCleaner v2.306 - Rapport créé le 12/08/2013 à 16:25:15
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Option - TOSHIBA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Option\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Option\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Option\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Option\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\Option\AppData\Roaming\Mozilla\Firefox\Profiles\610hahjt.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Option\AppData\Roaming\Mozilla\Firefox\Profiles\610hahjt.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\596d68ce63aef45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ssmntrId=208E76F1A1D761FBaffID=119357tsp=4968 -- hxxp://www.google.com

-\\ Mozilla Firefox v23.0 (fr)

Fichier : C:\Users\Option\AppData\Roaming\Mozilla\Firefox\Profiles\610hahjt.default\prefs.js

C:\Users\Option\AppData\Roaming\Mozilla\Firefox\Profiles\610hahjt.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ssmntrId=208E76F1A1D761FB[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "208eb63400000000000076f1a1d761fb");
Supprimée : user_pref("extensions.delta.instlDay", "15925");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.022:00:38");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357tsp=4968");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[S1].txt - [6852 octets] - [12/08/2013 16:25:15]

########## EOF - C:\AdwCleaner[S1].txt - [6912 octets] ##########







Pour MBAM :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Option :: TOSHIBA [administrateur]

Protection: Activé

12/08/2013 16:51:04
mbam-log-2013-08-12 (16-51-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372635
Temps écoulé: 3 heure(s), 55 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 44
C:\Users\Option\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\POO2PIXL\pack[1].7z (PUP.Browser.Defender.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S9KHEZ37\DeltaTB2[1].exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S9KHEZ37\pack[1].7z (PUP.Optional.BrowserDefender.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\7aqDJ1l1.exe.part (PUP.Optional.IronInstall) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\air3595.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\air738E.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\air7543.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\air88C3.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\air9D38.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\airEFD.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\LP_D3H2f.exe.part (PUP.Optional.Installex) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\M7Ssov0B.exe.part (PUP.Optional.Vid) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\Minecraft 1.6.1 Launcher__2919_il1030935.exe (PUP.Optional.Amonetize) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\VNVzzeJV.exe.part (PUP.Optional.Installex) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\1D5E03A1-BAB0-7891-BCA3-C2A752664372\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\1D5E03A1-BAB0-7891-BCA3-C2A752664372\Latest\ccp.exe (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\1D5E03A1-BAB0-7891-BCA3-C2A752664372\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\1D5E03A1-BAB0-7891-BCA3-C2A752664372\Latest\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\6B1EA7A6-BAB0-7891-AF25-BB70AE055103\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\6B1EA7A6-BAB0-7891-AF25-BB70AE055103\Latest\ccp.exe (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\6B1EA7A6-BAB0-7891-AF25-BB70AE055103\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\6B1EA7A6-BAB0-7891-AF25-BB70AE055103\Latest\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\92D9CE3B-BAB0-7891-9949-6E567989BAD0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\92D9CE3B-BAB0-7891-9949-6E567989BAD0\Latest\ccp.exe (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\92D9CE3B-BAB0-7891-9949-6E567989BAD0\Latest\MyDeltaTB.exe (PUP.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\92D9CE3B-BAB0-7891-9949-6E567989BAD0\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\92D9CE3B-BAB0-7891-9949-6E567989BAD0\Latest\Setup.exe (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\BC1A54A2-BAB0-7891-AE2D-E05D7A71D427\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\BC1A54A2-BAB0-7891-AE2D-E05D7A71D427\Latest\ccp.exe (PUP.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\BC1A54A2-BAB0-7891-AE2D-E05D7A71D427\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\BC1A54A2-BAB0-7891-AE2D-E05D7A71D427\Latest\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\is1693454730\LyricsWoofer_1060-2021_v116.exe (PUP.Optional.LyricsAd) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\is1693454730\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\AppData\Local\Temp\is42483369\wajam_validate.exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\Downloads\Flash Player 12(1).exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\Downloads\Flash Player 12(2).exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\Downloads\Minecraft 1.6.1 Launcher__2919_il1030935.exe (PUP.Optional.Amonetize) - Mis en quarantaine et supprimé avec succès.
C:\Users\Option\Downloads\minecraft16_inst.exe (PUP.Optional.IronInstall) - Mis en quarantaine et supprimé avec succès.

(fin)

Re,

Ok.
Fais moi un rapport avec ZHPDiag comme ceci à présent : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re,

Ok, souhaites-tu conserver les barres d'outil Bing et Avast ?

