Sujet Précédent Sujet Suivant

Qone8

Résolu/Fermé
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014 - 16 mai 2014 à 22:26
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014 - 17 mai 2014 à 21:12
bonjour,
j'ai identifie qone8 mais sa seule suppression ne suffit pas...je ne suis pas assez calee pour aller plus loin toute seule...
j'aurais donc besoin d'un petit coup de main...
merci d'avance!

14 réponses

Réponse 1 / 14
Utilisateur anonyme
Modifié par Guillaume5188 le 16/05/2014 à 22:44
Bonsoir


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+


***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 2 / 14
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014
16 mai 2014 à 23:08
Bonsoir et merci!
voici le rapport:
# AdwCleaner v3.208 - Reporte Creado 16/05/2014 en 22:50:27
# Actualizado 11/05/2014 por Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nombre de usuario : ANNE-SOPHIE - PC-OFICINA
# Ejecutado desde : C:\Users\ANNE-SOPHIE\Desktop\adwcleaner_3.208.exe
# Opción : Limpiar

***** [ Servicios ] *****

Servicio Borrar : buuoujqmrk64
Servicio Borrar : IePluginService
[#] Servicio Borrar : SECUREASSIST
[#] Servicio Borrar : vosr
[#] Servicio Borrar : vToolbarUpdater18.0.5

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\374311380
Carpeta Borrar : C:\ProgramData\FileCure
Carpeta Borrar : C:\ProgramData\IePluginService
Carpeta Borrar : C:\ProgramData\ShopperPro
Carpeta Borrar : C:\ProgramData\WPM
Carpeta Borrar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
Carpeta Borrar : C:\Program Files (x86)\MediaPlayerplus
Carpeta Borrar : C:\Program Files (x86)\Sense
Carpeta Borrar : C:\Program Files (x86)\ShopperPro
Carpeta Borrar : C:\Program Files (x86)\SupraSavings
Carpeta Borrar : C:\Program Files (x86)\SupTab
Carpeta Borrar : C:\Program Files (x86)\YouTube Accelerator
Carpeta Borrar : C:\Program Files\003
Carpeta Borrar : C:\Program Files\SupraSavings
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Local\Genesis
Carpeta Borrar : C:\Users\ANNE-S~1\AppData\Local\Temp\Iminent
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\LocalLow\Goobzo
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\qone8
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\SupTab
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Systweak
Carpeta Borrar : C:\Users\ANNE-SOPHIE\Documents\Optimizer Pro
[!] Carpeta Borrar : C:\Users\Public\Documents\Goobzo
Carpeta Borrar : C:\Users\Public\Documents\ShopperPro
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\vcvuryuw.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\xl52qtyw.default\Extensions\quick_start@gmail.com
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\vcvuryuw.default\Extensions\SupraSavings@jetpack
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\xl52qtyw.default\Extensions\143f44cf-d99c-4e45-8cd9-ef929de77aa8@bdbf6038-0097-480c-8d8e-fc48e28131a8.com
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\xl52qtyw.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Carpeta Borrar : C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Archivo Borrar : C:\Windows\SysWOW64\SecureAssist.dll
Archivo Borrar : C:\Windows\SysWOW64\SecureAssist.ini
Archivo Borrar : C:\Windows\SysWOW64\SecureAssistOff.ini
Archivo Borrar : C:\Windows\System32\roboot64.exe
Archivo Borrar : C:\Windows\System32\SecureAssist.ini
Archivo Borrar : C:\Windows\System32\SecureAssist64.dll
Archivo Borrar : C:\Windows\System32\SecureAssistOff.ini
Archivo Borrar : C:\Users\ANNE-SOPHIE\daemonprocess.txt
Archivo Borrar : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml
Archivo Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\vcvuryuw.default\user.js
Archivo Borrar : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\xl52qtyw.default\user.js
Archivo Borrar : C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Archivo Borrar : C:\Windows\System32\Tasks\ShopperPro
Archivo Borrar : C:\Windows\System32\Tasks\ShopperProJSUpd
Archivo Borrar : C:\Windows\System32\Tasks\SPDriver
Archivo Borrar : C:\Windows\Tasks\cf5e64e3-8c82-4a2c-9310-db0821db11bd-3.job
Archivo Borrar : C:\Windows\System32\Tasks\cf5e64e3-8c82-4a2c-9310-db0821db11bd-3
Archivo Borrar : C:\Windows\Tasks\cf5e64e3-8c82-4a2c-9310-db0821db11bd-4.job
Archivo Borrar : C:\Windows\System32\Tasks\cf5e64e3-8c82-4a2c-9310-db0821db11bd-4
Archivo Borrar : C:\Windows\Tasks\cf5e64e3-8c82-4a2c-9310-db0821db11bd-5.job
Archivo Borrar : C:\Windows\System32\Tasks\cf5e64e3-8c82-4a2c-9310-db0821db11bd-5
Archivo Borrar : C:\Windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-1.job
Archivo Borrar : C:\Windows\System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-1
Archivo Borrar : C:\Windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-2.job
Archivo Borrar : C:\Windows\System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-2
Archivo Borrar : C:\Windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-3.job
Archivo Borrar : C:\Windows\System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-3
Archivo Borrar : C:\Windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-4.job
Archivo Borrar : C:\Windows\System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-4
Archivo Borrar : C:\Windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-5.job
Archivo Borrar : C:\Windows\System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-5
Archivo Borrar : C:\Windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-6.job
Archivo Borrar : C:\Windows\System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-6
Archivo Borrar : C:\Windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-7.job
Archivo Borrar : C:\Windows\System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-7
Archivo Borrar : C:\Windows\Tasks\f53b49a1-8770-4d7e-ad76-52062595956c-3.job
Archivo Borrar : C:\Windows\System32\Tasks\f53b49a1-8770-4d7e-ad76-52062595956c-3
Archivo Borrar : C:\Windows\Tasks\f53b49a1-8770-4d7e-ad76-52062595956c-4.job
Archivo Borrar : C:\Windows\System32\Tasks\f53b49a1-8770-4d7e-ad76-52062595956c-4
Archivo Borrar : C:\Windows\Tasks\f53b49a1-8770-4d7e-ad76-52062595956c-5.job
Archivo Borrar : C:\Windows\System32\Tasks\f53b49a1-8770-4d7e-ad76-52062595956c-5

