Signaler

Suppression asktoolbar - Rapport awdcleaner

Posez votre question maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention - Dernière réponse le 13 avril 2012 à 18:35

Bonjour,
Conformément a votre fiche pratique, ci-dessous rapport de awdcleaner, pour éradication de asktoolbar, rapatrié par distraction.
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 11:39:59
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Max-A - MAX-PORT
# Exécuté depuis : D:\Save pgm\adwcleaner\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Winamp Toolbar
Dossier Présent : C:\Users\Max-A\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Max-A\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Max-A\AppData\Local\APN
Dossier Présent : C:\Users\Max-A\AppData\Local\Winamp Toolbar
Dossier Présent : C:\Program Files (x86)\Winamp Toolbar
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
***** [Registre (x64)] *****
Clé Présente : HKCU\Software\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14597
-\\ Mozilla Firefox v10.0 (fr)
Nom du profil : default
Fichier : C:\Users\Max-A\AppData\Roaming\Mozilla\FireFox\Profiles\po0ndqel.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14597");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Max-A\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "name": "Winamp Application Detector",
Présente : "name": "Winamp Application Detector"
*************************
AdwCleaner[R1].txt - [7945 octets] - [09/04/2012 11:39:59]
########## EOF - C:\AdwCleaner[R1].txt - [8073 octets] ##########
___________
Que faire maintenant?
Merci de votre réponse.
Maxigris

Afficher la suite

Utile

juju666 35676Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 29 mai 2016 Dernière intervention 9 avril 2012 à 12:26

Hello il n'y a pas que Ask :)

Relance AdwCleaner en suppression et colle le rapport ;)

Utile

maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention 10 avril 2012 à 07:20

Voici le résultat:
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 17:38:28
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Max-A - MAX-PORT
# Exécuté depuis : D:\Save pgm\adwcleaner\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Winamp Toolbar
Dossier Supprimé : C:\Users\Max-A\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Max-A\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Max-A\AppData\Local\APN
Dossier Supprimé : C:\Users\Max-A\AppData\Local\Winamp Toolbar
Dossier Supprimé : C:\Program Files (x86)\Winamp Toolbar

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}

***** [Navigateurs] *****

Je suppose que c'est résolu.
Je vais essayer. a tout à l'heure.
Maxigris
-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14597 --> hxxp://www.google.fr

-\\ Mozilla Firefox v10.0 (fr)

Nom du profil : default
Fichier : C:\Users\Max-A\AppData\Roaming\Mozilla\FireFox\Profiles\po0ndqel.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14597");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Max-A\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "name": "Winamp Application Detector",
Supprimée : "name": "Winamp Application Detector"

*************************

AdwCleaner[R1].txt - [8014 octets] - [09/04/2012 11:39:59]
AdwCleaner[S1].txt - [6346 octets] - [09/04/2012 17:38:28]

########## EOF - C:\AdwCleaner[S1].txt - [6474 octets] ##########

Utile

Boy94450 509Messages postés dimanche 8 janvier 2012Date d'inscription 14 avril 2012 Dernière intervention 10 avril 2012 à 07:49

En attendant Juju66, :-)

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...

------------------------

* Télécharge Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lance Ad-Remover.
* Clique sur le bouton [ Scanner ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.

Utile

maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention 10 avril 2012 à 09:12

Hélas, cela n'a pas marché.
J'ai relancé firefox.
Surprise, la toolbar est maintenant celle de WOT Safe search, un module complémentaire de firefox que j'ai du effectivement chargé "pour voir".
Plus grande surprise encore: je lance une recherche( sur WOT) et le résultat affiche: une page ask.com, complètement fou!
Parmi les moteurs de recherche, je retrouve Winamp, qui semblait aussi avoir été supprimé. Autrement dit, rien n'a fonctionné.
J'ai relancé adwcleaner.... il trouve que tout est ok!
voici le rapport:
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 08:55:05
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Max-A - MAX-PORT
# Exécuté depuis : D:\Save pgm\adwcleaner\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [H. Navipromo] *****

***** [Registre] *****

***** [Registre (x64)] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Nom du profil : default
Fichier : C:\Users\Max-A\AppData\Roaming\Mozilla\FireFox\Profiles\po0ndqel.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Max-A\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8014 octets] - [09/04/2012 11:39:59]
AdwCleaner[S1].txt - [6459 octets] - [09/04/2012 17:38:28]
AdwCleaner[R2].txt - [1150 octets] - [10/04/2012 08:55:05]

########## EOF - C:\AdwCleaner[R2].txt - [1278 octets] ##########

Dois je tenter ad-remover comme indiqué dans la précédente réponse?

