Sujet Précédent Sujet Suivant

[troie] malware gen!

Fermé
Kapooun - 27 oct. 2012 à 20:51
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 nov. 2012 à 18:17
Bonjour, non en fait plutôt bonsoir vu l'heure ;) .

J'ai remarqué le samedi 27 octobre 2012 à 20H47 que l'antivirus que j'ai, microsoft essential security pc, dans les logs (car je voulais le désactiver pour... quelque chose ;) ), qu'il y avait un cheval de troie (que je me suis empressé de supprimer). En passant, le logiciel ne m'en a aucunement averti. Puis-je recevoir l'aide d'un professionnel ? Merci bien.

Bonne soirée.



A voir également:

19 réponses

Réponse 1 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 oct. 2012 à 21:14
Bonsoir,

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 2 / 19
Kapooun
1 nov. 2012 à 19:27
Bonsoir.

Désolé je ne retrouvai plus la discussion (je suis un peu tête en l'air).

Voici : http://cjoint.com/12nv/BKbtz5jqrnN.htm

Merci de m'aider :)
0
Réponse 3 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 nov. 2012 à 19:56
Bonsoir,
1/
Désinstalle : Logiciel: Bejeweled 3


2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-042f69e4-4946-4003-8cbd-6f958bdd1754
[HKCU\Software\StartSearch]


EmptyCLSID
FirewallRAZ
EmptyTemp
EmptyFlash



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Réponse 4 / 19
Kapooun
2 nov. 2012 à 13:18
Bejeweld, un virus ? ah ça me fait rire c'était déjà installé sur mon pc quand je l'ai acheté, et même quand j'ai effectué une backup de sortie d'usine de mon ordi.

Je fais ça, merci.
0
Kapooun
2 nov. 2012 à 13:20
C'est encore moi.

Comment faire pour le désinstaller ? Il n'est pas dans la liste de désinstallation des programmes :/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 nov. 2012 à 14:02
Bonjour,
Tu passes alors à 2/ puis 3/ ! :-)
0
Réponse 6 / 19
Kapooun
3 nov. 2012 à 16:21
Bonsoir... euh bonjour (le ciel s'assombrit un peu, pourtant il n'est que 16H chez moi).

Je vous donne le rapport d'AdwCleaner :

# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 16:18:24
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kygën - KYGËN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kygën\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKU\S-1-5-21-1399051840-2645617828-308038901-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Kygën\AppData\Roaming\Mozilla\Firefox\Profiles\racuc0g5.default\prefs.js

Présente : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1350933240);
Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp3491.3491.active", true);
Présente : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
Présente : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Présente : user_pref("extensions.crossriderapp3491.3491.backgroundver", 12);
Présente : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1350933240");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1350933240");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_blocklist.expiration", "Sat Nov 03 2012 16:[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_country_code.expiration", "Mon Nov 05 2012 [...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_country_code.value", "%22FR%22");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1351955648");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2214019%22");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_pc_20120828.value", "1350933396302");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%221140%22");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2296695%22");
Présente : user_pref("extensions.crossriderapp3491.3491.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Présente : user_pref("extensions.crossriderapp3491.3491.cookie.dbtest.value", "1350933366381");
Présente : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
Présente : user_pref("extensions.crossriderapp3491.3491.domain", "");
Présente : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
Présente : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp3491.3491.group", 0);
Présente : user_pref("extensions.crossriderapp3491.3491.homepage", "");
Présente : user_pref("extensions.crossriderapp3491.3491.iframe", false);
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_appVer.value", "55");
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_lastVersion.value", "0");
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_nextCheck.expiration", "Sat Nov 03[...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_nextCheck.value", "true");
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Présente : user_pref("extensions.crossriderapp3491.3491.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Présente : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
Présente : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
Présente : user_pref("extensions.crossriderapp3491.3491.newtab", "");
Présente : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000014.ver", 7);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000015.ver", 4);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 2);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 2);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 3);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_47.ver", 1);
Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16,47,1000015");
Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15,1000014");
Présente : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Présente : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 16);
Présente : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
Présente : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
Présente : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
Présente : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
Présente : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp3491.3491.ver", 55);
Présente : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Présente : user_pref("extensions.crossriderapp3491.apps", "3491");
Présente : user_pref("extensions.crossriderapp3491.bic", "13a89e5fcdff791e590034d662c2e121");
Présente : user_pref("extensions.crossriderapp3491.cid", 3491);
Présente : user_pref("extensions.crossriderapp3491.firstrun", false);
Présente : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp3491.installationdate", 1350933282);
Présente : user_pref("extensions.crossriderapp3491.lastcheck", 22532364);
Présente : user_pref("extensions.crossriderapp3491.lastcheckitem", 22532594);
Présente : user_pref("extensions.crossriderapp3491.modetype", "production");
Présente : user_pref("extensions.crossriderapp3491.reportInstall", true);
Présente : user_pref("extensions.enabledAddons", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10,crossriderapp34[...]

