Supprimer Hola SearchRésolu/Fermé

Question

Bonjour, 

J'ai un petit problème, après avoir effectué un téléchargement Hola Search s'est installé sur mon PC, et après avoir cherché de nombreuses solutions sur Internet pour le supprimer et avoir bataillé avec mes paramètres il est toujours là.

Pour résumer un peut:

-Je suis sur Google Chrome, donc si vous avez la solution donnez celle pour cet explorateur.

-J'ai vérifié dans les extensions de Google Chrome et Hola Search ne s'y trouve pas.

-J'ai désinstallé Hola Search en passant par mon panneau de configuration.

-J'ai complètement désinstallé et réinstallé Google Chrome.

-J'ai remis l'adresse de Google comme page d'accueil et ai supprimé Hola Search de mes navigateurs.

Mais malgré tout cela chaque fois que j'ouvre un nouvel onglet la page de Hola Search apparaît, et de plus il est fréquent que cela redevient aussi ma page d'accueil. Je ne sais vraiment plus quoi faire et j'espère que quelqu'un pourra m'aider.l

Sugel · Answer

Salut :)

&#9654 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : 

-Lance le, clique sur [Suppression] puis patiente le temps du scan. 

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Sugel · Answer

C'est pas parce que tu ne vois rien qu'il ne reste rien:

tu peux nous passer le rapport histoire qu'on voie ce qui a supprimé ?

Vortigern · Answer

Merci pour vos répondre rapide, apparemment pour l'instant ça l'à supprimé, enfin je n'ai plus de problèmes.

Voilà le rapport:

# AdwCleaner v2.306 - Rapport créé le 12/08/2013 à 19:21:25
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marie - PC-DE-MARIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\Marie\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Windows\system32\ARFC
Dossier Supprimé : C:\Windows\system32\jmdp
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\MyStart.xml
Fichier Supprimé : C:\Windows\system32\dmwu.exe
Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Windows\system32oboot.exe
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
Supprimé au redémarrage : C:\Users\Marie\AppData\Roaming\BabSolution

***** [Registre] *****

Clé Supprimée : HKCU\Software\5a288dae238e412
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\5a288dae238e412
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322792208}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355795508}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366796608}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344794408}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\prefs.js

C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "14f3f48c00000000000000225fc8d00a");
Supprimée : user_pref("extensions.delta.instlDay", "15915");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.015:26:27");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123706&tsp=4958");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("extensions.holasearch.admin", false);
Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Supprimée : user_pref("extensions.holasearch.dfltLng", "fr");
Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Supprimée : user_pref("extensions.holasearch.id", "14f3f48c00000000000000225fc8d00a");
Supprimée : user_pref("extensions.holasearch.instlDay", "15929");
Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Supprimée : user_pref("extensions.holasearch.newTab", false);
Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1617:35:46");
Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Supprimée : user_pref("extensions.privitize.srchPrvdr", "Search The Web (privitize)");

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [86669 octets] - [16/06/2013 17:50:20]
AdwCleaner[S1].txt - [410 octets] - [16/06/2013 17:52:17]
AdwCleaner[S2].txt - [52821 octets] - [16/06/2013 17:53:56]
AdwCleaner[S3].txt - [8215 octets] - [12/08/2013 19:21:25]

########## EOF - C:\AdwCleaner[S3].txt - [8275 octets] ##########

Sugel · Answer

Excellent :)

On vas faire un scan pour voir si il y a des restes ou d'autres infections:

&#9654    Téléchargez ICI ZHPDiag.
&#9654    Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
&#9654    Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
&#9654    L'installation est terminée, 3 icônes sont créées sur votre bureau.
&#9654    Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
&#9654    Choisissez l'option "Rechercher".
&#9654    ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
&#9654    A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
&#9654    Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.

Vortigern · Answer

Merci encore beaucoup. :)

Voici le lien:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130812_e12q11y7g12d5

Sugel · Answer

Aille >< 

Tu est infecté par Spyhunter, qui est un faux antispyware :

&#9654 Télécharge sur le bureau RogueKiller (merci à Tigzy).

&#9654 Quitte tous les programmes en cours !

&#9654 Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

&#9654 Clique sur Suppression.

&#9654 Puis clique sur Rapport et copie/colle le sur le forum

(le rapport est également sur le bureau).