***** [ Accesos directos ] *****


***** [ Registro ] *****

Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clave Borrar : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Clave Borrar : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{76A60138-58B3-4E27-85FB-8FEF344A8998}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422822292}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455825592}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466826692}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444824492}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422822292}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411821192}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455825592}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466826692}
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411821192}
Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clave Borrar : HKCU\Software\AnyProtect
Clave Borrar : HKCU\Software\genesis
Clave Borrar : HKCU\Software\Goobzo
Clave Borrar : HKCU\Software\suprasavings
Clave Borrar : HKCU\Software\systweak
Clave Borrar : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKCU\Software\AppDataLow\Software\Crossrider
Clave Borrar : HKCU\Software\AppDataLow\Software\Rr Savings
Clave Borrar : HKCU\Software\AppDataLow\Software\Supra Savings
Clave Borrar : HKCU\Software\AppDataLow\Software\suprasavings
Clave Borrar : HKCU\Software\AppDataLow\Software\ViewPassword
Clave Borrar : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clave Borrar : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clave Borrar : HKLM\Software\Goobzo
Clave Borrar : HKLM\Software\installedbrowserextensions
Clave Borrar : HKLM\Software\MediaPlayerplus
Clave Borrar : HKLM\Software\qone8Software
Clave Borrar : HKLM\Software\Rr Savings
Clave Borrar : HKLM\Software\suprasavings
Clave Borrar : HKLM\Software\SupTab
Clave Borrar : HKLM\Software\supWPM
Clave Borrar : HKLM\Software\systweak
Clave Borrar : HKLM\Software\Wpm
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clave Borrar : [x64] HKLM\SOFTWARE\Iminent
Clave Borrar : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clave Borrar : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Clave Borrar : [x64] HKLM\SOFTWARE\Rr Savings
Clave Borrar : [x64] HKLM\SOFTWARE\suprasavings
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suprasavings
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17041

Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v29.0.1 (fr)

[ Archivo : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\vcvuryuw.default\prefs.js ]


[ Archivo : C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\xl52qtyw.default\prefs.js ]

Linea borrada : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1399830092&from=profr&uid=ST31000528AS_9VP901A3XXXX9VP901A3");
Linea borrada : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
Linea borrada : user_pref("extensions.aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246.54246.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Linea borrada : user_pref("extensions.crossrider.bic", "145e6b472a4c4a0e9eff9907834c6e80");
Linea borrada : user_pref("iminent.adapters", "{\"es.iminent.com\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"139972963888[...]
Linea borrada : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
Linea borrada : user_pref("iminent.trackExternalScripts1", "1399729641550");
Linea borrada : user_pref("iminent.trackExternalScripts2", "1399729641664");
Linea borrada : user_pref("iminent.trackExternalScripts3", "1399729641756");
Linea borrada : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");

-\\ Google Chrome v34.0.1847.137

[ Archivo : C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Borrar [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1399731834&from=profr&uid=ST31000528AS_9VP901A3XXXX9VP901A3&q={searchTerms}
Borrar [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399731834&from=profr&uid=ST31000528AS_9VP901A3XXXX9VP901A3
Borrar [Homepage] : hxxp://start.qone8.com/?type=hppp&ts=1399731834&from=profr&uid=ST31000528AS_9VP901A3XXXX9VP901A3
Borrar [Extension] : majjphhgppkndjjkmhhnbgafooenebhd

*************************

AdwCleaner[R0].txt - [42305 octets] - [17/04/2014 15:44:18]
AdwCleaner[R1].txt - [1410 octets] - [17/04/2014 15:55:08]
AdwCleaner[R2].txt - [19189 octets] - [16/05/2014 22:48:04]
AdwCleaner[S0].txt - [36030 octets] - [17/04/2014 15:45:22]
AdwCleaner[S1].txt - [1459 octets] - [17/04/2014 15:55:42]
AdwCleaner[S2].txt - [16361 octets] - [16/05/2014 22:50:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [16422 octets] ##########
0
Réponse 3 / 14
Utilisateur anonyme
16 mai 2014 à 23:13
Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

0
Réponse 4 / 14
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014
16 mai 2014 à 23:54
Voila, ci-dessous le journal d'examen:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/05/2014
Heure de l'examen: 23:37:05
Fichier journal: journal d'examen16042014.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.16.15
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ANNE-SOPHIE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 322708
Temps écoulé: 16 min, 26 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 7
PUP.Optional.ObjectBrowser.A, HKLM\SOFTWARE\WOW6432NODE\SENSE\Chrome, Mis en quarantaine, [77a88bc75724ca6cd6fd167a956dfc04],
PUP.Optional.ObjectBrowser.A, HKLM\SOFTWARE\WOW6432NODE\SENSE\Chrome-Profiles, Mis en quarantaine, [b669272b7dfe92a40ec6b5db36cce51b],
PUP.Optional.Sense.A, HKLM\SOFTWARE\WOW6432NODE\SENSE\Firefox, Mis en quarantaine, [d44bea68afcc76c0dc3c51480bf7a15f],
PUP.Optional.Sense.A, HKLM\SOFTWARE\WOW6432NODE\SENSE\IE, Mis en quarantaine, [3fe08cc61a616ec8b0697b1e46bc7a86],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\SENSE, Mis en quarantaine, [61be044ec0bb8caa8f97bbca6b97a060],
PUP.Optional.ObjectBrowser.A, HKLM\SOFTWARE\WOW6432NODE\SENSE\INSTALLER, Mis en quarantaine, [cd52cc868fec06306c692868c43ec33d],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-5.0, Supprimé-au-redémarrage, [9b84a0b2cfacaf870587c3cc05fdda26],

Valeurs du Registre: 3
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_50, Mis en quarantaine, [0e11bd95bcbf7cbaf5a4e7a142c029d7],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\SENSE|ActiveAppId, 48292, Mis en quarantaine, [61be044ec0bb8caa8f97bbca6b97a060]
PUP.Optional.ObjectBrowser.A, HKLM\SOFTWARE\WOW6432NODE\SENSE\INSTALLER|BundledIe, 1, Mis en quarantaine, [cd52cc868fec06306c692868c43ec33d]

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[c758df73f3880135a9fe1338df258d73]

Dossiers: 12
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\userCode, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\icons, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\icons\actions, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\api, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\popupResource, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd, Mis en quarantaine, [859a4e04e695f44255bc6d0bb949e818],

Fichiers: 97
PUP.Optional.AdPeak.A, C:\Temp\InstallFilter64.msi, Mis en quarantaine, [d54a025099e2ce68264c023ba85837c9],
PUP.Optional.SupraSavings.A, C:\Temp\t.msi, Mis en quarantaine, [66b9044ec1ba96a052184eedda2a05fb],
PUP.Optional.BundleInstaller.A, C:\Users\ANNE-SOPHIE\AppData\Local\Temp\n4143\s4143.exe, Mis en quarantaine, [68b73022abd0191db41fab969a66cb35],
PUP.Optional.Iminent.A, C:\Users\ANNE-SOPHIE\AppData\Local\Temp\n544\Iminent_1712-b2fcad5e.exe, Mis en quarantaine, [5ac5381a5c1f50e6e2a51f2452afdf21],
PUP.Optional.BundleInstaller.A, C:\Users\ANNE-SOPHIE\AppData\Local\Temp\n544\s544.exe, Mis en quarantaine, [55ca32208bf0d2647e5599a859a73fc1],
PUP.Optional.BundleInstaller.A, C:\Users\ANNE-SOPHIE\AppData\Local\Temp\n7118\s7118.exe, Mis en quarantaine, [cd523121b5c648eefcd773ceb64a629e],
PUP.Optional.BundleInstaller.A, C:\Users\ANNE-SOPHIE\AppData\Local\Temp\n8449\s8449.exe, Mis en quarantaine, [c45b87cbd8a3e353c60d3b0610f0c13f],
PUP.Optional.GenericExt.A, C:\Users\ANNE-SOPHIE\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl9c0f\minibarchrome.exe, Mis en quarantaine, [4fd04a084c2f2e086fc576c70ff14eb2],
PUP.Optional.ScramblePacker.A, C:\Users\ANNE-SOPHIE\AppData\Local\Temp\Install_31058\sense.exe, Mis en quarantaine, [c55a3c162c4f261077937308758cb050],
PUP.Optional.Firseria, C:\Users\ANNE-SOPHIE\Downloads\STOPzilla%20AntiVirus.exe, Mis en quarantaine, [2bf4e46e1e5d2c0aefc4b9bfac55e818],
PUP.Optional.ScramblePacker.A, C:\Users\ANNE-SOPHIE\AppData\Local\Installer\Install_26686\sense.exe, Mis en quarantaine, [7da2381a1665f73f808a057636cb0cf4],
PUP.Optional.SupraSavings.A, C:\Windows\Installer\29ed9e.msi, Mis en quarantaine, [f62992c0651667cfbbaffb4042c204fc],
PUP.Optional.AdPeak.A, C:\Windows\Installer\29eda4.msi, Mis en quarantaine, [de414909b3c80d296a0857e645bb5ea2],
PUP.Optional.SmartBar.A, C:\Windows\Installer\26602bf.msi, Mis en quarantaine, [1c031d3548332016eced5fc826da3ec2],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\background.html, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\chromeCoreFilesIndex.txt, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\crossriderManifest.json, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\manifest.json, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\popup.html, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\manifest.xml, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins.json, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\220.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\1.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\103.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\104.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\123.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\13.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\14.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\155.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\17.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\177.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\180.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\182.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\183.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\184.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\19.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\192.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\193.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\195.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\207.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\21.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\211.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\22.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\223.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\226.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\230.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\233.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\239.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\242.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\244.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\246.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\28.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\4.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\47.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\64.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\7.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\72.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\78.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\80.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\9.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\91.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\93.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\plugins\97.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\userCode\background.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\extensionData\userCode\extension.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\icons\icon128.png, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\icons\icon16.png, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\icons\icon48.png, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\icons\actions\1.png, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\background.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\main.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\platformVersion.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\api\chrome.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\api\cookie.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\api\message.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\api\monitor.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\api\pageAction.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\api\pageActionBG.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\app_api.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\bg_app_api.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\consts.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\cookie_store.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\crossriderAPI.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\delegate.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\events.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\extensionDataStore.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\installer.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\logFile.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\logging.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\onBGDocumentLoad.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\reports.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\storageWrapper.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\updateManager.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\util.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\xhr.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\popupResource\newPopup.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],
PUP.Optional.CrossRider.A, C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.51_0\js\lib\popupResource\popup.js, Mis en quarantaine, [f52a29298eed092db9595c1726dceb15],

Secteurs physiques: 0
(No malicious items detected)


(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
16 mai 2014 à 23:56
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://toolslib.net/downloads/viewdownload/9-zhpdiag/

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 6 / 14
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014
17 mai 2014 à 00:10
voici le lien:
https://pjjoint.malekal.com/files.php?id=20140517_b513h12h12x10
0
Réponse 7 / 14
Utilisateur anonyme
17 mai 2014 à 00:17
Re

Il manque quelques lignes à ton rapport.
L'analyse ne c'est pas déroulée normalement à priori !!

@+
0
Réponse 8 / 14
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014
17 mai 2014 à 00:28
alors, j'ai recommencé l'analyse:
https://pjjoint.malekal.com/files.php?id=20140517_j10r10n612e6
0
Réponse 9 / 14
Utilisateur anonyme
17 mai 2014 à 00:33
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
G1 - GCS: Preference [User Data\Default] http://www.qone8.com
M0 - MFSP: prefs.js [ANNE-SOPHIE - xl52qtyw.default] http://start.qone8.com
O4 - HKCU\..\Run: [GoobzoYouTubeAccelerator] C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe (.not file.)
O4 - HKUS\S-1-5-21-1425651700-3912376778-2586152088-1000\..\Run: [GoobzoYouTubeAccelerator] C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe (.not file.)
O42 - Logiciel: Sense - (.Object Browser.) [HKLM][64Bits] -- Sense
O42 - Logiciel: SupraSavings - (.SupraSavings.) [HKLM][64Bits] -- {E6B105B8-1F65-4428-9397-1DFD8A03B94D}
O42 - Logiciel: YouTube Accelerator - (.Goobzo Ltd..) [HKLM][64Bits] -- YouTube Accelerator
[HKLM\Software\Wow6432Node\GOOBZO]
[HKLM\Software\Wow6432Node\SENSE]
[HKLM\Software\Wow6432Node\ShopperPro]
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico
O90 - PUC: "BD04C21DD7DC68D42958E5F22E63394E" . (.SupraSavings.) -- c:\Windows\Installer\{D12C40DB-CD7D-4D86-9285-5E2FE23693E4}\icon64.ico
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FileCure_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FileCure_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sense]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YouTube Accelerator]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:GoobzoYouTubeAccelerator
C:\Users\ANNE-SOPHIE\AppData\Local\Installer
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\Software\Wow6432Node\GOOBZO]
[HKLM\Software\Wow6432Node\ShopperPro]
[MD5.00000000000000000000000000000000] [APT] [YTAUpdate] (...) -- C:\Program Files (x86)\YOUTUB~1\Updater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YTAUpdate_logon] (...) -- C:\Program Files (x86)\YOUTUB~1\Updater.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1425651700-3912376778-2586152088-1000Core [930]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1425651700-3912376778-2586152088-1000UA [952]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Orphan key
O69 - SBI: prefs.js [ANNE-SOPHIE - vcvuryuw.default] user_pref("avg.install.newtab", true);user_pref("extensions.autoDisableScopes", 0);
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar]
M3 - MFPP: Plugins - [ANNE-SOPHIE] -- C:\Users\ANNE-SOPHIE\AppData\Roaming\Mozilla\Firefox\Profiles\xl52qtyw.default\searchplugins\avira-safesearch.xml
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{C44F9E21-D93F-490C-B41C-B3548BDD19FC} Orphan key
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

0
Réponse 10 / 14
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014
17 mai 2014 à 00:52
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : C:\Users\ANNE-SOPHIE\AppData\Roaming\ZHP\ZHPExportRegistry-17-05-2014-00-50-36.txt
Run by ANNE-SOPHIE at 17/05/2014 00:50:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 03s)
Prefetcher emptied
Repair of browser shortcuts

========== Software ==========
ABSENT Uninstall Process: c:\program files (x86)\sense\uninstall.exe
REMOVES: SupraSavings
ABSENT Uninstall Process: c:\program files (x86)\youtube accelerator\ytauninstall.exe

========== Registry keys ==========
REMOVES Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Sense]
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\YouTube Accelerator]
REMOVES: HKLM\Software\Wow6432Node\GOOBZO
REMOVES: HKLM\Software\Wow6432Node\SENSE
REMOVES: HKLM\Software\Wow6432Node\ShopperPro
REMOVES: [HKLM\Software\Classes\Installer\Products\\8B501B6E56F182443979D1DFA8309BD4]
REMOVES: [HKLM\Software\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4]
REMOVES: [HKLM\Software\Classes\Installer\Products\\BD04C21DD7DC68D42958E5F22E63394E]
REMOVES: [HKLM\Software\Classes\Installer\Features\BD04C21DD7DC68D42958E5F22E63394E]
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FileCure_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FileCure_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
REMOVES:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
REMOVES:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
REMOVES: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
REMOVES: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar

========== Registry values ==========
REMOVES RunValue: GoobzoYouTubeAccelerator
REMOVES: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
REMOVES: Toolbar: {C44F9E21-D93F-490C-B41C-B3548BDD19FC}
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
REMOVES: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
REMOVES: FirewallRaz (None) : NetPres-WSD-In-UDP
REMOVES: FirewallRaz (None) : NetPres-WSD-Out-UDP
REMOVES: FirewallRaz (Public) : NetPres-In-TCP
REMOVES: FirewallRaz (Public) : NetPres-Out-TCP
REMOVES: FirewallRaz (None) : {D7FFE525-CE11-474F-BB04-95C7A4961B37}
REMOVES: FirewallRaz (Private) : TCP Query User{69A9C88F-7F1B-4840-ADC0-68A9125D734B}C:\program files (x86)\filezilla ftp client\filezilla.exe
REMOVES: FirewallRaz (Private) : UDP Query User{C0B52EE1-5955-4242-9AF4-14D4FF967F52}C:\program files (x86)\filezilla ftp client\filezilla.exe
REMOVES: FirewallRaz (Private) : {2AF0AFA4-18D8-44FC-BF93-7354F7F69F97}
REMOVES: FirewallRaz (Private) : {2E03B094-D856-483D-B4B2-5F5A0CA7D285}
REMOVES: FirewallRaz (Public) : {5B67D3D4-3B8C-4252-8D67-8E3103C45E21}
REMOVES: FirewallRaz (Public) : {A342C96F-F0D2-4A75-A6B1-5390B425EB90}
REMOVES: FirewallRaz (None) : {36C05512-8A71-4D9E-AD0E-BCF1EFD280EA}
REMOVES: FirewallRaz (None) : {8F2BB5E9-99DA-4945-865C-8E96C8CF4E32}

========== Elements of the registry data ==========
REMOVES Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?s=limc0&LangID=%04x&Ext=%s
REMOVES Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

========== Preferences browser ==========
NOW Chrome File: C:\Users\ANNE-SOPHIE\AppData\Local\Google\Chrome\User Data\Default\Preferences
REMOVES Chrome Site: http://www.qone8.com
REMOVES Mozilla Pref: http://start.qone8.com
REMOVES Mozilla Pref: user_pref("avg.install.newtab", true);user_pref("extensions.autoDisableScopes", 0);

========== Folders ==========
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{0377EB8C-36A4-45B9-B1DE-98FE38D75C25}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{07553F45-0F50-47C3-9F62-04662933D565}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{0B8E5E8B-5018-4431-A61A-41EB4633659A}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{0CBBB39E-0A06-4FEF-9E69-222C88FAAF9C}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{1325A72F-2451-4B6F-AAD6-2B0999D7846B}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{13F90E07-2459-4CE4-A615-EC76BC0C4184}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{1463E947-CF36-4B06-88E8-DDFE348C80C7}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{186C9EAF-4104-43EB-B0AA-D3B51046EAD2}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{1B998CF3-E3EF-4C31-B08B-7D2BBD1460E8}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{1D157D0E-F382-4A88-A5E8-57778E697659}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{20F238D1-5B7B-4A5A-A3DB-8D0BB2AE8A7F}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{29761A98-69AB-4D76-8CB8-0C6EB1D04F64}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{2DF8E3F2-0114-4779-9F2E-06B0D8AA76A0}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{2E553F48-CE97-4E05-9113-44EF51C2A01E}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{32123C9A-0DB7-42A8-9D46-9F431BB1F2CC}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{32490EB0-FD93-4B22-93FB-DA973FA6CA79}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{375248B3-B0EF-4727-9D2A-0AAA9C105961}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{37D280AF-A060-40D1-9470-2C8F0ED84AE8}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{38A8C0EC-A0D9-4F8F-B15A-DEA45FD3F852}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{3A995E12-41C3-4554-BCB6-1A0B5E3B15B6}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{3FA77FA3-FB21-4FA5-9F61-50DFFB987662}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{46C5E771-6CC1-43AC-BC89-EF38DA0715BC}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{486C149B-659E-443B-85E3-62B1297F48C9}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{4A1AF747-217B-44E2-9133-E1059F7E1D0D}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{4AD08ED6-2A12-4675-8265-A119BFAD8E30}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{4C286B74-0778-4C4E-9E7F-D906AAFB1B89}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{4F1C0B79-27F4-476D-8A67-2CEFED83896C}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{522BB9DD-2BBF-4603-9C63-D88BCEC00B61}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{5BAF97F7-53CA-40BC-B98B-D24FEEC293A1}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{67854022-A911-4D1E-80CB-AC011E1B9F73}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{67FBC4C8-2D91-4274-9A86-CDAA21F1E3E8}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{70E67976-2C44-4739-8771-E91539D49F2F}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{72131E45-C433-4B96-840C-0067C5F48E42}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{77D3472B-FAC1-41E0-9FE7-1963030404A4}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{789DFBD6-68C6-470E-992F-40D4CDFA0D42}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{7AD5D868-4C6D-42F1-BBB5-CA0D53528F96}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{7B9ED9AA-A3F0-476F-B871-E59DDF601B17}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{7E68A94A-6544-4243-8091-88E55E18F08D}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{7E9FC386-A0F3-4079-813A-9314F0C20DFA}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{83ECF46B-A9BF-4B82-9903-68E8D1835792}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{8525E623-7059-45D2-B078-8A46EDA245FE}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{885FA619-91AD-45AA-87DB-BBD62BA28998}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{94B50B7F-FDC3-4518-B6A8-4B5A79F4CB8A}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{951DDA38-12FE-4E8B-BA10-2B4720C8138E}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{98D2741C-6DC7-41CC-A9AB-070E70994D12}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{9DF58CE5-737B-46FA-9221-0C1B417F78D9}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{A1D687F0-C971-4A38-B41E-9E5D4A96BC50}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{A2476DFA-713E-4B16-90D3-ABDAC0C323B9}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{A448EAFD-31DB-4DFF-9AC6-A6FBBB74AAC0}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{AFC1DABF-2F63-41ED-8E68-12572ED0E065}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{AFD0587E-EDA4-496D-847C-94B0E9621297}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{CDD85606-3748-43A0-8552-845A9822AA15}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{D0CF4A86-2CD3-45BE-B87E-47D19314C06D}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{D162EC5E-FA62-4AFC-97EB-38222E0492A3}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{D23E352A-AB5E-4505-970F-D095BB77EA2C}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{D3844BF3-8CA2-4BFB-B182-A87091AD1883}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{D4467D64-372E-48E1-B6CB-37E88D00CE05}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{D4F078DF-25C9-4B32-8F5D-C38153BAAF9C}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{D50486B9-6491-4B3B-969F-85870C371BA5}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{DDAB8985-CD87-4F32-903C-062124029A16}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{E56F211E-6027-4202-81C6-0BDA9E17196F}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{E9044FF3-77E0-4275-9298-55CD58FF185D}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{ED3E9DFA-0517-488D-AD00-73B842D15293}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{F54F6585-8BFF-4471-A478-C266D4339936}
REMOVES: C:\Users\ANNE-SOPHIE\AppData\Local\{F76681E9-041C-48B5-AA4E-DA6AA2C118FF}

========== Files ==========
REMOVES Reboot: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-1425651700-3912376778-2586152088-1000core
REMOVES Reboot: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-1425651700-3912376778-2586152088-1000ua
REMOVES: c:\users\anne-sophie\appdata\roaming\mozilla\firefox\profiles\xl52qtyw.default\searchplugins\avira-safesearch.xml
Deletes temporary Windows (108) (45 554 561 octets)

========== Scheduled task ==========
REMOVES: YTAUpdate
REMOVES: YTAUpdate
REMOVES: YTAUpdate_logon


========== Summary ==========
29 : Registry keys
20 : Registry values
2 : Elements of the registry data
65 : Folders
4 : Files
3 : Software
4 : Preferences browser
3 : Scheduled task


End of clean in 00mn 43s

========== Path to file report ==========
C:\Users\ANNE-SOPHIE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 00:50:33 [11286]
0
Réponse 11 / 14
Utilisateur anonyme
17 mai 2014 à 00:54
Re

As tu noté une amélioration?

@+
0
Réponse 12 / 14
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014
17 mai 2014 à 00:57
Carrément! Mille mercis!
Je ferais plus attention dorénavant lors de mes téléchargements!....
merci encore et bonne soirée!
0
Réponse 13 / 14
Utilisateur anonyme
17 mai 2014 à 01:01
Re

On nettoie et finalise

1) Vide la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 14 / 14
AnnesoBCN Messages postés 8 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 17 mai 2014
17 mai 2014 à 21:12
Bonjour et encore merci pour ton aide!
Je viens de procéder à la suppression des elements en quarantaines dans Malwaresbytes.
Voici le rapport de delfix apres execution de la suppression des outils de desinfection.
# DelFix v10.7 - Logfile created 17/05/2014 at 21:09:52
# Updated 27/04/2014 by Xplode
# Username : ANNE-SOPHIE - PC-OFICINA
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\Users\ANNE-SOPHIE\AppData\Roaming\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\ANNE-SOPHIE\Desktop\adwcleaner_3.208.exe
Deleted : C:\Users\ANNE-SOPHIE\Desktop\ZHPDiag.lnk
Deleted : C:\Users\ANNE-SOPHIE\Desktop\ZHPDiag.txt
Deleted : C:\Users\ANNE-SOPHIE\Desktop\zhpdiag_2014.5.16.65.exe
Deleted : C:\Users\ANNE-SOPHIE\Desktop\ZHPFix.lnk
Deleted : C:\Users\ANNE-SOPHIE\Desktop\ZHPFixReport.txt
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


Merci, merci milles merci!
0