Gabriel.

Heu bing non mais avast je l'ai en extension pour qui vérifient les site c'est tout, j'ai pas de barre d outil bing et avast c'est bizarre ^^

Re,

Ok.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... maDope.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Gabriel.

j ai eu ca , je dois recommencer la procedure à mon avis ?

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2013-23-54-02.txt
Run by Option at 12/08/2013 23:53:58
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\plus-hd-3.5\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\rencontreshard\uninst.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe
SUPPRIME Memory Process: C:\Users\Option\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Option\AppData\Local\Temp\Messenger-full-installer.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Option\AppData\Local\Temp\CmdLineExt.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\rencontreshard]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Plus-HD-3.5
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
ABSENT Key: HKCU\Software\AppDataLow\Software\Plus-HD-3.5
ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: HKCU\Software\Rencontres Hard
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKCU\Software\Rencontres Hard
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "1405f8cfe69ac6766380bbbfa2aaf25f");

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\plus-hd-3.5-codedownloader.job
SUPPRIME File: c:\windows\tasks\plus-hd-3.5-enabler.job
SUPPRIME File: c:\windows\tasks\plus-hd-3.5-firefoxinstaller.job
SUPPRIME File: c:\windows\tasks\plus-hd-3.5-updater.job
SUPPRIME File: c:\program files (x86)\plus-hd-3.5\plus-hd-3.5-codedownloader.exe
SUPPRIME File***: c:\program files (x86)\plus-hd-3.5\plus-hd-3.5-firefoxinstaller.exe
SUPPRIME File: c:\users\option\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\option\appdata\roaming\mozilla\firefox\profiles\610hahjt.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
ABSENT Folder/File: c:\program files (x86)\plus-hd-3.5
ABSENT Folder/File: c:\windows\tasks\plus-hd-3.5-codedownloader.job
ABSENT Folder/File: c:\windows\tasks\plus-hd-3.5-enabler.job
ABSENT Folder/File: c:\windows\tasks\plus-hd-3.5-firefoxinstaller.job
ABSENT Folder/File: c:\windows\tasks\plus-hd-3.5-updater.job
ABSENT Folder/File: c:\users\option\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\windows\deleteonreboot.bat
SUPPRIME File: c:\windows\directx.log
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\saiicpl.exe-b8307a71.pf
SUPPRIME File: c:\windows\prefetch\avast.setup-b1d66586.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3329877013-3373326159-3239626370-1012.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3329877013-3373326159-3239626370-1012.db
SUPPRIME File: c:\windows\prefetch\caudiofilteragent64.exe-dade1f10.pf
SUPPRIME File: c:\windows\prefetch\hkcmd.exe-ae1dff3b.pf
SUPPRIME File: c:\windows\prefetch\nbagent.exe-fd8f7f47.pf
SUPPRIME File: c:\windows\prefetch\agcx_s1_s-1-5-21-3329877013-3373326159-3239626370-1012.snp.db
SUPPRIME File: c:\windows\prefetch\agcx_sc3_04ae071aa3405a87.db
SUPPRIME File: c:\users\option\appdata\local\temp\~df030882dab17f9783.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\~df0962f618b375eaee.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\~df5d378099609f8a68.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\~dff784d609a7badf0b.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\~df67ec0a71bca811cc.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\~dfdf7b77cf816fa13b.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\~df8342038e47fb7573.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\~df9e0c83975601bb6f.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\kiesinstall.log
SUPPRIME File: c:\users\option\appdata\local\temp\b01d42a6-0948-4bd0-8dea-54d68f50a791\clisecurert.dll
SUPPRIME File: c:\users\option\appdata\local\temp\savinstall.log
SUPPRIME File: c:\users\option\appdata\local\temp\3fe7817d-d87d-44e0-8d56-ee51cc5c1d45\clisecurert.dll
SUPPRIME File: c:\users\option\appdata\local\temp\fcyzpi5n.mp3.part
SUPPRIME File: c:\users\option\appdata\local\temp\croynzgo.err
SUPPRIME File: c:\users\option\appdata\local\temp\croynzgo.dll
SUPPRIME File: c:\users\option\appdata\local\temp\croynzgo.out
SUPPRIME File: c:\users\option\appdata\local\temp\plugtmp-35\plugin-
SUPPRIME File: c:\users\option\appdata\local\temp\plugtmp-35\plugin-ads_sdk_config.xml
SUPPRIME File: c:\users\option\appdata\local\temp\plugtmp-35\plugin--1
SUPPRIME File: c:\users\option\appdata\local\temp\dkdlqmdlrkqt
SUPPRIME File: c:\users\option\appdata\local\temp\zlrkqt
SUPPRIME File: c:\users\option\appdata\local\temp\skype\dbtemp\temp-s8anhcllqe4gkehhcfkwp49y
SUPPRIME File: c:\users\option\appdata\local\temp\pcwfbfd.xml
SUPPRIME File: c:\users\option\appdata\local\temp\skype\dbtemp\temp-0cgopyezuetv9yrvxhqwrulk
SUPPRIME File: c:\users\option\appdata\local\temp\~df5a82768d07571016.tmp
SUPPRIME File: c:\users\option\appdata\local\temp\kiesliveupdatetemp\pluginhost.xml
SUPPRIME File: c:\users\option\appdata\local\temp\cmdlineext.dll
ABSENT Folder/File: c:\users\option\appdata\local\temp\croynzgo.dll
SUPPRIME File*: c:\users\option\appdata\local\temp\messenger-full-installer.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Plus-HD-3.5-codedownloader
SUPPRIME Task: Plus-HD-3.5-enabler
SUPPRIME Task: Plus-HD-3.5-firefoxinstaller
SUPPRIME Task: Plus-HD-3.5-updater

