Page pub qui s'ouvre toute seule

Résolu/Fermé

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012 - 8 oct. 2012 à 23:47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 oct. 2012 à 00:55

Bonjour,

J'aimerais savoir quoi faire pour ne plus avoir de pages de publicité qui s'ouvre inopportunément quand je navigue sur internet, s'il vous plaît. J'ai fait quelques recherches, et d'après les questions précédentes j'ai téléchargé ADWCLEANER, ADREMOVER et MALWAREBYTES.
Voici les trois rapports :

ADWCLEANER
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 21:20:45
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Francis - FRANCIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francis\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Browser Manager
Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Francis\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Supprimé : C:\Users\Francis\AppData\Local\Software
Dossier Supprimé : C:\Users\Francis\AppData\Local\Temp\CT2504091
Dossier Supprimé : C:\Users\Francis\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Francis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Francis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\browsermngr_prefs.js
Fichier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKU\S-1-5-21-3942350773-2093567660-2045293573-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=NT_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d --> hxxp://www.google.com

-\\ Mozilla Firefox v3.5.7 (fr)

Nom du profil : default
Fichier : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\prefs.js

C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=KW_ss&m[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&b[...]

-\\ Google Chrome v23.0.1271.17

Fichier : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d",
Supprimée [l.1408] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d",

*************************

AdwCleaner[S1].txt - [9445 octets] - [08/10/2012 21:20:45]

########## EOF - C:\AdwCleaner[S1].txt - [9505 octets] ##########

ADREMOVER
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 21:20:45
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Francis - FRANCIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francis\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Browser Manager
Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Francis\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Supprimé : C:\Users\Francis\AppData\Local\Software
Dossier Supprimé : C:\Users\Francis\AppData\Local\Temp\CT2504091
Dossier Supprimé : C:\Users\Francis\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Francis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Francis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\browsermngr_prefs.js
Fichier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKU\S-1-5-21-3942350773-2093567660-2045293573-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=NT_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d --> hxxp://www.google.com

-\\ Mozilla Firefox v3.5.7 (fr)

Nom du profil : default
Fichier : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\prefs.js

C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\6iluugi8.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=KW_ss&m[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&b[...]

-\\ Google Chrome v23.0.1271.17

Fichier : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d",
Supprimée [l.1408] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=f6bf8d4000000000000000ffaa9ae33d",

*************************

AdwCleaner[S1].txt - [9445 octets] - [08/10/2012 21:20:45]

########## EOF - C:\AdwCleaner[S1].txt - [9505 octets] ##########

MALWARBYTES
Malwarebytes Anti-Malware (PRO) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.08.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Francis :: FRANCIS-PC [administrateur]

Protection: Activé

08/10/2012 21:53:35
mbam-log-2012-10-08 (21-53-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316775
Temps écoulé: 56 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Francis\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

A voir également:

Page pub qui s'ouvre toute seule
Supprimer une page word - Guide
Bloqueur de pub youtube - Guide
Netflix standard avec pub - Guide
Youtube sans pub - Guide
Comment imprimer un tableau excel sur une seule page - Guide

14 réponses

Réponse 1 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 oct. 2012 à 00:09

Bonjour,

Il y a surement encore des restes.
Pour le vérifier, on va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart

Réponse 2 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 oct. 2012 à 00:55

"Non en fait c'est juste que la phrase à propos de Delfix a été répétée au paragraphe de CCleaner ^^ "
Tu as raison merci de me l'avoir signalé

Heureux de t'avoir aidé

Smart

Réponse 3 / 14

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
Modifié par luciooolebtz le 9/10/2012 à 12:26

Merci beaucoup pour ton aide ! Et tes explications très détaillées ^^
Voici le lien de mon rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_k8h8z8u11s9

Réponse 4 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 oct. 2012 à 13:11

Est-ce que tu as une relation (Professionnel ou autre) avec une de ses sociétés en Arabie Saoudite :
MTC KSA Network ou Zain ?
Le rapport montre un proxy appartenant MTC KSA Network

Tu as également deux antivirus Avast et MSE (Microsoft Sécurity Essentials). cela ne sert à rien, sinon d'avoir des conflits et ralentir ton PC.
Il faut en désinstaller un, celui de ton choix.

Il y a encore des traces:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 19/09/2012 - 15:37:27 ---A- . (...) -- C:\END [9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Francis\AppData\Local\Temp\tbVuze.dll [4451144]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
O4 - HKCU\..\Run: [PMCRemote] Clé orpheline
O4 - HKUS\S-1-5-21-3942350773-2093567660-2045293573-1000\..\Run: [PMCRemote] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{01FB701F-C2DB-4C83-8E91-6505D26A3E34}] (...) -- C:\Users\Francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDXBKVH6\LPInstaller[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1109F16C-3E90-4A83-BB54-A1026E46A5AB}] (...) -- F:\ModemDeviceSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2A18C2F2-D6A1-4E14-A8D4-B8D5360D03D9}] (...) -- E:\Setup\rsrc\Autorun.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 14

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
Modifié par luciooolebtz le 9/10/2012 à 15:09

Oula oula. C'est l'ordinateur de mon père, mais à priori il ne devrait pas avoir de relations avec l'Arabie Saoudite non (à moins qu'il nous cache des choses ...). Il travaille avec l'Espagne et la France.
J'ai supprimé l'antivirus de microsoft, et j'ai lancé l'analyse, voici le rapport (il y a trois nouveaux fichiers textes qui sont apparus mais je pense qu'il s'agit de celui-ci) :

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Francis at 09/10/2012 15:03:45
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Francis\AppData\Local\Temp\tbVuze.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME RunValue: PMCRemote
ABSENT RunValue: PMCRemote
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {0BC849F0-5F65-4D74-B449-A6CB779E3257}
SUPPRIME FirewallRaz (Public) : {E7B14BB8-AE22-4615-987C-724A15745CB8}
SUPPRIME FirewallRaz (Public) : {108040CE-C3F4-47CA-9536-DF1E51A2C462}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{08ACC605-83A6-4146-8937-AC9314D6A1ED}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{08BD140A-5331-4F58-92D8-857215ECA033}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{0A26A6DA-CEEE-45C2-AAB3-DCE9A9BD7449}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{0F5141DF-66CD-4E01-907C-60701C119754}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{0FDCBCF9-A4BC-4585-9140-051C0BA4D8E9}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{176492D2-17F3-4153-A0D8-D96B01794FF5}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{1BEB1519-3F6E-4AA1-90AA-73E3FBB047FC}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{1E1A6C9A-B7C8-48D1-A6C4-DBECF51E56CB}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{1EAB4767-42B6-448D-BEB7-5CACBF1D8A9B}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{2E5BB7B6-E1E2-42FE-8F47-8C56919DFFD3}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{31E3CC4E-1576-47B7-BCDC-ED0301696F96}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{322526BB-9752-44C3-8644-89DCCF0A087C}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{368EC73F-4010-45DB-B764-33E0AE3407A7}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{3D981A07-1E7F-4266-8F4C-9D95E58E7EA2}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{3E23F068-DDFC-4EDB-AD50-6E6D4B7FE6C5}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{3F8661BC-7AD7-4B33-82D9-F6F9E0B3A6F9}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{40DDF56C-6451-408E-BA0D-7AD1A9E292F9}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{444DA0FB-5A83-446D-ABEF-C3CAE394A692}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{458AA47A-00F9-4228-94AF-1B73274E761C}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{4A4CA57D-7BE5-4E53-AA21-375AA711B96E}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{4C268B2B-9E61-48DF-A53E-EA4C2B4B955F}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{4D90FEB6-A718-4688-8471-93053FCFE2F0}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{4F525830-C6DA-4F10-B356-19D29E26A05E}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{50C7E655-B20C-4A29-8E74-6DA80A81A2A8}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{529726EF-D594-423C-9ED3-715324BA86E1}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{54B81E35-BD2A-4341-BCF4-E8F7F874DDCE}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{57AD5B85-1EB9-46D9-8888-78A958E04E8F}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{58A26675-B800-4947-88A4-DCA76863B57C}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{61EDF632-9F21-4662-AD3E-288B9D8112B1}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{641EFFD7-2AD3-46DD-9506-541FA13D2883}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{667132D8-C017-4C51-9372-E231E365C52D}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{6D4901F5-D5FD-4354-8A27-0D2BA8D04B3D}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{6D818EEC-968B-434A-9B38-AE4D839A563A}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{75016889-1C49-45FE-BAAE-A24B73437F5A}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{75A51CF4-89A2-40D2-B47C-4624D0FFACCC}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{78FFE73E-6BD5-4CD7-A22A-60FF81E4BF83}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{7BC78812-FF96-4435-8E21-2A5864D27AE2}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{7CA4AE8D-48E8-4464-818B-E1F2D4A2728C}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{7E5DD93C-A400-4124-A748-38690CB588CE}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{84392B1C-FF12-4B61-B901-14B1BF200B89}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{86D68665-27BE-4738-A6A4-FDCFAD73CCBD}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{879AAE17-E3BB-43DF-81B1-97C77B22463E}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{8BB30C80-C0F3-4A12-97A6-54F8AF912C6C}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{9012F04B-A33E-4BD1-87C1-AC95264DAE0E}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{97B29417-03C6-48FE-9064-0434A1DDD5F8}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{A63CF24D-4DB7-4B61-9610-7F89834B910D}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{AA73CE2D-4866-4F2B-9816-A3FEB029D205}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{AE51FDB6-86F0-4A4C-876D-32E23E36A204}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{B328D6D8-D112-4816-97F5-321DC58B60DF}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{B51AC5F1-FBB6-4916-9D42-2B516666520E}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{BB59C0FF-05DA-450B-91FE-A823FF217FB9}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{BEDFC3AA-8596-4485-81C7-7B92BE75009A}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{C840C3E5-ADD3-4297-85C4-1791626D77BD}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{D4630CBE-9B35-402F-A83C-79139F0DD7B5}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{D5558768-8165-49E1-BFC3-70115FA845D2}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{D82FA59D-E423-4E13-9B65-9C1D66CCEBB9}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{DE5CB660-3581-489C-B48C-E9010A135473}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{E5626E1E-33DF-49B2-9D11-07F60D9479B3}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{E994576B-E6D5-4F87-AD78-505F72593DCE}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{EE02EAFF-0AE1-4E56-9FCB-974D99F273CA}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{F3EDF8C5-781F-4530-9F72-3C0F89BB81B5}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{F459E2E0-F015-4790-8F3B-1C21CD0325CA}
SUPPRIME Folder: C:\Users\Francis\AppData\Local\{FD9DC5A3-A144-49D3-9AC6-F5008D91875F}