Utile

juju666 35676Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 29 mai 2016 Dernière intervention 10 avril 2012 à 15:09

Hello

oui fais ad-r on verra pour les moteurs de recherche ;)

Utile

maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention 10 avril 2012 à 15:45

Ci-dessous le rapport de ad-remover, qui a effectivement retrouvé quelque chose!
_______________________

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:23:51 le 10/04/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Max-A@MAX-PORT (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============

-- Fichier ouvert: C:\Users\max\AppData\Roaming\Mozilla\FireFox\Profiles\gjfvcufq.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14597");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("extensions.asktb.ff-original-keyword-url", "");
-- Fichier Fermé --

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E4D06576-5D98-4AAA-87A7-79A8795DB7E7}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Max-A\AppData\Roaming\Mozilla\FireFox\Profiles\po0ndqel.default --
Searchplugins\wot-safe-search.xml (?)
Prefs.js - browser.search.selectedEngine, WOT Safe Search
Prefs.js - browser.startup.homepage_override.buildID, 20120129021758
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

-- C:\Users\max\AppData\Roaming\Mozilla\FireFox\Profiles\gjfvcufq.default --
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (FireFTP)
Prefs.js - browser.download.lastDir, D:\\save pgm\\WinMerge
Prefs.js - browser.startup.homepage, hxxp://fr.ask.com/?l=dis&o=14597
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.search.defaultenginename, Ask.com

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
HKCU_SearchScopes\{E4D06576-5D98-4AAA-87A7-79A8795DB7E7} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}...)
HKCU_SearchScopes\{EE827FB0-3919-499E-9774-F2F7D0C4C983} - "?" (?)
HKLM_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/04/2012 15:24:09 (4820 Octet(s))

Fin à: 15:25:47, 10/04/2012

============== E.O.F ==============

__________________
Dois-je comprendre que les objets mentionnés dans cette liste sont tous pourris?
exemple: BingBar,SmartWebPrinting, WOT,WinampToolbar

Impatient de lire votre réponse;
Merci d'avance.

Utile

juju666 35676Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 29 mai 2016 Dernière intervention 10 avril 2012 à 16:11

non pas tous :)

relance ad-r en nettoyage ;)

Utile

maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention 10 avril 2012 à 17:52

OK, cela semble avoir bien fonctionné.
ci-dessous le rapport obtenu.
____________________
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:50:41 le 10/04/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Max-A@MAX-PORT (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\max\AppData\Roaming\Mozilla\FireFox\Profiles\gjfvcufq.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14597");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.ff-original-keyword-url", "");
-- Fichier Fermé --

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E4D06576-5D98-4AAA-87A7-79A8795DB7E7}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Max-A\AppData\Roaming\Mozilla\FireFox\Profiles\po0ndqel.default --
Searchplugins\wot-safe-search.xml (?)
Prefs.js - browser.search.selectedEngine, WOT Safe Search
Prefs.js - browser.startup.homepage_override.buildID, 20120129021758
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

-- C:\Users\max\AppData\Roaming\Mozilla\FireFox\Profiles\gjfvcufq.default --
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (FireFTP)
Prefs.js - browser.download.lastDir, D:\\save pgm\\WinMerge
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EE827FB0-3919-499E-9774-F2F7D0C4C983} - "?" (?)
HKLM_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/04/2012 16:50:50 (4585 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 15:24:09 (4958 Octet(s))

Fin à: 16:52:39, 10/04/2012

============== E.O.F ==============

Je pense en avoir terminé. Je laisse cependant le sujet ouvert pendant quelques jours. A tout hasard !
Un grand merci pour cette aide efficace et rapide.

Utile

juju666 35676Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 29 mai 2016 Dernière intervention 10 avril 2012 à 17:57

Oui car nous n'avons pas fini ;)

1/

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

==================================================

2/

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

A+

Utile

maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention 10 avril 2012 à 22:59

Voici la suite des contrôles:

Rapport MBAM:

__________________________________
MAX-PORT [limited]

10/04/2012 19:25:56
mbam-log-2012-04-10 (19-25-56).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 436201
Time elapsed: 1 hour(s), 54 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
D:\Profils\Profil Firefox-D\Cache\0\03\46BE5d01 (PUP.Casino) -> Quarantined and deleted successfully.

(end)
________________________

Rapport ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120410_i6q9u9d10c14

________________________

J'attend vos commentaires, merci d'avance.

PS: Une dernière question cependant.
Durant le ZHPDiag, j'ai vu apparaitre un fichier très curieux, me demandant un accord de licence sur un logiciel microsoft intitulé: "sigcheck licence agreement"
J'ai donné mon accord, de peur que cela bloque l'analyse, mais cela m'a laissé perplexe! Avez-vous une explication?

Utile

juju666 35676Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 29 mai 2016 Dernière intervention 11 avril 2012 à 05:24

Salut,

Oui je devrais ajouter ça à mon tuto, sigcheck de sysinternal est un composant qu'utilise ZHPDiag pour contrôler l'intégrité des fichiers :)

=========================================

Ton Firefox n'est pas à jour, clique sur le "?" de son menu puis sur "A propos de Firefox" et enfin sur "Rechercher des mises à jour"

=========================================

Java n'est pas à jour, les malware se glissent par les failles des versions obsolètes pour s'introduire sur ton ordinateur.