*************************

AdwCleaner[R1].txt - [12662 octets] - [03/11/2012 16:18:24]

########## EOF - C:\AdwCleaner[R1].txt - [12723 octets] ##########


/!\ Je n'ai pas utilisé le mode supression /!\


Et voici pour ZHP :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Kygën at 03/11/2012 16:13:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
SUPPRIME Bejeweled 3

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\StartSearch

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{33A25BCA-D086-47D2-9CF7-441EF5DE4539}C:\users\kygën\desktop\mon bureau\jeux\lancraft.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{937D7AEC-CDBE-48A5-8C5D-A7AD017D3334}C:\users\kygën\desktop\mon bureau\jeux\lancraft.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{58FE4D3F-5B58-4E69-A7D0-A5359CBDE4A8}C:\users\kygën\desktop\mon bureau\jeux\minecraft\pipix_v2.6.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{3474F235-19A5-4B4D-B65D-DE1D32C02E79}C:\users\kygën\desktop\mon bureau\jeux\minecraft\pipix_v2.6.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{63BBE23F-22AB-4AB8-AE94-59E9C543BF12}C:\program files (x86)\starcraft ii\versions\base21029\sc2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{31067014-8F43-40E3-B3A1-B74111D36907}C:\program files (x86)\starcraft ii\versions\base21029\sc2.exe
SUPPRIME FirewallRaz (Private) : {7FF7099D-1F4D-4BDF-A2C3-DF913C174F32}
SUPPRIME FirewallRaz (Private) : {B1714F83-34F8-4F39-A099-99148CBB1BBE}
SUPPRIME FirewallRaz (Private) : TCP Query User{43876818-7EA2-4A5A-90AF-22D32A19B252}C:\program files (x86)\mirc\mirc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4C85E6AA-3274-4572-B0C0-8BB5573A0B7C}C:\program files (x86)\mirc\mirc.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{0008BECA-97FE-46D1-BA2F-198EFA762498}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{036A4BE6-9AC9-44AD-B133-EE242B797F92}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{040326DF-48C5-40B3-B80E-E3DF7ADF07C6}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{052B8DEE-7309-4EF8-889F-3C72004DBBB3}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{063EF481-6F8F-4677-B120-63211D7EE61E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{06F93F30-4C75-4CAA-AEB8-EB1F1AFC6425}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{073F8134-7D5E-4D69-97F7-BDE216D6B400}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{07AD0B3E-EB9E-4D51-8F2E-33DC02A3709D}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{0BFF232F-648E-411C-85BE-7595165CEA1F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{0E53233D-1FDC-46CB-8817-2DDA5623B6F9}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{0FAD4D8B-EAE0-4347-AF30-A2BAB25BA210}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{111AE407-DDE1-474E-8640-D312A791AF04}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{148D9DF3-7AA9-4FB6-8B04-3BBF4BF384B9}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{149E3518-CD2A-42D2-9154-5BD59EAC8B82}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{16321548-35F4-4AAE-8A66-38736AD72751}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{16B73816-10FC-4702-B108-DDDA0B070D3E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{189771F0-545A-4C8F-93EF-A6CB5E176EC3}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{191C763C-F34A-4768-934A-5EAE239A51D0}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{19D2C356-CFB5-4F52-915D-B0C9C8E33F64}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{1C06D9B6-84E1-4CC0-839F-CB5868EBF30A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{1E7550C5-FCB1-4E82-80E2-C9CEADEA7488}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{1F7779A7-360A-408B-9945-2D450F1A0077}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{243182CB-B353-4726-96BD-1D7BBCA81E0C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{24541C51-BE1C-4E9B-83A1-FE20AC6F338F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{25792F1E-359F-4574-8B8E-F99EF4C0C45C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{262D94AC-E2A0-449C-8A51-5DC553D49505}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{26E005EF-B7FA-4489-B427-8532C6277BCB}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{2756C906-D30C-4121-98DA-DD11F36B7082}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{292581EF-A678-49BF-A3D6-5E4343C2D723}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{2B197807-F6CC-41BC-86D3-1BF6CAD37AB7}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{2C021B8F-4DF7-4291-96EE-7430D1C2F859}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{2D3EB91A-25FA-45B3-8D9F-ABCCA0863653}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{309EA3D8-BA57-4173-935A-4C891D449F64}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{3191B0AA-0A38-494B-86D1-E33D6DE240F4}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{3308A122-16E2-46CE-B9D6-C79426D59C23}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{34884B6B-B65A-40CF-8158-96C194BE06CF}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{36269F27-F5F4-4984-ADDD-DE0025B8B272}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{380672C6-86B5-4B51-9F9B-3E47A06FF86E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{3A68D6E3-0FB5-43DD-B862-6BF3283A5E8C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{3BDD17EF-28E7-4DD8-9E53-423AB1CD2294}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{3F86680E-3E9A-4F06-B093-F2AE3FED3464}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{40EAC103-3A61-4B1D-AC24-587735317C7F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{43FAD9A0-D851-46AA-9DE7-751AB498466F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{44D641C9-6622-4AD8-BDA4-AAA19F29E696}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{457F5AEF-D3DF-46A6-A79A-8156914AC36C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4698B25D-5EE3-48FF-BEB2-34CB674F9DD0}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{482F2A16-40E6-4892-A0F6-C38D83A9053D}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4971BD61-A158-4854-A71D-DB511E090EF8}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4AEE82FE-6F24-41A4-BFA1-CB73E57F4701}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4B38CA91-D53D-4A3B-98EC-FF507012E88D}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4C981AB8-B879-43CE-817C-0DAA7E7A9018}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4D5D17F8-F635-408A-B0F3-7FDCFCE64C92}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4DE1F166-713A-476E-B155-CC69718E66B4}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4E85DB51-AB44-4F6B-BCCB-DDDD23BD69B7}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{4F01EEE0-4C56-4329-B7C7-00C25A9E146A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{5293C58F-594B-476A-A7BD-5576A22F0E8B}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{55EB4B6C-363F-42C9-ABB1-C751F0E0431C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{57C579E0-CE11-4295-8E14-22B5542CF94A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{58430DB8-3FB4-4E40-A6AD-AA6259E44122}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{59A91A8B-954C-4FB6-ACC9-B1CBA18CB889}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{5AB9E58F-D339-4279-A2D1-DFB036F37B09}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{5C2B3E0F-42AB-43C5-B11F-A26B4889FDD4}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{5E5752FE-E364-4F30-A466-55F95A2F6E2A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{5F6A2320-0350-4B6E-B557-239C8260C2AD}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{62553255-AB26-49BD-A5A2-B5515B039A03}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{63AFA6DC-1C02-41D3-B802-552CF5F1B9A6}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{65836A5E-ACAD-4ADA-8927-E5FB14B9FF6E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{65D13C10-50E4-4DB2-B2C2-7641A0332FA6}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{65F211ED-E1E6-426C-AE59-360D2E301888}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{65F5A58D-1740-4CD7-AEEE-78E77EDC108B}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{679BBCE4-FA2F-4116-A795-80C8B31F2CD2}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{690A9FD2-DD57-4C13-B26A-9D78205ACC95}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{6B3370A1-0F4B-4639-B20A-CBB35C60DD3B}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{6E7EA722-4424-42EC-8677-52B9C466D2AA}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{6F366950-CBB0-48AC-B2D9-0C8EED8400A0}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{71AC4911-A00C-4A26-88CE-D5BC5301EA66}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{73CDBC1D-AB8B-40E8-843C-1C6D2AD32E43}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{751BDC39-1EBB-49C3-84F0-C0EBF092B09E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{75EDD5F9-1A36-49B7-95C1-109BDAF3423E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{77812A18-98C6-4E83-9A28-9A17AEEE6CEC}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{7A76E73C-29D7-492F-9399-01DF5E87B9C2}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{7B662783-373A-4096-B59F-BD6B1DB59735}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{7D37D00F-06BC-489E-8E04-6A7224DD1E3A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{7D6182FC-2A5E-4043-9AC4-C774A6F4B95A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{7F93F8BB-3818-40A8-B3D5-D3B5C41F6D1F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{7F946FA3-9176-4B44-8815-305ECC5B13E2}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{8127FB93-647F-4BFC-95ED-5F4EB3C7B221}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{812EE68E-19B5-438F-BAC6-53102B02F51E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{81AD10CE-8D6F-4A52-B8C0-AF67AEAFCF8A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{824446C8-BFE2-4C39-A17B-E8257F643666}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{888AD81C-150A-4BEB-BB55-5282DFEED034}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{8941046D-765C-4D26-BF19-2323F083142D}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{8A757060-9CE4-422F-BA72-8C2821FAC585}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{8C99ADD2-5648-4440-989B-5FE4F9B3BF84}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{8DA95085-5D0F-4C0F-94DC-C1ECC832C45C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{8F540432-0135-43A5-BC6E-7A47C4595EA8}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{917A0AD4-26F4-417A-A99B-3E4EE4484055}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{92FDDCBE-2EBD-40C6-A1B0-7913AD262F2A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{933E28A4-366D-4D0B-B188-