========== Fichier(s) ==========
SUPPRIME File: c:\end
SUPPRIME File: c:\users\francis\appdata\local\temp\tbvuze.dll
ABSENT Folder/File: c:\users\francis\appdata\local\microsoft\windows\temporary internet files\content.ie5\fdxbkvh6\lpinstaller
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {01FB701F-C2DB-4C83-8E91-6505D26A3E34}
SUPPRIME Task: {1109F16C-3E90-4A83-BB54-A1026E46A5AB}
SUPPRIME Task: {2A18C2F2-D6A1-4E14-A8D4-B8D5360D03D9}

========== Récapitulatif ==========
1 : Module(s) mémoire
3 : Clé(s) du Registre
15 : Valeur(s) du Registre
63 : Dossier(s)
5 : Fichier(s)
3 : Tache planifiée

End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/10/2012 15:03:45 [7935]

Réponse 6 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 oct. 2012 à 15:40

Si c'est l'ordinateur de ton père, je ne touche pas au proxy, c'est peut-être professionnel.

Refais un scan ZHPDiag et poste le rapport via pjjoint
Normalement on passe à la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Réponse 7 / 14

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
9 oct. 2012 à 16:16

Oui, on n'sait jamais. D'accord, très bien !

Voici le lien vers mon rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_u5z7g7z9u15

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
9 oct. 2012 à 21:34

Un rapport plus récent : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_w12k9t15s12d7

Réponse 8 / 14

christophe
Modifié par christophe le 9/10/2012 à 21:47

Bonjours, même problème, tu peux m'aider?

j'arrive pas à comprendre comment comprendre le rapport.. :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_r13e13m11m12m5

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 oct. 2012 à 23:01

Désolé.
Je ne traite deux désinfections en même temps, c'est difficile à gérer et ce n'est pas sympa pour la personne qui a posté en premier.
Crée une nouvelle discussion sur le forum

Smart

Réponse 9 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 oct. 2012 à 23:33

Pourquoi avoir deux scans, as-tu fait quelque chose de particulier entre les deux scans ?