Vortigern · Answer

Merci de te donner autant de mal, voilà le rapport que j'ai eut: RogueKiller V8.6.5 [Aug 5 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Marie [Droits d'admin] Mode : Suppression -- Date : 08/13/2013 00:46:23 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 4 ¤¤¤ [V1][ROGUE ST] Pricora 1.4-firefoxinstaller.job : C:\Program Files\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe - /installxpi /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.xpi' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.91 /prefsbranch=a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37908.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x][x] -> SUPPRIMÉ [V1][ROGUE ST] Pricora 1.4-chromeinstaller.job : C:\Program Files\Pricora 1.4\Pricora 1.4-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.crx' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=folchlholdghnkgephmfmemgggpgncha /extensionversion=1.23.4 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVy/5mdbhVTt5Q/+LAVMTpFI7Z+3YIBwQ9SX1rQCaxpfZIhpbEbUue969lNwzlNTQ39UuzIidgEd949orc0gRX+jcfkrFVc0zNO8xupetWdbFWy+St6uZEAuSIpBFhTybpPcyr8hQXao7ILneCdLKJs2PSpq62wUM6p9o1VJ8j7QIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x] -> SUPPRIMÉ [V2][ROGUE ST] Pricora 1.4-chromeinstaller : C:\Program Files\Pricora 1.4\Pricora 1.4-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.crx' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=folchlholdghnkgephmfmemgggpgncha /extensionversion=1.23.4 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVy/5mdbhVTt5Q/+LAVMTpFI7Z+3YIBwQ9SX1rQCaxpfZIhpbEbUue969lNwzlNTQ39UuzIidgEd949orc0gRX+jcfkrFVc0zNO8xupetWdbFWy+St6uZEAuSIpBFhTybpPcyr8hQXao7ILneCdLKJs2PSpq62wUM6p9o1VJ8j7QIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x] -> SUPPRIMÉ [V2][ROGUE ST] Pricora 1.4-firefoxinstaller : C:\Program Files\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe - /installxpi /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.xpi' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.91 /prefsbranch=a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37908.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x][x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[75] : NtCreateSection @ 0x82C76FA5 -> HOOKED (C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xA5990700) [Address] Shadow SSDT[384] : NtUserEnumDisplayDevices -> HOOKED (C:\Windows\system32\drivers\dlkmd.sys @ 0x906E7B2A) ¤¤¤ Ruches Externes: ¤¤¤ -> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND] -> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND] -> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND] -> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND] -> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND] -> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 +++++ --- User --- [MBR] fb4d6bb8f80b5b9e3c4ab16622445a1e [BSP] 820e1b456be35ea7f8782c9d64da20cc : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD3200BEVT-75ZCT2 +++++ --- User --- [MBR] 80437cd8b9e3133868a6b0722d39af1b [BSP] 9b6ebbf7c1a08cbb9ccbeeaea6641cdb : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_08132013_004623.txt >> RKreport[0]_S_08132013_004442.txt

Sugel · Answer

Bien :)

Tu peut me refaire un ZHPDiag ?

Vortigern · Answer

Yep, voilà le rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130813_s12c14x10f14v15

Sugel · Answer

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:
 