Mets le à jour : http://www.java.com/fr/download/installed.jsp

Clique sur "Vérifier ma version de Java" et laisse toi guider par les instructions. Décoche l'installation de la Ask Toolbar.

=========================================

Copie ces lignes en gras (CTRL+C)

[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
EMPTYTEMP
EMPTYFLASH
SYSRESTORE

Lance ZHPFix
Clique sur le [ H ] bleu
Clique sur [ GO ]
Poste le rapport.

A+

Utile

maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention 12 avril 2012 à 12:10

Bonjour et merci encore de votre assistance.
Hier je n'étais pas dispo. Le mercredi je garde mon petit-fils! il est charmant mais très prenant!
J'ai suivi vos instructions.
Firefox:
Il ne me dit pas de rechercher des mises à jour, mais de les installer, comme si une mise à jour était rapatriée mais non installée. ( C'est dailleurs conforme à mon paramétrage). Par contre curieusement lorsque je demande l'installation, il ne se passe rien, je reviens tout de suite à l'écran précédent. Et je suis toujours sur la version 10.0.
En désespoir de cause, j'ai téléchargé la version 11 et j'ai demandé l'installation. Cela semble s'être bien passé.
Java:
La aussi fonctionnement curieux: j'ai appellé le site indiqué et vérifié ma version.
Il m'a été répondu: félicitation, vous disposez de la version java recommandée: Java 6 version 31 !

Pour le reste, j'ai fait la mise à jour du registre. Rapport ci-dessous:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Max-A at 12/04/2012 11:54:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 98
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 65
SUPPRIME Flash Cookies: 1

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système

End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2012 11:54:14 [1571]

_______________________
A vous lire.

Utile

juju666 35676Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 29 mai 2016 Dernière intervention 12 avril 2012 à 16:22

Bonjour,

Ah oui les petits sont charmants mais il faut les occuper ;o)

Pour Firefox, vu que sur ton PC c'était la version 10 et qu'il souhaitais installer la version 11, c'est possible qu'il y ai eu un bogue.
Tu as bien fait en allant chercher la nouvelle version sur leur site, je te l'aurais proposé.

Pour Java, autant pour moi.
En effet tu as la version 6 u31 mais également la 6 u14 ! :

O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}    
O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}

On va supprimer la version obsolète plus tard

==============================

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

▶ Télécharge DelFix sur ton bureau.

▶ Lance le, clique sur suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller ensuite.

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Desinstalle les anciennes versions de Java:

voici une méthode efficace :

Télécharge JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) ainsi que Flash Player

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujets intéressants à lire :

http://www.sur-la-toile.com/discussion-168782-1-%5Btuto%5DNe-plus-se-faire-infecter-avec-des-logiciels-gratuits.html
http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

_____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

Utile

maxigris 28Messages postés dimanche 27 juin 2004Date d'inscription 12 février 2015 Dernière intervention 13 avril 2012 à 16:18

Bonjour,

Suite des opérations:

Delfix - Ok pas de pb

-CCleaner :
Le programme existait. J'ai donc fait une Maj. Sans problème. Pas de proposition pour la Yahoo bar.
Ensuite, lors de la recherche, j'ai eu l'affichage intempestif d'un écran: Google Chrome, le fichier des préférences est endommagé....
J'ai répondu OK pour pouvoir continuer, mais pourquoi ce truc est apparu?
A vrai dire je n'utilise pas Google Chrome. Peut-être pourrais-je aussi le désinstaller!
- Javara
J'ai obtenu l'affichage du rapport. Je ferme le fichier. Me ré-affiche l'écran précédent, avec recherche dec mise-à-jour ou suppression.....
Pas de zone "OK", autrement dit je boucle.....!
___________
Par ailleurs j'ai utilisé CCleaner pour voir les pgm installés.
Effectivement 2 versions de Java:
Java 6 -14 64 bits
Java 6 - 31 sans mention de 64 bits !
N'est-ce pas la raison pour laquelle je conserve 2 versions?

A ce point j'ai essayé de relancer JavaRa, mais maintenant il me dit, lorsque je fais un controle de version:
'Java Update Checker a cessé de fonctionner!"
et impossible de continuer!
A vous lire....
Merci d'avance.

Utile

juju666 35676Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 29 mai 2016 Dernière intervention 13 avril 2012 à 18:35

Salut,

Oui mon tuto n'est pas à jour maintenant ça propose Google Chrome et non la Yahoo Toolbar ...

Bizarre pour Java .... Désinstalle-le via Panneau de configuration -> Programmes et fonctionnalités

Répondre au sujet

Posez votre question

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

S'inscrire maintenant

Suppression asktoolbar - Rapport awdcleaner

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !