CommentCaMarche
Recherche
Posez votre question Signaler

Comment supprimer Yontoo [Résolu]

ninaskalea 16Messages postés dimanche 10 février 2013Date d'inscription 25 novembre 2013Dernière intervention - Dernière réponse le 11 févr. 2013 à 18:50
Bonjour,
J'aimerais supprimer Yontoo de mon PC. J'ai vu qu'il fallait faire un scan avec AdwCleaner. Je poste ici mon rapport :
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\PlanetSurf
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Corinne\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Corinne\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\8cnz5kgt.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\adawaretb
Dossier Présent : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\SweetPacksToolbarData
Dossier Présent : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Présent : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
***** [Registre] *****
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\prefs.js
Présente : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Présente : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Présente : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Présente : user_pref("sweetim.toolbar.Visibility.enable", "true");
Présente : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Présente : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Présente : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Présente : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Présente : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Présente : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Présente : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Présente : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Présente : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Présente : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Présente : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Présente : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Présente : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.newtab.created", "false");
Présente : user_pref("sweetim.toolbar.newtab.enable", "true");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Présente : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Présente : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.callback", "");
Présente : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Présente : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Présente : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Présente : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Présente : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");
Présente : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Présente : user_pref("sweetim.toolbar.simapp_id", "{71931AD7-68B6-11E2-A09C-DC0EA1B525B1}");
Présente : user_pref("sweetim.toolbar.version", "1.9.0.0");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11802 octets] - [10/02/2013 00:42:42]
########## EOF - C:\AdwCleaner[R1].txt - [11863 octets] ##########
Merci beaucoup.
Lire la suite 
Réponse
+0
moins plus
Bonjour,

Ton rapport AdwCleaner n'est pas complet, il manque l'entête donc je ne peux pas voir si la version d'AdwCleaner est à jour ainsi que l' OS et l'architecture du PC.

Peux-tu le re-poster entièrement STP

Smart
Ajouter un commentaire
Réponse
+0
moins plus
Oups désolée, voilà un nouveau rapport :

# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 01:11:46
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Corinne - CORINNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Corinne\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\PlanetSurf
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Corinne\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Corinne\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\8cnz5kgt.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\adawaretb
Dossier Présent : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11919 octets] - [10/02/2013 00:42:42]
AdwCleaner[R2].txt - [5821 octets] - [10/02/2013 01:06:22]
AdwCleaner[R3].txt - [5707 octets] - [10/02/2013 01:11:46]
AdwCleaner[S1].txt - [366 octets] - [10/02/2013 00:54:38]

########## EOF - C:\AdwCleaner[R3].txt - [5826 octets] ##########
Ajouter un commentaire
Réponse
+1
moins plus
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
Ajouter un commentaire
Réponse
+0
moins plus
Alors, quand mon pc a redémarré, le pare-feu windows m'a demandé si je voulais autoriser le programme suivant à apporter des modifications à cet ordinateur : nom du programme : File Remover (Spybot -Search & Destroy et quand je clique sur les détails l'emplacement du programme est
"C:/Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe" " C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-search.png

Et que je clique sur Oui ou sur Non il me repose la question encore et encore ...

Sinon j'ai refait un scan avec AwcCleaner car je n'ai pas eu de rapport de suppression. Je te le poste :

# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 01:40:11
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Corinne - CORINNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Corinne\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11919 octets] - [10/02/2013 00:42:42]
AdwCleaner[R2].txt - [5821 octets] - [10/02/2013 01:06:22]
AdwCleaner[R3].txt - [5881 octets] - [10/02/2013 01:11:46]
AdwCleaner[R4].txt - [5941 octets] - [10/02/2013 01:28:15]
AdwCleaner[R5].txt - [1223 octets] - [10/02/2013 01:40:11]
AdwCleaner[S1].txt - [366 octets] - [10/02/2013 00:54:38]
AdwCleaner[S2].txt - [6157 octets] - [10/02/2013 01:28:25]

########## EOF - C:\AdwCleaner[R5].txt - [1402 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
J'ai supprimé spybot et redémarré mon pc ça a l'air d'aller.
Ajouter un commentaire
Réponse
+0
moins plus
Tu as bien fait de supprimer Spybot.
Peux-tu poster ce rapport: C:\AdwCleaner[S2].txt

Smart
Ajouter un commentaire
Réponse
+0
moins plus
Oui bien sûr, voilà :

# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 01:28:25
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Corinne - CORINNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Corinne\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\PlanetSurf
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Corinne\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Corinne\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\8cnz5kgt.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\adawaretb
Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\prefs.js

C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11919 octets] - [10/02/2013 00:42:42]
AdwCleaner[R2].txt - [5821 octets] - [10/02/2013 01:06:22]
AdwCleaner[R3].txt - [5881 octets] - [10/02/2013 01:11:46]
AdwCleaner[R4].txt - [5941 octets] - [10/02/2013 01:28:15]
AdwCleaner[S1].txt - [366 octets] - [10/02/2013 00:54:38]
AdwCleaner[S2].txt - [6042 octets] - [10/02/2013 01:28:25]

########## EOF - C:\AdwCleaner[S2].txt - [6102 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
On va faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
Ajouter un commentaire
Réponse
+0
moins plus
Il faut que je clique sur Parcourir la base ?
Après j'ai les répertoires à parcourir suivants :
C:\Document And Setting - C:\Utilisateurs
C:\Document And Setting\Application Data - C:\Utillisateurs\Application Data
C:\Program Files
C:\Windows
C:\Windows\system32 - C:\Windows\SysWow64
C:\Windows\system32\drivers
Il faut que je cherche C:\ZHP là dedans ?
Ajouter un commentaire
Réponse
+0
moins plus
Sur ton bureau tu dois avoir le rapport de ZHPDiag ==> ZHPDiag.txt

Ou alors dans C:\ZHP cela veut dire que le rapport se trouve dans le répertoire ZHP qui est à la racine du disque C:

Smart
-
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ajouter un commentaire
Réponse
+0
moins plus
Bizarre je n'arrive pas à poster le rapport ZHPDiag.txt, je le copie et le colle dans mon message mais ce message ne s'affiche pas à la suite du tiens.
Ajouter un commentaire
Réponse
+0
moins plus
Ah ça y est j'ai enfin compris ce qu'il fallait faire, voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130210_u7y5g7o8x14
Ajouter un commentaire
Réponse
+0
moins plus
Désinstalle AD-Aware, il ne sert à rien et ne fait que ralentir ton PC.

Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.


Smart
Ajouter un commentaire
Réponse
+0
moins plus
Ca a l'air tout bon :-)

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.10.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Corinne :: CORINNE-PC [administrateur]

Protection: Activé

10/02/2013 16:58:23
mbam-log-2013-02-10 (16-58-23).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384144
Temps écoulé: 43 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Ajouter un commentaire
Réponse
+0
moins plus
On va supprimer les restes.

Mais avant désinstalle Spybot c'est de la même veine que Ad-Aware
==> http://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Lis ce dossier:
http://www.malekal.com/2011/10/07/superantispyware-et-spybot-vs-malwarebyte/

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: http://telechargement.zebulon.fr/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
M2 - MFEP: prefs.js [Corinne - 8cnz5kgt.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
M2 - MFEP: prefs.js [Corinne - aqbwv6jw.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (...) -- C:\Program Files (x86)\Yontoo\YontooIEClient.dll (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
O42 - Logiciel: Homepage - (.TheBestMatch.) [HKLM][64Bits] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
O42 - Logiciel: Software Engine - (.The Advertising Network.) [HKLM][64Bits] -- {8848B3CD-4464-414F-953C-966678634540}
O42 - Logiciel: Yontoo 1.12.02 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\The Advertising Network]
O43 - CFD: 11/11/2012 - 12:51:25 - [1,791] ----D C:\Program Files (x86)\TheBestMatch
O43 - CFD: 11/11/2012 - 13:05:47 - [0,253] ----D C:\Users\Corinne\AppData\Local\TheBestMatch
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\systray [Key] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O61 - LFC:Last File Created 10/02/2013 - 01:57:22 ---A- C:\Users\Corinne\AppData\Local\TheBestMatch\Homepage\config.dat [802]
O61 - LFC:Last File Created 10/02/2013 - 12:51:12 ---A- C:\Users\Corinne\AppData\Local\TheBestMatch\Homepage\domains.dat [263426]
[HKCU\Software\InstallCore]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Program Files (x86)\TheBestMatch
C:\Users\Corinne\AppData\Local\TheBestMatch
C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\8cnz5kgt.default\Extensions\plugin@yontoo.com
C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\aqbwv6jw.default\Extensions\plugin@yontoo.com
O90 - PUC: "DC3B84884644F41459C3696687365404" . (.Software Engine.) -- C:\Windows\Installer\{8848B3CD-4464-414F-953C-966678634540}\softwareinstaller.exe
SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
[HKLM\Software\Tarma Installer]
O43 - CFD: 10/02/2013 - 02:27:22 - [2,571] ----D C:\ProgramData\Tarma Installer
EmptyTemp
EmptyFlash
EmptyCLSID