 
SysRestore
[MD5.8494B173DD812F7F6A87F2385E444B18] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe   [770432] [PID.0]  =>Crapware.SpyHunter
G2 - GCE: Preference [User Data\Default] [folchlholdghnkgephmfmemgggpgncha] Pricora 1.4 v.1.23.4, (Activé)  =>Adware.Pricora
M3 - MFPP: Plugins - [Marie] -- C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\privitize.xml  =>Hijacker.PrivitizeVPN
M2 - MFEP: prefs.js [Marie - cltt6jgc.default\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com] [] Pricora 1.4 v (..)  =>Adware.Pricora
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe  =>Crapware.SpyHunter
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora 1.4-codedownloader.job   [1188]  =>Adware.Pricora
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora 1.4-enabler.job   [1086]  =>Adware.Pricora
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora 1.4-updater.job   [1276]  =>Adware.Pricora
[MD5.42E21FCE01BE694A6CC59D151C73D4C9] [APT] [Pricora 1.4-codedownloader] (.Corporate Inc.) -- C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe   [476672]  =>Adware.Pricora
[MD5.1C5F35B82D6D597A76B60DA5A3DC9F20] [APT] [Pricora 1.4-enabler] (.Corporate Inc.) -- C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe   [342528]  =>Adware.Pricora
[MD5.2792A4312051BF7B68122F213992F709] [APT] [Pricora 1.4-updater] (.Corporate Inc.) -- C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe   [363520]  =>Adware.Pricora
[MD5.95C2AB4490961D89907E3893DA3463F4] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe   [6427008]  =>Crapware.SpyHunter
[MD5.00000000000000000000000000000000] [APT] [{98D647B8-C9C3-45CB-8370-7956F2731691}] (...) -- C:\Users\Marie\Downloads\setup.exe (.not file.)   [0]    
O42 - Logiciel: Pricora 1.4 - (.Corporate Inc.) [HKLM] -- Pricora 1.4  =>Adware.Pricora
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {471D8B37-C5B3-4457-9FA1-B3C693334F4F}  =>Crapware.SpyHunter
[HKCU\Software\AppDataLow\Software\Pricora 1.4]  =>Adware.Pricora
[HKCU\Software\SweetIM]  =>PUP.SweetIM
[HKCU\Software\Winsudate]    
[HKLM\Software\SweetIM]  =>PUP.SweetIM
[HKLM\Software\Winsudate]    
O43 - CFD: 29/07/2013 - 15:25:12 - [7,515] ----D C:\Program Files\Pricora 1.4  =>Adware.Pricora
O43 - CFD: 12/08/2013 - 17:55:42 - [0,004] ----D C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter  =>Crapware.SpyHunter
O51 - MPSK:{b6f838e0-89db-11df-9476-daa562c5b500}\AutoRun\command. (...) -- D:\SOL\fla.exe (.not file.)    
O64 - Services: CurCS - 06/05/2011 - Pas de propriétaire (esgiguard)  .(...) - LEGACY_ESGIGUARD  =>Crapware.SpyHunter
O69 - SBI: prefs.js [Marie - cltt6jgc.default] user_pref("extensions.crossrider.bic", "1402ad0af1b0ee31fe7af52539800ed6");  =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com  =>Adware.IMBooster
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Marie\AppData\Local\Temp\Extract.bat   [87]
[MD5.33A560777117E8FCC1900614C64741E9] [SPRF][29/07/2013] (.Iminent - Iminent Setup.) -- C:\Users\Marie\AppData\Local\Temp\IminentSetup.exe   [857920]  =>Adware.IMBooster
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][05/10/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Marie\AppData\Local\Temp\mgsqlite3.dll   [393016]  =>PUP.SweetIM
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Marie\AppData\Local\Temp\MyBabylonTB.exe   [919664]  =>Toolbar.Babylon
[MD5.C64833C39286461D29BF37CB61672522] [SPRF][05/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Marie\AppData\Local\Temp\Shortcut_setup.exe   [6796120]  =>PUP.SweetIM
[MD5.7FF251F915A053F14AC6A61D3E85B55B] [SPRF][12/08/2013] (...) -- C:\Users\Marie\AppData\Local\Temp\SHSetup.exe   [45537872]  =>Crapware.SpyHunter
[MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][29/07/2013] (.Pas de propriétaire - Pricora.) -- C:\Users\Marie\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe   [5658552]  =>Adware.Pricora
[MD5.7704B843006444B69486FD27D4660845] [SPRF][05/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Marie\AppData\Local\Temp\SIMEEIInstaller.exe   [3380216]  =>PUP.SweetIM
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Marie\AppData\Local\Temp\uninst1.exe   [339440]  =>Toolbar.Babylon
O87 - FAEL: "{C1CC3E86-4AC3-4AB0-A065-888FC76C5A55}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  =>PUP.SweetIM
O87 - FAEL: "{F105C48F-6D1B-4B67-A8F9-A016C498240C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  =>PUP.SweetIM
