Savoir si ma machine est correct
Résolu/Fermé
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
-
28 févr. 2013 à 10:02
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2013 à 09:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2013 à 09:48
A voir également:
- Savoir si ma machine est correct
- Time machine - Guide
- Machine virtuelle gratuite - Télécharger - Émulation & Virtualisation
- Un cable ethernet n'est pas branché correctement ou est endommagé ✓ - Forum Windows 7
- Machine virtuelle windows - Guide
- Telephone machine a laver ✓ - Forum Mobile
10 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 28/02/2013 à 10:38
Modifié par Smart91 le 28/02/2013 à 10:38
Bonjour,
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC, Softronic... modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables
- Relance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC, Softronic... modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables
- Relance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2013 à 22:20
28 févr. 2013 à 22:20
OK, refais un scan ZHPDiag et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
Modifié par piquesous le 28/02/2013 à 22:52
Modifié par piquesous le 28/02/2013 à 22:52
le premier comme tout a l'heure (le grand rapport)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130228_r13c7s14w9l12
et le 2ème ( plut petit) car je ne sait pas lequel tu veux . car ZHP me propose soit scan soit diag
https://pjjoint.malekal.com/files.php?id=20130228_h11s10z8s15d7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130228_r13c7s14w9l12
et le 2ème ( plut petit) car je ne sait pas lequel tu veux . car ZHP me propose soit scan soit diag
https://pjjoint.malekal.com/files.php?id=20130228_h11s10z8s15d7
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 28/02/2013 à 13:47
Modifié par Smart91 le 28/02/2013 à 13:47
Surprenant il y a deux dossiers et une clé qui sont revenus.
Le PC a bien redémarré après AdwCleaner en suppression ?
Relance adwcleaner en mode suppression.
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le PC a bien redémarré après AdwCleaner en suppression ?
Relance adwcleaner en mode suppression.
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
28 févr. 2013 à 15:52
28 févr. 2013 à 15:52
voilà après avoir refais une 2ème fois adwcleaner en mode suppression , sans même avoir utilisé MBAM .
# AdwCleaner v2.113 - Rapport créé le 28/02/2013 à 15:47:01
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Stéphane - ASUS-N76VZ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Stéphane\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16482
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1163 octets] - [28/02/2013 11:18:29]
AdwCleaner[R2].txt - [807 octets] - [28/02/2013 15:47:01]
AdwCleaner[S1].txt - [1228 octets] - [28/02/2013 15:44:49]
########## EOF - C:\AdwCleaner[R2].txt - [926 octets] ##########
# AdwCleaner v2.113 - Rapport créé le 28/02/2013 à 15:47:01
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Stéphane - ASUS-N76VZ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Stéphane\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16482
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1163 octets] - [28/02/2013 11:18:29]
AdwCleaner[R2].txt - [807 octets] - [28/02/2013 15:47:01]
AdwCleaner[S1].txt - [1228 octets] - [28/02/2013 15:44:49]
########## EOF - C:\AdwCleaner[R2].txt - [926 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2013 à 15:59
28 févr. 2013 à 15:59
Cette fois c'est bon :-)
Passe MBAM quand même et poste le rapport
Smart
Passe MBAM quand même et poste le rapport
Smart
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
28 févr. 2013 à 17:25
28 févr. 2013 à 17:25
voici le rapport de MBAM
étrange il a quand même retrouvé les 2 fameux fichiers qui c'était pas enlevé au début , mais qui paressait supprimé après le 2ème scan .
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.28.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
Stéphane :: ASUS-N76VZ [administrateur]
Protection: Activé
28/02/2013 16:12:13
mbam-log-2013-02-28 (16-12-13).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 452234
Temps écoulé: 55 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Stéphane\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stéphane\AppData\Local\Temp\nse3301.tmp\Binary.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
(fin)
merci , piquesous
étrange il a quand même retrouvé les 2 fameux fichiers qui c'était pas enlevé au début , mais qui paressait supprimé après le 2ème scan .