4FC23D0D87F7}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{93C12671-A915-4218-A89E-2C410A2C440A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{953087B5-BF34-490E-A2F1-75E51EB753CC}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{976A402E-9580-4E3D-802F-6C8A4861BAA1}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{9BAAB888-EEC1-4ECD-94A1-4864FE57C3B2}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{9C8C73F8-CB10-4247-B704-1862109C009C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{9E58B030-DBEC-4D96-B82E-A81906B945ED}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{9F49AAC1-6102-4CA5-98EF-61E9FEFC4ECF}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{9F8E6F50-31F1-460F-83BA-4B5C94535FC1}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{9FDE4645-7D29-416E-97C4-D06857B44468}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{A021A518-08C2-4CC1-A98A-91446E3AF39F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{A18556C8-CBE5-44BD-9E4B-EDAA0D0A38DE}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{A214AF51-C74F-443D-82CC-2A90CA20258B}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{A7DF0554-A244-4781-8BE8-387A9C5E92FF}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{AD088687-04C9-4F6D-B0BE-FBF0B68254D5}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{AD24A04F-D071-4969-A920-8E1354FA6FCD}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{AF2BD01B-63A2-4D07-8489-46D8CADC3ABE}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{AF2E0350-A1DB-408D-9A6A-663D92DC7116}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{AF316894-DA02-48A8-BC0B-0F7E99F17677}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{B247B7BB-F37C-4359-AA3D-20278226DCB1}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{B28A6EFC-2CCD-4324-A941-0F967D7D313E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{B370FBF3-E7A4-453D-A414-3FB5813A3EFC}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{BA4F893E-ABCE-4376-A751-71FBFB6FE47D}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{BA9BB77C-60A7-419E-AAB0-9CE091AFB129}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{BB5DC1E2-629C-4992-A968-A57EF4B6D374}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{BDCE34AF-77A1-4081-B711-3EFA8F33DC78}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{BF139FCB-DE46-45E3-846B-1870E38E3278}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{C1B2942E-E081-437E-942A-B339BA7237C0}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{CA57E0C0-A420-4387-B15E-D313132E6ADD}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{CB061D0D-518B-4227-B203-FE53734271FD}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{CCAE017C-2352-4716-BAB6-FF61F89B192F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{CE76E2E8-8219-40ED-86FC-EE31AAFA299F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D0CBEC63-3374-42FA-921C-6F713B74229B}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D0E380D1-C665-407E-A3A7-E60EA816F5E4}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D14426D5-EB07-4D56-B10C-3696BC0E1AE9}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D1F2D63E-AB63-4569-ABD0-E693D89593D1}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D2AF7134-F2FE-4346-BC80-A6A547D2E08B}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D4427F06-84CC-47DA-AE34-D8B3B8A41242}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D5E752DD-7460-402B-928E-CF7D4D0314FD}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D6123132-2009-4262-8852-F2BF9559CD6E}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D846ACB3-47DC-434A-BB10-899761BF15A0}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{D910568E-F3E7-4258-BB9E-437B633926F3}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E13B29A5-4DDF-42C9-9F3B-E961EDB76914}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E189D1BC-A650-45FD-99CE-A0F3CD5705F9}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E1E1861E-81D4-46C6-BFB3-C6FD3982E948}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E20AF7FE-235A-47B6-8EE5-E55BA8450B79}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E3D8E0F5-4E40-4449-8B7C-059375629FCF}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E5363C1A-9ECE-4B6E-8F4D-F69D3665CE5F}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E7AE8D6A-6454-4D89-A383-EFD75FBD8DC5}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E7D34183-1AC4-4C15-80E1-014849AFCC7A}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{E8C3E2EC-D482-4E86-82DE-79A24FC8DB8C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{EB46396D-90E2-4119-A530-6A65AEE04A42}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{EBAC93BF-60EC-4F8E-8F4C-E1C168CE537D}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{EDFDC947-0B41-45FB-88F0-5624EC4F2734}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{EF7C2943-E589-4CA9-BBF5-A3C021252C21}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{F4D01ED8-1F24-4502-B6B4-2ED9A0F60159}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{FBA5438B-9F32-4264-A7D9-6CDA72D713DD}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{FC8C9F81-9E26-4C1B-84C0-ECFF801A6169}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
18 : Valeur(s) du Registre
158 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2012 16:13:23 [15937]