[MD5.06BCEFB5A04DC134A919E3CE29EDDC65] [WIS][05/10/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\bf3654.msi   [2046464]  =>PUP.SweetIM
[MD5.56046FF5E63A0ED4D1CC7996618753E7] [WIS][05/10/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\bf365a.msi   [2044928]  =>PUP.SweetIM
[MD5.34EC45838DF23711A186F328CD1BC8A0] [WIS][05/10/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\bf3660.msi   [2093568]  =>PUP.SweetIM
SR - | Auto 27/06/2013 770432 |  (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe  =>Crapware.SpyHunter
[HKLM\Software\Google\Chrome\Extensions\folchlholdghnkgephmfmemgggpgncha]   =>Adware.Pricora^
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]   =>Crapware.SpyHunter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4]   =>Adware.Pricora^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{471D8B37-C5B3-4457-9FA1-B3C693334F4F}]   =>Crapware.SpyHunter^
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\SweetIM]   =>PUP.SweetIM
[HKCU\Software\Winsudate]   =>Adware.Gibmedia
[HKLM\Software\Winsudate]   =>Adware.Gibmedia
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKCU\Software\Classes\MF]   =>PUP.MediaFinder
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311791108}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B076595137AC98]   =>Adware.ShopperReports
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com   =>Adware.Pricora^
C:\Program Files\Pricora 1.4   =>Adware.Pricora^
C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter   =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe   =>Crapware.SpyHunter^
C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\folchlholdghnkgephmfmemgggpgncha   =>Adware.Pricora^
C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\privitize.xml   =>Hijacker.PrivitizeVPN^
C:\Windows\Tasks\Pricora 1.4-codedownloader.job   =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-enabler.job   =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-updater.job   =>Adware.Pricora^
C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe   =>Adware.Pricora^
C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe   =>Adware.Pricora^
C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe   =>Adware.Pricora^
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe   =>Crapware.SpyHunter^
[HKCU\Software\AppDataLow\Software\Pricora 1.4]   =>Adware.Pricora^
C:\Users\Marie\AppData\Local\Temp\IminentSetup.exe   =>Adware.IMBooster^
C:\Users\Marie\AppData\Local\Temp\mgsqlite3.dll   =>PUP.SweetIM^
C:\Users\Marie\AppData\Local\Temp\MyBabylonTB.exe   =>Toolbar.Babylon^
C:\Users\Marie\AppData\Local\Temp\Shortcut_setup.exe   =>PUP.SweetIM^
C:\Users\Marie\AppData\Local\Temp\SHSetup.exe   =>Crapware.SpyHunter^
C:\Users\Marie\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe   =>Adware.Pricora^
C:\Users\Marie\AppData\Local\Temp\SIMEEIInstaller.exe   =>PUP.SweetIM^
C:\Users\Marie\AppData\Local\Temp\uninst1.exe   =>Toolbar.Babylon^
C:\Windows\Installer\bf3654.msi   =>PUP.SweetIM^
C:\Windows\Installer\bf365a.msi   =>PUP.SweetIM^
C:\Windows\Installer\bf3660.msi   =>PUP.SweetIM^
C:\Users\Marie\AppData\Local\Temp
srA70D.tmp  =>Adware.MegaSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.searchou.com
O69 - SBI: SearchScopes [HKCU] {5CAA480B-18C3-4507-8F5E-9D670F92EE89} - (Yahoo! Search) - https://fr.search.yahoo.com/  =>Toolbar.Yahoo
[MD5.EC4972D7D2F156C38FC03D6535D73B12] [SPRF][06/04/2010] (...) -- C:\Users\Marie\AppData\Local\Temp\FFSetupSoftOnic.exe   [35328161]  =>Toolbar.Conduit
[MD5.81EBC5DB32DA754CAE9E200B70F06DE2] [SPRF][26/02/2011] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\Marie\AppData\Local\Temp\MSN2D49.exe   [469256]  =>Toolbar.Bing
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marie\AppData\Local\Temp	buTor.dll   [4398888]  =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast
C:\Users\Marie\AppData\Local\Temp\FFSetupSoftOnic.exe   =>Toolbar.Conduit^
C:\Users\Marie\AppData\Local\Temp\MSN2D49.exe   =>Toolbar.Bing^
C:\Users\Marie\AppData\Local\Temp	buTor.dll   =>Toolbar.Conduit^
[MD5.00000000000000000000000000000000] [APT] [{DFEC2CBC-1858-4C5D-9612-9B7B41061C6B}] (...) -- F:\Install.exe (.not file.)   [0]
O51 - MPSK:{b3061198-8e60-11e2-8ee3-d41d73de8701}\AutoRun\command. (...) -- I:\AUTORUN.exe (.not file.)    
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash 

