Virus internet security 2013
Résolu/Fermé
gwelle59
-
23 juin 2013 à 23:34
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 juin 2013 à 12:37
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 juin 2013 à 12:37
A voir également:
- Virus internet security 2013
- Word 2013 free download - Télécharger - Traitement de texte
- Powerpoint 2013 - Télécharger - Présentation
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Excel 2013 gratuit - Télécharger - Tableur
37 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/06/2013 à 23:54
Modifié par Smart91 le 23/06/2013 à 23:54
Bonjour,
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
le voici... au passage un grand merci ! :)
RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : gaelle [Droits d'admin]
Mode : Recherche -- Date : 06/23/2013 23:53:47
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82A89689 -> HOOKED (Unknown @ 0x90530206)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82A6D415 -> HOOKED (Unknown @ 0x90530210)
[Address] SSDT[289] : NtSetContextThread @ 0x82AD5233 -> HOOKED (Unknown @ 0x9053020B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82A19773 -> HOOKED (Unknown @ 0x90530215)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82A3DE60 -> HOOKED (Unknown @ 0x9053021A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82A232F0 -> HOOKED (Unknown @ 0x905301A7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x9053022E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x90530233)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 20453b74fce24f4fd8c5254818991bcf
[BSP] 2d0e8293a260100367a74c8cba8aefc5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 295243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06232013_235347.txt >>
RKreport[0]_D_06232013_221934.txt;RKreport[0]_S_06232013_221821.txt;RKreport[0]_S_06232013_222153.txt
RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : gaelle [Droits d'admin]
Mode : Recherche -- Date : 06/23/2013 23:53:47
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82A89689 -> HOOKED (Unknown @ 0x90530206)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82A6D415 -> HOOKED (Unknown @ 0x90530210)
[Address] SSDT[289] : NtSetContextThread @ 0x82AD5233 -> HOOKED (Unknown @ 0x9053020B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82A19773 -> HOOKED (Unknown @ 0x90530215)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82A3DE60 -> HOOKED (Unknown @ 0x9053021A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82A232F0 -> HOOKED (Unknown @ 0x905301A7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x9053022E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x90530233)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 20453b74fce24f4fd8c5254818991bcf
[BSP] 2d0e8293a260100367a74c8cba8aefc5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 295243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06232013_235347.txt >>
RKreport[0]_D_06232013_221934.txt;RKreport[0]_S_06232013_221821.txt;RKreport[0]_S_06232013_222153.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 juin 2013 à 00:01
24 juin 2013 à 00:01
Plus de trace du rogue.
Supprime le raccourci idefender qui est sur ton bureau.
Ton ordinateur est aussi infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Et lance AdwCleane comme je l'avais indiqué dans ma première réponse
Smart
Supprime le raccourci idefender qui est sur ton bureau.
Ton ordinateur est aussi infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Et lance AdwCleane comme je l'avais indiqué dans ma première réponse
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redémarrage en cours...
Par contre j ai bien supprimé le raccourci sur le bureau et aussi le fichier i defender sur le bureau aussi (j ai fait clic droit?supprimer , pour le raccourci je sais que ca marche mais pour l autre fichier j espere que tt s est bien supprimé! )
Par contre j ai bien supprimé le raccourci sur le bureau et aussi le fichier i defender sur le bureau aussi (j ai fait clic droit?supprimer , pour le raccourci je sais que ca marche mais pour l autre fichier j espere que tt s est bien supprimé! )
AdwCleaner v2.303 - Rapport créé le 24/06/2013 à 00:10:20
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : gaelle - PC-DE-GAELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gaelle\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\gaelle\AppData\LocalLow\Softonic_France
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{470AA756-CC4E-47F8-994E-1E5934460F51}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C6EB022-E243-4A74-9A03-7A82662FDA7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{470AA756-CC4E-47F8-994E-1E5934460F51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F95716FD-F27E-4249-9FF6-7810EC7DA9C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{470AA756-CC4E-47F8-994E-1E5934460F51}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\61e0b2b563ee08fb03d5e55e22eb8141
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7bdd24be050fcf192c7e01f1017d078f
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa24fe9f4a196f2648899ec3e6f38e98
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\Software\Softonic_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\6uqwuhb7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\gaelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4491 octets] - [24/06/2013 00:10:20]
########## EOF - C:\AdwCleaner[S1].txt - [4551 octets] ##########
vois tu d autres choses a virer???
Pour le pare feu et l anti virus ; des conseils a me donner ???
Merci bcp
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : gaelle - PC-DE-GAELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gaelle\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\gaelle\AppData\LocalLow\Softonic_France
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{470AA756-CC4E-47F8-994E-1E5934460F51}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C6EB022-E243-4A74-9A03-7A82662FDA7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{470AA756-CC4E-47F8-994E-1E5934460F51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F95716FD-F27E-4249-9FF6-7810EC7DA9C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{470AA756-CC4E-47F8-994E-1E5934460F51}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\61e0b2b563ee08fb03d5e55e22eb8141
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7bdd24be050fcf192c7e01f1017d078f
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa24fe9f4a196f2648899ec3e6f38e98
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\Software\Softonic_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\6uqwuhb7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\gaelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4491 octets] - [24/06/2013 00:10:20]
########## EOF - C:\AdwCleaner[S1].txt - [4551 octets] ##########
vois tu d autres choses a virer???
Pour le pare feu et l anti virus ; des conseils a me donner ???
Merci bcp
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 juin 2013 à 00:43
24 juin 2013 à 00:43
On va terminer proprement la désinfection:
Refais un scan ZHPDiag en suivant la procédure ci-dessous:
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Refais un scan ZHPDiag en suivant la procédure ci-dessous:
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
bonjour,
désolé mais j'ai pas su attendre ...le sommeil a eté plus fort que moi !!! lol
voici le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130624_b7j5z10u7g7
désolé mais j'ai pas su attendre ...le sommeil a eté plus fort que moi !!! lol
voici le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130624_b7j5z10u7g7
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 juin 2013 à 09:47
24 juin 2013 à 09:47
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} ((no name)) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Winsudate]
O43 - CFD: 22/05/2009 - 04:09:04 - [15,047] ----D C:\Program Files\Convesoft
O43 - CFD: 18/01/2012 - 10:02:20 - [3,360] ----D C:\Program Files\searchweb
O69 - SBI: SearchScopes [HKCU] {2ec61f9f-edd6-4035-b020-2aaf8b3d60e4} - (YouGoo) - http://www.yougoo.fr
[MD5.F43ED86D0FAE3293598B8277051D3507] [SPRF][23/06/2013] (.arjuns - Olly Script Editor.) -- C:\Users\gaelle\AppData\Local\Temp\msimg32.dll [131072]
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488]
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
[HKLM\Software\Winsudate]
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1]
[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL]
C:\Program Files\searchweb
C:\Program Files\Convesoft
C:\Users\gaelle\AppData\Local\Temp\GoogleToolbarInstaller1.log
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O4 - GS\Desktop: Corbeille - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{88CE43B8-5513-4CF7-B6C3-7FE2D129EE6A}] (...) -- C:\Program Files\NetLimiter\nluninst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F1EA39BE-2E98-4BCC-B59A-FE7B61FE11D0}] (...) -- C:\Program Files\SOFTON~1\UNWISE.exe (.not file.) [0]
SS - | Demand 19/03/2012 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} ((no name)) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Winsudate]
O43 - CFD: 22/05/2009 - 04:09:04 - [15,047] ----D C:\Program Files\Convesoft
O43 - CFD: 18/01/2012 - 10:02:20 - [3,360] ----D C:\Program Files\searchweb
O69 - SBI: SearchScopes [HKCU] {2ec61f9f-edd6-4035-b020-2aaf8b3d60e4} - (YouGoo) - http://www.yougoo.fr
[MD5.F43ED86D0FAE3293598B8277051D3507] [SPRF][23/06/2013] (.arjuns - Olly Script Editor.) -- C:\Users\gaelle\AppData\Local\Temp\msimg32.dll [131072]
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488]
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
[HKLM\Software\Winsudate]
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1]
[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL]
C:\Program Files\searchweb
C:\Program Files\Convesoft
C:\Users\gaelle\AppData\Local\Temp\GoogleToolbarInstaller1.log
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O4 - GS\Desktop: Corbeille - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{88CE43B8-5513-4CF7-B6C3-7FE2D129EE6A}] (...) -- C:\Program Files\NetLimiter\nluninst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F1EA39BE-2E98-4BCC-B59A-FE7B61FE11D0}] (...) -- C:\Program Files\SOFTON~1\UNWISE.exe (.not file.) [0]
SS - | Demand 19/03/2012 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 juin 2013 à 00:01
25 juin 2013 à 00:01
Ce n'est pas le bon rapport tu as remis le rapport de ZHpDiag
GO c'est le bouton qui se trouve en bas à gauche dans la fenêtre dans laquelle tu as copié les lignes en gras.