FirewallRAZ

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
Ajouter un commentaire
Réponse
+0
moins plus
J'ai fait ce que tu as dit mais depuis que j'ai redémarré mon pc je n'arrive plus à me connecter à internet, j'ai le message suivant : la connexion a été refusée par le serveur proxy

Edit : c'est bon il fallait cocher une case dans les options mais msn ne marche plus par contre

ce qui est bizarre c'est que quand j'ai utilisé ZHPFixe après il m'a demandé de supprimer Windows Installer

Sinon voici le rapport :

Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Corinne at 10/02/2013 20:46:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME Homepage
SUPPRIME Software Engine
ABSENT Software Key: {889DF117-14D1-44EE-9F31-C5FB5D47F68B}

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
SUPPRIME Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: Service: Homepage
ABSENT Key: Service: HPMonitor
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\The Advertising Network
SUPPRIME Key*: StartupReg: SweetIM
SUPPRIME Key*: StartupReg: Sweetpacks Communicator
SUPPRIME Key*: StartupReg: systray
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api.1
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1
SUPPRIME Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
ABSENT Key: \Software\Classes\Installer\Products\\DC3B84884644F41459C3696687365404
SUPPRIME Key*: HKLM\Software\Tarma Installer

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: systray

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Préférences navigateur ==========
ABSENT C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\8cnz5kgt.default\prefs.js