 
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.

Poste le rapport dans ton prochain message.

Vortigern · Answer

C'est bon, voilà le rapport:

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-08-2013-18-52-26.txt
Run by Marie at 13/08/2013 18:52:26
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\pricora 1.4\uninstall.exe
SUPPRIME SpyHunter

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe
SUPPRIME Memory Process: C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe
SUPPRIME Memory Process: C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\IminentSetup.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\Shortcut_setup.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\FFSetupSoftOnic.exe
SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\MSN2D49.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Marie\AppData\Local\Temp\mgsqlite3.dll
SUPPRIME Memory Module: C:\Users\Marie\AppData\Local\Temp	buTor.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4]
ABSENT Key: Service: SpyHunter 4 Service
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Pricora 1.4
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\Winsudate
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME CLSID MPSK: {b6f838e0-89db-11df-9476-daa562c5b500}
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
ABSENT SearchScopes :BI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\folchlholdghnkgephmfmemgggpgncha
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{471D8B37-C5B3-4457-9FA1-B3C693334F4F}
ABSENT Key: HKCU\Software\Winsudate
ABSENT Key: HKLM\Software\Winsudate
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKCU\Software\Classes\MF
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311791108}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B076595137AC98
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ABSENT Key: HKCU\Software\AppDataLow\Software\Pricora 1.4
SUPPRIME Key: SearchScopes :{5CAA480B-18C3-4507-8F5E-9D670F92EE89}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME CLSID MPSK: {b3061198-8e60-11e2-8ee3-d41d73de8701}

========== Valeur(s) du Registre ==========
SUPPRIME {C1CC3E86-4AC3-4AB0-A065-888FC76C5A55}
SUPPRIME {F105C48F-6D1B-4B67-A8F9-A016C498240C}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : {D202151C-F81B-4460-9B20-640E548DED2B}
SUPPRIME FirewallRaz (Public) : {311F0306-103F-4A57-A512-C03BDD904A1C}
SUPPRIME FirewallRaz (Private) : TCP Query User{41AFBD78-F4A4-4276-9343-B2FC09A54221}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{02FA7D98-A48A-4087-973A-E17D9E644DF3}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{31150B06-6919-4BDA-B60F-CEEF27970D1B}C:\users\marie\appdata\local\google\chrome\application\chrome.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{DBD2E89B-F575-4298-9B1A-BA046D127D17}C:\users\marie\appdata\local\google\chrome\application\chrome.exe
SUPPRIME FirewallRaz (Public) : {F44D6E19-5ED2-4341-9388-A7D0051AEA34}
SUPPRIME FirewallRaz (Public) : {8FEAF2E4-73F8-45CE-8ED3-6353E321F5E3}
SUPPRIME FirewallRaz (Private) : TCP Query User{17BD9366-A02C-4FEC-BAE0-75EA149FA4E5}C:\program files\pidgin\pidgin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{61E8AEE5-CDB2-4019-9F89-D3C6A097ACFA}C:\program files\pidgin\pidgin.exe
SUPPRIME FirewallRaz (Public) : {AD52C4B7-A23E-498F-9C7C-72773942C22B}
SUPPRIME FirewallRaz (Public) : {04A3520A-2475-4885-9EEB-AA445B170662}
SUPPRIME FirewallRaz (Private) : {5EBDB176-94BF-4017-8FA2-BBB0AFFA41C0}
SUPPRIME FirewallRaz (Private) : {459A59E6-C251-4881-AA9A-B93778C7E606}
SUPPRIME FirewallRaz (Private) : {D3500F73-8041-464A-8F42-5F0833B0DFB7}
SUPPRIME FirewallRaz (Private) : {A7C3B88F-0C78-4C55-9931-612645E7705D}
SUPPRIME FirewallRaz (Private) : {375293A9-3037-4F4D-9641-B7AAE12034A2}
SUPPRIME FirewallRaz (Private) : {6C84005C-595B-450B-972E-10D67ACA487B}
SUPPRIME FirewallRaz (Public) : {0FF21CA5-2EAB-439D-BB39-83E06CF7D9F0}
SUPPRIME FirewallRaz (Public) : {14DA36D2-2074-4EAC-A1D3-C952A2E295B4}
SUPPRIME FirewallRaz (Public) : {6B198340-A9D0-4B54-B63E-F83BF4D7E8B9}
SUPPRIME FirewallRaz (Public) : {F0E64993-23B4-4E81-AD26-923946DA7527}
SUPPRIME FirewallRaz (Private) : {4ED0E7C3-1228-46F7-86B1-28A48621FD4D}
SUPPRIME FirewallRaz (Private) : {15B94781-0D06-4AA1-95C7-369512EBF8A7}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

========== Préférences navigateur ==========
ABSENT Folder Chrome: folchlholdghnkgephmfmemgggpgncha
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "1402ad0af1b0ee31fe7af52539800ed6");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{032F4C3C-13C5-405D-84D2-47D2ADC33A01}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{042B6CBE-17C6-436B-AA76-3212DE9EE273}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{075EE3C6-7E5D-4784-B299-C2B9CB4878A3}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{07A52C57-C1E5-43F6-8437-3BEE3D8D8D3B}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{08A5435E-7BCF-49C4-A251-EC495831ABF4}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{09051176-0530-47F7-B560-FF489873C556}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{09ABFA10-C695-4E2B-A7E8-D4342264CAE7}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0CBA58EE-44D1-4AB8-8563-8418B514BBDA}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0CC6F977-0B13-46E0-A3D5-D518BF484D6B}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0DF7EFFF-5F18-4A44-A0EF-6A2561F3047B}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0E8837DA-F3BB-4809-AABB-AE3E1BDB948E}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{11555D9A-CDDD-44AF-96A7-1E6C12317520}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{130BBB87-49BB-4CA2-A517-F398437E6532}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{178E2026-929D-4562-A5E6-73B3C2692731}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{1CC16159-15A1-42A2-A77E-B52E09A08659}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{1DE9B631-4D3C-45E2-8D43-A6DFC76CE1D9}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{1FF3B518-F786-4999-8EFE-967B0B8442E9}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{276D8413-B769-4CFE-A507-A0C1A5A0964D}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2799452A-3264-40BA-80BE-A85CEFB2AEE0}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2A4A030E-13C4-4731-BB2C-95E945DCD78D}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2B173F68-8272-47E1-AD51-0BCC59CCC762}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2F334699-D605-4935-BBB8-5D81427BEEDC}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{30CF9E4B-403A-4224-BAA5-6856BB13659D}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{359A99F6-38DC-4C56-84DE-DF683FAB1947}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{35D75834-BFBB-4917-A35A-10CE52745A5C}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{36CC77A7-B35A-4E99-B375-F3F890740B92}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{3838FC18-742B-43E4-ADB5-45B79ECA6600}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{3B83465E-6F99-45B5-8BE1-D90295D2C8D6}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{3F24B6D3-50F2-4C38-81D6-3D1208BF9025}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{446625BE-984F-4579-B052-103BFBCF240A}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{526D5DCF-8DF4-4BE4-B07A-7D8E615A5F39}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{545F2CAA-7DED-4597-8F15-4623053021B2}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{55DB2D9E-16D8-42B3-A90E-B443ABBE432A}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{56F74234-ED00-45AF-8273-7F6E3ECDFFA0}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{5756F88E-3434-4A20-8A8C-94346304ACC3}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{58094A41-47A4-4B02-9BDB-339C83087956}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{5B0467C2-0DBF-45E9-8F07-D578F2902F99}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{5F683651-442D-4614-AB9F-9663298ADE70}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{604D76AC-8B03-4F75-8CC0-88A4319185FF}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{63E8823F-01BE-4111-9C39-1EE8BF811CA8}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{6520F280-63BB-4F35-AF9B-4B3AB25950F0}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{67045557-E2DB-4A23-A57F-1F9156FBC1DF}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{6C1D6780-CC10-4136-BC9A-BBE28B931CDB}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{75AB3955