Encore merci de m'avoir pris en charge :).
0
Réponse 7 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 nov. 2012 à 17:23
Salut,
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
Réponse 8 / 19
Kapooun
3 nov. 2012 à 17:35
Rebonjour,


Voici :

# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 17:29:25
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kygën - KYGËN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kygën\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Kygën\AppData\Roaming\Mozilla\Firefox\Profiles\racuc0g5.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1350933240);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 12);
Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1350933240");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1350933240");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_blocklist.expiration", "Sat Nov 03 2012 16:[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_country_code.expiration", "Mon Nov 05 2012 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1351955648");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_pc_20120828.value", "1350933396302");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%221140%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2296695%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.dbtest.value", "1350933366381");
Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_appVer.value", "55");
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_nextCheck.expiration", "Sat Nov 03[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000014.ver", 7);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_1000015.ver", 4);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16,47,1000015");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15,1000014");
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 16);
Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 55);
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");
Supprimée : user_pref("extensions.crossriderapp3491.bic", "13a89e5fcdff791e590034d662c2e121");
Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);
Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1350933282);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22532364);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22532594);
Supprimée : user_pref("extensions.crossriderapp3491.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp3491.reportInstall", true);
Supprimée : user_pref("extensions.enabledAddons", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10,crossriderapp34[...]

*************************

AdwCleaner[R1].txt - [12789 octets] - [03/11/2012 16:18:24]
AdwCleaner[R2].txt - [12850 octets] - [03/11/2012 17:29:14]
AdwCleaner[S1].txt - [12691 octets] - [03/11/2012 17:29:25]

########## EOF - C:\AdwCleaner[S1].txt - [12752 octets] ##########


Il y a aussi un plugin mozilla qui s'est installé après cette supression et ce redémarage, VidSaver. Est-ce une extension de DownloadHelper ?

Merci :).
0
Réponse 9 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 nov. 2012 à 18:30
Re,
D'accord!
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>

2/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 10 / 19
Kapooun
3 nov. 2012 à 19:02
Voici mon chère : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121103_z8w10z12c14c13

Merci :).
0
Réponse 11 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 nov. 2012 à 20:16
Bonsoir,
Tu n'as pas coché tout au tournevis!
On va relancer ZHPDiag mais pas maintenant..
====================
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
0
Kapooun
4 nov. 2012 à 12:38
Bonjour.

J'ai pourtant cliqué sur le "tous" en bas du tableau de sélection.

Je ne suis pas sur mon pc pour le moment, dès que je le récupère je procéderai à cette manoeuvre.

Merci :) .
0
Kapooun
4 nov. 2012 à 12:49
Voilà, PC récupéré je télécharge MBAM et je suis la procédure indiquée.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 nov. 2012 à 13:05
Bonjour,
D'accord, en attendant le rapport mbam..

@+
0
Réponse 12 / 19
Kapooun
4 nov. 2012 à 18:08
Rebonsoir, voici le rapport MBAM :) :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kygën :: KYGËN-HP [administrateur]

04/11/2012 16:51:24
mbam-log-2012-11-04 (16-51-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379554
Temps écoulé: 1 heure(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vid-Saver (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Left 4 Dead 2\left4dead2\addons\Name_Enabler.dll (Malware.UPX.Mod) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Vid-Saver\Uninstall.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 13 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 nov. 2012 à 19:23
Bonsoir,
1/
Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis)

2/
Comment se compote ton PC maintenant ?
0
Réponse 14 / 19
Kapooun
4 nov. 2012 à 21:30
Voici : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121104_j6r10u11t5d5

En vérité même avec le trojan détecté par MSE le pc se portait bien. Je pense que je peux me demander si ce n'est pas un faux-positif.

Merci :) .
0
Réponse 15 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 nov. 2012 à 11:32
Bonjour,
Poste moi l'emplacement et le fichier détecté par MSE comme un trojan pour l'analyser avec Virus total!
0
Kapooun
5 nov. 2012 à 15:37
Le problème c'est que je ne sais pas manier MSE et j'ai supprimé le trojan. Il n'a pas refait surface depuis un moment. Je vous communique ça dés qu'il réapparait car je ne sais pas où sont les logs de MSE.
0
Réponse 16 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 nov. 2012 à 19:06
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O43 - CFD: 03/11/2012 - 17:34:21 - [0] ----D C:\Users\Kygën\AppData\Local\{99F876C0-0CB1-4C09-9405-8B5EFC2AF0E1}
O43 - CFD: 04/11/2012 - 11:13:31 - [0] ----D C:\Users\Kygën\AppData\Local\{BE7B1D35-66FC-43D9-8FF7-E35CCB9389F6}
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]

EmptyCLSID
FirewallRAZ
EmptyTemp
EmptyFlash



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

@+

0
Kapooun
10 nov. 2012 à 13:26
Bonjour (désolé pour le retard)

Merci c'est fait. Ladeuxième fois que j'ai cherché des erreurs il y'en a eu 6 autres, j'ai nettoyé, est ce ce qu'il fallait faire ?

Merci encore :)
0
Réponse 17 / 19
Kapooun
10 nov. 2012 à 13:31
Voici le rapport (que j'ai par contre fait après avoir nettoyé avec ccleaner)

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-11-2012-13-29-39.txt
Run by Kygën at 10/11/2012 13:29:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{186750DA-FCA9-4F16-9F62-BEFCC3DE157C}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{564464C3-5EC6-42AA-8F1E-184590DEE794}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{8316D8F8-F802-4ABC-8DB7-DADC2A3A3869}
SUPPRIME Folder: C:\Users\Kygën\AppData\Local\{C9751F12-E0A9-4558-B28A-CDED6184F0AF}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2012 16:13:23 [15990]
C:\ZHP\ZHPFix[R2].txt - 10/11/2012 13:29:39 [1602]

Merci :).
0
Réponse 18 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 nov. 2012 à 13:36
Salut,
Tu peux lancer Ccleaner une fois par semaine .
--------------------------
Lance ton antivirus pour vérifier s'il détecte encore l'infection!
0
Kapooun
10 nov. 2012 à 17:31
Bonsoir.

J'ai fais le test eicar avec le bloc note, il l'a détecté mais je pense quand même changer d'antivirus ^^" pour prendre avast ou avira.

Merci beaucoup :).
0
Réponse 19 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 nov. 2012 à 18:17
Re,
Je te conseille de désinstaller MSE et de le remplacer par Avira!
1/
Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir

2/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode désinstalle MSE

3/
* Exécute le fichier téléchargé en 1/ pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale

4/
Lance Avira pour analyser ton PC puis poste le rapport

@+
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
qu'est ce que E-GEN? en exploitation
melamousse -
pap -

1 réponse