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{037B5EE1-1C49-4571-B1D3-F096C747F0E0}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0826E1B2-D94E-4D2E-85D5-067984DA22A4}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0B3A709E-85BB-48C5-802E-51ACB7BF58B6}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0C838BFF-5E9E-4F11-B242-5743D4C69912}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0DC4505F-C29F-4264-B0F8-F561E3480AC1}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0DD34BFD-C6D3-48C3-BA42-79661629F4B1}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0F21A029-71C3-4430-8496-599D92AFD9CD}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0F7C96FE-271D-4995-8747-EB39783F6D9E}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{0FC98AA3-8F9E-4441-B284-05C3E3A4B330}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{10DD6843-6B00-4D5B-8BEF-D4FACDF5D599}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{15091EB0-052D-463E-85DC-24642D5019AB}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1644C8E3-C0D2-4AC9-BB0F-B376DB81053C}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{167FAC56-ED03-4555-AB65-17564556CE2E}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{17373B92-9FD2-4766-9EA1-C07D93BF5607}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{18702076-4C9F-4153-9251-FD38E6E52DDE}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1A45BA34-4838-4908-9167-7FCF9F2BD695}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1BEE202C-EC19-4523-9D40-9AE29A0EE118}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1D7B4C8B-9883-432B-8498-999460E7E2F9}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1DAE181D-8666-449A-83AB-9CBDAB9A22C2}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1DD5ED16-B08D-4BE6-80FB-21CD220A8399}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1E58B469-38CB-4B56-BF1B-36C4D3848A5E}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{1F7F22D3-D910-44C8-AC86-9168DB3E5631}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{20AC1F54-3162-43CA-856D-33541C41B6B6}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{217B4427-03B3-47FD-9907-7EF0BE722F3D}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{21E4871B-58BC-4624-A856-55B59A3CB38C}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{24119341-89CE-4B16-9E40-ED5F7BDC5941}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{25B0ADD4-B6D2-428C-8CAF-37E77BF5EEC4}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{274FA476-0ABF-4F96-B2AA-D6F73955358F}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{28320EA2-097F-4591-9003-4E91FEF47E6F}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{2BFB0B85-F271-4F79-955E-52100F5BD7C7}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{2D6F8E40-D467-4FB5-A6A5-95D234A4F10E}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{2DBDE5C6-A55B-45D8-96F3-01CB99998B43}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{31971E6A-0C0E-494D-BA76-D4B3D4EA44C5}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{34B82586-83B7-4E8F-8F08-7DB1505D0D1A}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{365C4CF1-84FC-49AB-9EA4-1F4578BE9DA5}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{3867245C-E726-4677-9BDC-9ED605D669DF}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{3949FBE8-DBF8-478F-BB45-F57B60557009}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{42034661-203C-4C47-9F39-7ABAC8A684B8}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{45F84831-D64E-4BAD-B795-706EAF26F1FF}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{49277519-801B-499D-92D1-931CCD4F4911}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{4B0B834E-0291-49DF-9363-A00D723A3B8A}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{4DCC7DDD-682F-48D0-8595-4C09318D0264}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{4F59646B-A09A-4B36-865C-E45C8F12F545}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{57349BD0-6F8D-417B-A601-8A40BB9C0770}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{58544E99-0216-4ACF-A2EA-7C64FF815478}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{5AF6D6CB-2CB8-4037-8204-C3EAD90EB13D}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{5EB12E69-BE9D-4EDE-A440-E1BA176957EC}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{5EB6F8ED-3EC4-4340-A41D-BDA857528A9E}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6251699B-AD47-4A30-AAC9-C684C67DA7DF}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{63DD3267-613A-4B89-8F28-9AAB1825246B}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{69B79CD7-ED56-444A-A8D3-3552978D2C2C}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6A7C04A0-6BE9-4815-92FB-92840EEDDA35}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6A880158-7E77-4283-900A-4EE1FF727833}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6B5F3A2F-82F3-4359-814B-6833C6BC4D7F}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6D19E37C-5129-4FC6-9CC1-4364DE0D8196}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6D5BBAF2-47C0-4981-81D7-60FBE1EA390B}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6D90F58A-181C-4AB5-8828-6D7544F39D4B}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{6DE2EF0D-680F-4719-BB6B-B227CCA19A08}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{70E36429-E706-44AE-8256-58004CA31121}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{73D8275C-F7C9-4433-9662-36D34BC946F6}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{77F91F0E-1F7E-4FAA-B276-B48C9AFC99A3}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{78CFC7FC-3983-429C-B87A-88F7EAA4F999}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{79F1C404-98E4-4BBB-AE32-B264141D4334}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{7BA02FB1-ABA2-4C24-82C9-938E1E131AE0}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{7F523401-F0E5-4105-B7B7-690B77165392}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{83666EA3-71B2-43DE-BCEB-ED1816C5D0CA}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{839B373B-2EF4-4831-9687-1223908351F5}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{855636A8-B321-4509-9044-28A9DF6B0ECD}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{85853D83-A5E8-4312-BA19-2185735DDBB3}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{87EF4C30-E9CE-4049-BF56-92C080BD143C}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{882DF609-9CEF-4822-8856-FAB00764C380}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{894A7F7F-A11B-4819-8A23-D6D41A1AE639}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{8E536C20-3731-40A9-AC46-10DD8BE6C782}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{9167F987-0655-454C-A36B-284317EAC798}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{9268CC41-37F0-4578-9C8A-838D1A802124}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{97A02833-7395-4C4B-9B6C-531996E99302}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{9854A698-85DB-4B14-A12A-D7E245DF847E}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{A0A86279-EE58-4928-A671-0713C57FACDC}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{A6AF1FAB-05DB-45AD-A676-2936E8B3B027}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{A7447FA7-7EDC-45BB-98BF-9C7F79A3BDA7}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{A9E1FF59-3EFD-48F9-A967-132583920093}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{AA7235C2-5FF8-4F6E-9E32-8CA568F79D60}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{AAEDADF7-AA6A-4540-B897-9B5DD44BCDB6}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{AE7C2C81-15DE-4953-AF03-9AF4DCCAB51C}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{AEC5746B-4819-4D4C-9AEA-74DFC1BB5E38}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{B0235E3D-DF09-4F35-B525-DB62205AF9F6}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{B9A822CA-3096-43BF-988C-95720EDFBCB7}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{BB97EA0B-FDA1-43DA-8C80-B655ADD388B2}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{BBC9C7CD-702C-474F-A3DF-786D0EDBBD14}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{BEAF1229-6FA1-4978-9682-E5268CD086F5}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{BF551948-CE67-4C6A-8FAE-1EA4AF51F27A}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{C0F0A14C-DB29-4E33-A2C8-304DF5164E43}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{C121636A-3F75-4B80-AC5B-5A7D75430249}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{C450E376-6E38-4376-ADED-F0B123525763}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{C452A086-8DA5-4A93-B6FE-4CE389CA4740}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{C7AD3E5E-CF42-4023-8EDB-1D36D50AFFAC}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{CAF867E6-4192-41F8-B83E-303A68005790}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{CC864969-3DFC-4D0E-ACF6-CC7C58EDABBA}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{D0A0D3D6-CEFF-4A04-A1D3-45558CC85CFC}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{D4F38CD1-8387-438C-B5F9-9F7E76C4BB02}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{D77CB209-A363-4DE3-8297-15565E588E71}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{D7B098E8-D073-47AF-B552-A4E2A6E37932}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{D9F07756-006C-4C64-9346-1DA276A0B5A3}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{DFE951A9-4E7E-409D-B86E-8AEFA3976CB4}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{E310816B-A41E-427B-8D3B-EE5BA38EFD62}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{E3A402F3-FADF-4837-BF13-5231E61DDDE8}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{E73188FC-0CCA-4C22-88FC-1EAAF94CA4DA}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{E732399F-4280-4163-BF40-C794CCA8C400}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{E78262FC-FFAD-4B3C-A306-FB5A11D2B186}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{EA37CB9E-795F-4AD6-84CF-9D0637383AD5}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{EAC3C340-D212-44E5-9D8D-999E6F3C0817}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{EB8A0367-E7D2-46CA-8299-4CCBE0511009}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{EC6FCBE9-3234-4004-A834-B6C0FF07920D}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{EEAEAE2A-EEB0-40F5-806A-6E699B5A0356}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{F0F269F8-E52F-40A6-BF6A-1412DE2A6C88}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{F5002EE3-D27C-47A0-883A-F9C1B9BA7F9E}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{F5A4BDEF-6A43-4684-B872-72E7096383A8}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{F7096FE2-05B1-426D-A692-C5631D6102D5}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{F7C01406-7D12-45BC-BF69-A6D86CAAF6B4}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{FE7D2D49-5C19-4931-8EBF-E11608538FF5}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{FF43B7F9-4E07-4E0B-B23E-3A8960C47EC3}
SUPPRIME Folder: C:\Users\Corinne\AppData\Local\{FFE13CE3-66A0-436E-85C8-167F9393C2AA}