Bon on passe à la phase finale:

Fais les mise à jour suivantes:

Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update

Mise àjour Firefox vers la version 15.0.1:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox

Mise à jour vers Adobe Reader 10.1.3
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKLM\Software\BrowserChoice]
O43 - CFD: 09/10/2012 - 15:06:16 - [0] ----D C:\Users\Francis\AppData\Local\{B3B71570-A938-4594-94D0-C99E797D75B5}

----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Réponse 10 / 14

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
Modifié par luciooolebtz le 10/10/2012 à 00:37

- J'ai posté un autre rapport car entre les deux j'ai eu une fenêtre qui s'est ouverte toute seule à nouveau, je me suis dit que je m'étais peut-être rechoper un truc entre temps ==' Mais s'il faut tout refaire, je suis mal barrée.

- Sinon j'ai un léger souci. C'est que j'ai copié le rapport ZHPFixdans un fichier word intitulé adwcleaner (ou le nom du tout premier logiciel téléchargé au début de la procédure) et quand j'ai supprimé les outils avec DELFIX il a disparu, du coup j'ai voulu retélécharger ZHPfix, sauf que le rapport m'indique ça :

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre :
Run by Francis at 10/10/2012 00:24:49
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/

========== ==========
ABSENTE Key: HKLM\Software\BrowserChoice

========== ==========
ABSENTE RunValue: Adobe Reader Speed Launcher

========== ==========
ABSENT C:\Users\Francis\AppData\Local\{B3B71570-A938-4594-94D0-C99E797D75B5}

========== ==========
1 :
1 :
1 :

End of clean in 00mn 00s

========== ==========
C:\ZHP\ZHPFix[R1].txt - 10/10/2012 23:23:52 [640]
C:\ZHP\ZHPFix[R2].txt - 10/10/2012 00:24:49 [640]

--' que dois-je faire ? Ça veut dire que ça a été supprimé et que je ne peux pas retrouver l'ancien rapport ? Mais qu'à priori si ça a été fait, c'est que c'est bon ?
(j'imagine que c'était ce document : Supprimé : C:\Users\Francis\Downloads\AdwCleaner v2.docx )

Voici le rapport de DELFIX :

# DelFix v9.0 - Rapport créé le 10/10/2012 à 00:21:48
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Francis - FRANCIS-PC (Administrateur)
# Exécuté depuis : C:\Users\Francis\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Francis\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Francis\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Francis\Downloads\AdwCleaner v2.docx
Supprimé : C:\Users\Francis\Downloads\adwcleaner.exe
Supprimé : C:\Users\Francis\Downloads\AdwCleaner[S1].txt
Supprimé : C:\Users\Francis\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Francis\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1312 octets] - [10/10/2012 00:21:48]

########## EOF - C:\DelFix[S1].txt - [1436 octets] ##########

Réponse 11 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 oct. 2012 à 00:36

En effet les clés ne sont plus présents donc elles ont été supprimées.
tu peux faire la suite

Smart

Réponse 12 / 14

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
Modifié par luciooolebtz le 10/10/2012 à 00:44

D'accord merci !

Et Lorsque tu me demandes cette étape :
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Il ne s'agit pas d'une erreur ? Car je ne vois pas de rapport pour CCleaner.

Réponse 13 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 10/10/2012 à 00:48

Je ne te l'ai pas dit dans l'ordre que tu indiques:

1. Delfix pour désinstallation des outils + rapport
2 CCleaner pour nettoyage et pas de rapport car pas demandé

Donc pas d'erreur :-)

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 14 / 14

luciooolebtz Messages postés 8 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
10 oct. 2012 à 00:52

Non en fait c'est juste que la phrase à propos de Delfix a été répétée au paragraphe de CCleaner ^^
Je pense avoir tout terminé ! Les mises à jour, les extensions, et je vais éviter de traîner sur des sites louches ... et télécharger des logiciels n'importe où (surtout ça).

Merci beaucoup de ton aide précieuse et très rapide ! C'était parfait :)

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page

Publicité s'ouvre toute seule ! ?

Virus Android page internet qui s'ouvre

Discussions similaires

Newsletters