-1AF6-4E9B-A285-149B16BD0D2A}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{799F680A-BFE0-49D6-B5B6-F31414185ABC}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{7CCF7DDE-A121-4441-8EF3-5879A60DFD6F}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{7E46B623-DDDA-45F7-ABCF-3997EE88C291}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{82F4A703-50CA-4CFB-8D14-295599DF7667}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{83AE3994-7448-46C1-B070-9ECD4E782AE3}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{854A306F-CE9A-4B6B-AD72-6F20813E5ED3}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{87A978DB-1957-4F66-9146-CD7D040F13C1}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{918D17AE-52BE-470F-A0FF-773F05623638}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{94B444E4-116B-41BA-B9EF-824A69F69A85}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{9729A576-3037-4382-BB2C-709AD86205B4}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A614850C-BA13-4BFE-8049-597C60C34B7D}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A769C1FF-29B7-4428-8433-01531B4360ED}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A7C21579-5050-40BB-B552-5360F1320A4C}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A8346FB1-F9F9-429E-B44A-C3C81D5CFC42}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{AC32AA65-9DBB-40D3-B981-BE92651F88ED}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{AD7E7C15-F457-49BF-9987-971E0E28B3BF}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{B2E9FF87-1A6D-4CEB-9871-95A7C2267391}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{B4C0B1EA-2D5E-4FAB-A280-58239E934011}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{B7A5949E-4C07-48E7-82B7-188B2F90E190}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{BD564197-DD1C-4080-A4EE-BB2E98A47746}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{BF12A263-1B1E-4718-83D4-0A124944F762}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{BFFD8443-3186-422C-8559-1B1AAFCE8413}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C4130624-AA3D-4D7D-AD5F-6A3D7B108415}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C4C71388-6F1A-4B6F-904A-6426FA21F8A6}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C62B5DAD-727C-402E-B80F-E03CFB5FD2DA}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C8B8F36D-59EA-4848-A62C-C8D5E6DEAA7C}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C9677F48-6EEA-42E4-AEE3-FB1FD936335F}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C9DB0BC1-A996-4355-9D2F-4B213A85668E}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{CF62DD45-4F75-4C50-A515-8C5517717807}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{D35C7027-4531-444C-ACFA-163462189E99}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{D370F958-66E5-494E-AD07-D448C149BB4E}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{E41F0109-6F61-40E7-8C30-F8E39D461B6E}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{E9AF768A-94E5-4D7C-91A5-1AD12ED0B3D5}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{EA876F33-2272-41AC-AB60-470C9AFC1EA8}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{EC567F30-75C0-45BA-9FAB-FB5CBAC72982}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{EE7F5B1B-52F0-420D-8B64-6081B485ECB7}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{F266C9C7-8200-4CA5-BE44-A11391642F22}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{F273C983-A1E9-4768-A8BB-209DA1BE1044}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{F2A9CE1B-9E06-40A0-ACC7-820631A4F429}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{FE3604AC-1C9B-431A-9261-423B2F276C52}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{FE963292-C4D7-4800-ABA3-C32CDDAB696F}
SUPPRIME Folder: C:\Users\Marie\AppData\Local\{FF446D9C-6D35-47A3-9CF4-5754A99FB61E}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIME File: c:\users\marie\appdataoaming\mozilla\firefox\profiles\cltt6jgc.default\searchplugins\privitize.xml 
ABSENT File: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIME File: c:\windows	asks\pricora 1.4-codedownloader.job 
SUPPRIME File: c:\windows	asks\pricora 1.4-enabler.job 