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Processus mémoire
1 : Module(s) mémoire
21 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
57 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
4 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2013 23:54:02 [8149]

Re,

Non c'est bon.
Tu voulais garder Plus HD ? Il a été supprimé ?

Gabriel.

Oui c'est ça mais si sa sert vraiment a rien c'est pas grave ^^ Et oui il a été supprimé.

Re,

Ok, relance ZHPFix et clique sur le "Q" pour restaurer la quarantaine.

Gabriel.

C'est fait :0

Ensuite que dois je faire ?

Ok

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

Voila => http://cjoint.com/13au/CHna01liDsd.htm

Il a l'air très long ^^

Re,

Non la longueur est tout à fait normale.

À part Plus HD encore présent (comme tu le souhaites), ça a l'air ok. Il y a encore des problèmes ?

Il nous restera encore à finaliser.

Gabriel.

Ca me vas comme ça, j'attends tes consignes pour finaliser avec impatience

Re,

Tiens : http://www.forum-entraide-informatique. ... nalisation

Tu as donc 2 rapports à me poster : Delfix ainsi que Security Check.

Gabriel.

Ok, j'espère que sa sera pas trop long :/

Re,

Pas spécialement, mais tu n'es pas pressé, tu n'es pas obligé de tout faire d'un coup. ^^

Gabriel.

Sisi je suis super pressé Mdr ^^

Delfix =>

# DelFix v10.4 - Rapport créé le 13/08/2013 à 11:39:14
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Option - TOSHIBA
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Option\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Option\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Option\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Option\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Option\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Salut,

Ok pour Delfix.

Gabriel.

Security check =>

Results of screen317's Security Check version 0.99.72
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 6 Update 17
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (23.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Toshiba TOSHIBA Online Product Information TOPI.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Y'a que l'étape 4 que j'ai pas fait de peur de faire des bêtises ^^ Quand il est dit : Dans l'onglet Démarrage, décochez tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / ordinateur. J'ai fait que avast mon antivirus, pare-feu je sais pas je vois rien et ordinateur c'est quoi ? par exemple microsoft corporation ou intel corporation ?
Merci

Re,

Ok pour Security Check.

Oui, tu laisses Microsoft et Intel.

Si tu veux tu me fais des captures de ce qu'il y a et je te dis quoi décocher.

Gabriel.

Ok tient =>

 Capture 1 : http://i71.servimg.com/u/f71/18/47/21/89/captur10.png

 Capture 2 : http://i71.servimg.com/u/f71/18/47/21/89/captur11.png

 Capture 3 : http://i71.servimg.com/u/f71/18/47/21/89/captur12.png

 Voili voilou ^^

Re,

Ok, décoche :
Adobe
Apple
Badoo
Facebook
iTunes
Java
Kies (les 4)
Nero

Gabriel.

Voila c'est fait ! :)Je pense avoir fini, tout va bien, pu de pubs, ni d'autres choses ^^ j'apprécie mieux maintenant

Super.

Pas de question, tout est bon, je peux clore le sujet ?

Gabriel.

Oui tu peux

Ok.

Gabriel.