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\yontoo\yontooieclient.dll
SUPPRIME c:\program files (x86)\thebestmatch\homepage\homepage.exe
ABSENT File: c:\users\corinne\appdata\local\thebestmatch\homepage\config.dat
ABSENT File: c:\users\corinne\appdata\local\thebestmatch\homepage\domains.dat
ABSENT Folder/File: c:\program files (x86)\thebestmatch
ABSENT Folder/File: c:\users\corinne\appdata\local\thebestmatch
ABSENT Folder/File: c:\users\corinne\appdata\roaming\mozilla\firefox\profiles\8cnz5kgt.default\extensions\plugin@yontoo.com
ABSENT Folder/File: c:\users\corinne\appdata\roaming\mozilla\firefox\profiles\aqbwv6jw.default\extensions\plugin@yontoo.com
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
22 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
122 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur


End of clean in 01mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/02/2013 20:46:09 [13842]
Ajouter un commentaire
Réponse
+0
moins plus
Je ne peux même pas réinstaller MSN, ça me met erreur de connexion internet. Impossible de se connecter au serveur distant. Il semble que votre connexion Internet soit interrompue ou que le processus soit bloqué par votre part-feu. Veuillez vérifier votre connexion Internet ainsi que les paramètres de Proxy.

J'ai essayé de désactiver le pare-feu windows et d'installer à nouveau msn mais il me remet le même message.

Edit : c'est bon c'était une case à décocher concernant le proxy sur firefox et également sur IE
Ajouter un commentaire
Réponse
+0
moins plus
Refais un scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
Ajouter un commentaire
Réponse
+0
moins plus
Je vais arrêter là. Je voulais surtout supprimer Yontoo de mon PC. Tu m'as bien aidé en tout cas. Merci beaucoup :-)
Ajouter un commentaire
Réponse
+1
moins plus
Comme tu veux. Il aurait fallu faire la phase finale:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Sinon heureux de t'avoir aidée

Smart
Ajouter un commentaire
Ce document intitulé «  Comment supprimer Yontoo  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.