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.28.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
Stéphane :: ASUS-N76VZ [administrateur]
Protection: Activé
28/02/2013 16:12:13
mbam-log-2013-02-28 (16-12-13).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 452234
Temps écoulé: 55 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Stéphane\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stéphane\AppData\Local\Temp\nse3301.tmp\Binary.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
(fin)
merci , piquesous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2013 à 18:01
28 févr. 2013 à 18:01
Non. Ce ne sont pas les mêmes fichiers.
Relance MBAM et vide la quarantaine.
Ensuite on va faire un diagnostic du PC pour voir s'il y a des restes et/ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Relance MBAM et vide la quarantaine.
Ensuite on va faire un diagnostic du PC pour voir s'il y a des restes et/ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
28 févr. 2013 à 18:59
28 févr. 2013 à 18:59
est ce qu'il faut vraiment que je face la dernière démarche , car 2 fois mon anti virus me bloque .
j'ai refais une 2ème fois MBAM , et la il ma rien retrouvé , en sachant que j'ai fait ce que tu m'avais dit , d'éliminer les 2 qui était en quarantaine .
merci
j'ai refais une 2ème fois MBAM , et la il ma rien retrouvé , en sachant que j'ai fait ce que tu m'avais dit , d'éliminer les 2 qui était en quarantaine .
merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2013 à 19:48
28 févr. 2013 à 19:48
Pour MBAM il ne fallait pas faire de scan mais aller dans l'onglet quarantaine et tout supprimer.
Oui, il vaut mieux faire ce diagnostic afin de s'assurer qu'il n'y a pas d'autres infections.
Désactive l'antivirus, pour le diagnostic.
Smart
Oui, il vaut mieux faire ce diagnostic afin de s'assurer qu'il n'y a pas d'autres infections.
Désactive l'antivirus, pour le diagnostic.
Smart
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
28 févr. 2013 à 20:10
28 févr. 2013 à 20:10
oui , j'ai bien supprimé les 2 qui était en quarantaine avant de refaire un 2ème scan .
je vois pour faire le reste .
je vois pour faire le reste .
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2013 à 20:14
28 févr. 2013 à 20:14
OK j'attends le rapport ZHPDiag. N'oublie pas il faut l'héberger sur pjjoint
Smart
Smart
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
28 févr. 2013 à 20:35
28 févr. 2013 à 20:35
voila enfin
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130228_e15k9c8t12i12
j'espère que ça va aller car c'est la 1ère fois que je le fait .
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130228_e15k9c8t12i12
j'espère que ça va aller car c'est la 1ère fois que je le fait .
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
28 févr. 2013 à 20:43
28 févr. 2013 à 20:43
désolé
c'est peut être celui la qu'il te faut .
https://pjjoint.malekal.com/files.php?id=20130228_u15h13k9b11u8
c'est peut être celui la qu'il te faut .
https://pjjoint.malekal.com/files.php?id=20130228_u15h13k9b11u8
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2013 à 21:56
28 févr. 2013 à 21:56
Le premier rapport était OK
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.550, (Désactivé)
[HKLM\Software\IB Updater]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Stéphane\AppData\Local\Temp\AskPIP_FF_.exe [783560]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.550, (Désactivé)
[HKLM\Software\IB Updater]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Stéphane\AppData\Local\Temp\AskPIP_FF_.exe [783560]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
28 févr. 2013 à 22:05
28 févr. 2013 à 22:05
encore merci pour ton aide et le temps passé .
Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
Fichier d'export Registre :
Run by Stéphane at 28/02/2013 22:00:22
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Stéphane\AppData\Local\Temp\AskPIP_FF_.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Private) : {45F99CCE-CE7A-4E2F-90B6-ED8025EA1F08}
SUPPRIME FirewallRaz (Private) : {498D045C-7001-44B5-A340-1E1BA19A6E27}
SUPPRIME FirewallRaz (Domain) : {05EFB7AA-931C-4E48-88DC-8B9FBB1E100E}
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File*: c:\users\stéphane\appdata\local\temp\askpip_ff_.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
15 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2013 22:00:23 [2918]
Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
Fichier d'export Registre :
Run by Stéphane at 28/02/2013 22:00:22
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Stéphane\AppData\Local\Temp\AskPIP_FF_.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Private) : {45F99CCE-CE7A-4E2F-90B6-ED8025EA1F08}
SUPPRIME FirewallRaz (Private) : {498D045C-7001-44B5-A340-1E1BA19A6E27}
SUPPRIME FirewallRaz (Domain) : {05EFB7AA-931C-4E48-88DC-8B9FBB1E100E}
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File*: c:\users\stéphane\appdata\local\temp\askpip_ff_.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
15 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2013 22:00:23 [2918]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2013 à 23:18
28 févr. 2013 à 23:18
OK.
Vérifie les mises à jour de tes programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFix.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
FirefFox ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
Chrome ==> https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://telecharger.tomsguide.fr/
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller plus tard HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Des sites à consulter régulièrement:
- http://www.stoppublicites.fr/
- http://http://stopransomware.fr/
- http://www.stopphishing.fr
- http://www.stopvirus.fr/
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Vérifie les mises à jour de tes programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFix.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
FirefFox ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
Chrome ==> https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://telecharger.tomsguide.fr/
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller plus tard HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Des sites à consulter régulièrement:
- http://www.stoppublicites.fr/
- http://http://stopransomware.fr/
- http://www.stopphishing.fr
- http://www.stopvirus.fr/
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
piquesous
Messages postés
15930
Date d'inscription
mercredi 9 janvier 2013
Statut
Contributeur
Dernière intervention
13 août 2023
6 046
1 mars 2013 à 01:00
1 mars 2013 à 01:00
un grand merci a toi pour tout .
j'avais presque tout à jours sauf 2 logiciels , ou je savait même pas qu'ils avaient besoin de mise a jour .
encore une fois merci , pour la patience et le temps passé .
j'avais presque tout à jours sauf 2 logiciels , ou je savait même pas qu'ils avaient besoin de mise a jour .
encore une fois merci , pour la patience et le temps passé .
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 mars 2013 à 09:48
1 mars 2013 à 09:48
Heureux de t'avoir aidé
Smart
Smart
28 févr. 2013 à 10:58
voici le dernier rapport qui c'est ouvert au redémarage de la machine .
# AdwCleaner v2.113 - Rapport créé le 28/02/2013 à 10:46:34
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Stéphane - ASUS-N76VZ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Stéphane\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Supprimé : C:\Users\Stéphane\AppData\Local\Software
Dossier Supprimé : C:\Users\Stéphane\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Stéphane\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Stéphane\AppData\Roaming\PerformerSoft
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16482
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchab.com/?aff=7&uid=5abe0bc9-55c6-11e2-be76-84a6c8e45984 --> hxxp://www.google.com
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R3].txt - [4093 octets] - [09/02/2013 02:19:26]
AdwCleaner[R4].txt - [4757 octets] - [28/02/2013 09:54:10]
AdwCleaner[S1].txt - [4708 octets] - [28/02/2013 10:46:34]
########## EOF - C:\AdwCleaner[S1].txt - [4768 octets] ##########
28 févr. 2013 à 11:23
# AdwCleaner v2.113 - Rapport créé le 28/02/2013 à 11:18:29
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Stéphane - ASUS-N76VZ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Stéphane\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
***** [Registre] *****
Clé Présente : HKCU\Software\IM
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16482
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1034 octets] - [28/02/2013 11:18:29]
########## EOF - C:\AdwCleaner[R1].txt - [1094 octets] ##########
encore une fois merci pour votre aide .
j'espère que le rapport vous convient aussi lol .
cordialement