Il suffit de bien lire la procédure que j'ai donnée. Est-ce que tu as bien cliqué après avoir sélectionner les lignes ne gras, sur l'icône en haut à gauche qui représente le presse papier, quand tu passes la souris dessus cela affiche "Coller le presse papier"
Pour la détection de Sirefef on verra cela après
Smart
GO c'est le bouton qui se trouve en bas à gauche dans la fenêtre dans laquelle tu as copié les lignes en gras.
Il suffit de bien lire la procédure que j'ai donnée. Est-ce que tu as bien cliqué après avoir sélectionner les lignes ne gras, sur l'icône en haut à gauche qui représente le presse papier, quand tu passes la souris dessus cela affiche "Coller le presse papier"
Pour la détection de Sirefef on verra cela après
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 juin 2013 à 09:02
25 juin 2013 à 09:02
OK. On verra cela ce soir
Smart
Smart
bonsoir...
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-06-2013-21-24-39.txt
Run by gaelle at 25/06/2013 21:24:38
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\searchweb\uninstaller.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: SearchScopes :{2ec61f9f-edd6-4035-b020-2aaf8b3d60e4}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME Key: Service: Boonty Games
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {E5B17041-3209-4C72-90DD-AE1CCFF14AAB}
SUPPRIME FirewallRaz (Public) : {97B73546-15A2-4BE0-8822-169030483376}
SUPPRIME FirewallRaz (Public) : TCP Query User{3B707582-1BB6-41C1-91CF-C779348BAD5D}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{E9327722-6D67-464E-A647-DB8298A64DB3}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (None) : {105A70B0-056C-45FD-9CA2-9687054B3023}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Convesoft
SUPPRIME Folder: C:\Program Files\searchweb
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\gaelle\appdata\local\temp\msimg32.dll
SUPPRIME File: c:\windows\downloaded program files\popcaploader.dll
ABSENT Folder/File: c:\program files\searchweb
ABSENT Folder/File: c:\program files\convesoft
SUPPRIME File: C:\Users\gaelle\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: c:\users\gaelle\desktop\corbeille - raccourci.lnk
SUPPRIME File: c:\program files\common files\boonty shared\service\boonty.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {88CE43B8-5513-4CF7-B6C3-7FE2D129EE6A}
SUPPRIME Task: {F1EA39BE-2E98-4BCC-B59A-FE7B61FE11D0}
========== Récapitulatif ==========
1 : Module(s) mémoire
24 : Clé(s) du Registre
7 : Valeur(s) du Registre
4 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 02mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/06/2013 21:24:39 [4232]
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-06-2013-21-24-39.txt
Run by gaelle at 25/06/2013 21:24:38
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\searchweb\uninstaller.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: SearchScopes :{2ec61f9f-edd6-4035-b020-2aaf8b3d60e4}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME Key: Service: Boonty Games
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {E5B17041-3209-4C72-90DD-AE1CCFF14AAB}
SUPPRIME FirewallRaz (Public) : {97B73546-15A2-4BE0-8822-169030483376}
SUPPRIME FirewallRaz (Public) : TCP Query User{3B707582-1BB6-41C1-91CF-C779348BAD5D}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{E9327722-6D67-464E-A647-DB8298A64DB3}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (None) : {105A70B0-056C-45FD-9CA2-9687054B3023}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Convesoft
SUPPRIME Folder: C:\Program Files\searchweb
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\gaelle\appdata\local\temp\msimg32.dll
SUPPRIME File: c:\windows\downloaded program files\popcaploader.dll
ABSENT Folder/File: c:\program files\searchweb
ABSENT Folder/File: c:\program files\convesoft
SUPPRIME File: C:\Users\gaelle\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: c:\users\gaelle\desktop\corbeille - raccourci.lnk
SUPPRIME File: c:\program files\common files\boonty shared\service\boonty.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {88CE43B8-5513-4CF7-B6C3-7FE2D129EE6A}
SUPPRIME Task: {F1EA39BE-2E98-4BCC-B59A-FE7B61FE11D0}
========== Récapitulatif ==========
1 : Module(s) mémoire
24 : Clé(s) du Registre
7 : Valeur(s) du Registre
4 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 02mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/06/2013 21:24:39 [4232]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 juin 2013 à 22:41
25 juin 2013 à 22:41
OK.
Refais un scan ZHPDiag en suivant la procédure que j'avais indiquée et poste le rapport via pjjoint, afin de voir s'il n'y a pas des restes
Smart
Refais un scan ZHPDiag en suivant la procédure que j'avais indiquée et poste le rapport via pjjoint, afin de voir s'il n'y a pas des restes
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 juin 2013 à 10:00
26 juin 2013 à 10:00
Tu n'as pas suivi la procédure demandée, il faut sélectionner toutes les options et clique sur la loupe en haut à droite sans signe
Smart
Smart