SUPPRIME File: c:\windows	asks\pricora 1.4-updater.job 
SUPPRIME File***: c:\program files\pricora 1.4\pricora 1.4-codedownloader.exe
SUPPRIME File: c:\program files\pricora 1.4\pricora 1.4-enabler.exe
SUPPRIME File***: c:\program files\pricora 1.4\pricora 1.4-updater.exe
ABSENT Folder/File: c:\program files\enigma software group\spyhunter\spyhunter4.exe
SUPPRIME File: C:\Users\Marie\AppData\Local\Temp\Extract.bat
SUPPRIME File*: c:\users\marie\appdata\local	emp\extract.bat
SUPPRIME File: c:\users\marie\appdata\local	emp\iminentsetup.exe
SUPPRIME File*: c:\users\marie\appdata\local	emp\mgsqlite3.dll
SUPPRIME File: c:\users\marie\appdata\local	emp\mybabylontb.exe
SUPPRIME File*: c:\users\marie\appdata\local	emp\shortcut_setup.exe
SUPPRIME File*: c:\users\marie\appdata\local	emp\shsetup.exe
SUPPRIME File: c:\users\marie\appdata\local	emp\silent_pricora_deltaargs_fr.exe
SUPPRIME File: c:\users\marie\appdata\local	emp\simeeiinstaller.exe
SUPPRIME File*: c:\users\marie\appdata\local	emp\uninst1.exe
SUPPRIME File: C:\Windows\Installer\bf3654.msi
SUPPRIME File*: c:\windows\installer\bf3654.msi
SUPPRIME File: C:\Windows\Installer\bf365a.msi
SUPPRIME File*: c:\windows\installer\bf365a.msi
SUPPRIME File: C:\Windows\Installer\bf3660.msi
SUPPRIME File*: c:\windows\installer\bf3660.msi
ABSENT Folder/File: c:\users\marie\appdataoaming\mozilla\firefox\profiles\cltt6jgc.default\***@***
ABSENT Folder/File: c:\program files\pricora 1.4
ABSENT Folder/File: c:\users\marie\appdataoaming\microsoft\windows\start menu\programs\spyhunter
ABSENT Folder/File: c:\users\marie\appdataoaming\mozilla\firefox\profiles\cltt6jgc.default\searchplugins\privitize.xml
ABSENT Folder/File: c:\windows	asks\pricora 1.4-codedownloader.job
ABSENT Folder/File: c:\windows	asks\pricora 1.4-enabler.job
ABSENT Folder/File: c:\windows	asks\pricora 1.4-updater.job
ABSENT Folder/File: c:\program files\pricora 1.4\pricora 1.4-codedownloader.exe
ABSENT Folder/File: c:\program files\pricora 1.4\pricora 1.4-enabler.exe
ABSENT Folder/File: c:\program files\pricora 1.4\pricora 1.4-updater.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\iminentsetup.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\mgsqlite3.dll
ABSENT Folder/File: c:\users\marie\appdata\local	emp\mybabylontb.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\shortcut_setup.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\shsetup.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\silent_pricora_deltaargs_fr.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\uninst1.exe
ABSENT Folder/File: c:\windows\installer\bf3654.msi
ABSENT Folder/File: c:\windows\installer\bf365a.msi
ABSENT Folder/File: c:\windows\installer\bf3660.msi
SUPPRIME File: C:\Users\Marie\AppData\Local\Temp
srA70D.tmp
SUPPRIME File: c:\users\marie\appdata\local	emp\ffsetupsoftonic.exe
SUPPRIME File: c:\users\marie\appdata\local	emp\msn2d49.exe
SUPPRIME File: c:\users\marie\appdata\local	emp	butor.dll
ABSENT Folder/File: c:\users\marie\appdata\local	emp\ffsetupsoftonic.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp\msn2d49.exe
ABSENT Folder/File: c:\users\marie\appdata\local	emp	butor.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Pricora 1.4-codedownloader
SUPPRIME Task: Pricora 1.4-enabler
SUPPRIME Task: Pricora 1.4-updater
SUPPRIME Task: SpyHunter4Startup
SUPPRIME Task: {98D647B8-C9C3-45CB-8370-7956F2731691}
SUPPRIME Task: {DFEC2CBC-1858-4C5D-9612-9B7B41061C6B}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
12 : Processus mémoire
2 : Module(s) mémoire
30 : Clé(s) du Registre
28 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
88 : Dossier(s)
56 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur
6 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/08/2013 18:52:26 [18797]

Sugel · Answer

Voila, c'est presque fini ^^

il ne reste plus qu'à désinstaller les outils, faire les mises à jour, et faire en sorte que tu ne sois plus à nouveau infecté:

&#9654 Télécharger  JavaRa, puis le décompresser  sur le bureau.
-Ouvrir le dossier JavaRa puis exécuter JavaRa.exe.
 -Cliquer sur Search For Updates.
 -Sélectionner Update Using jucheck.exe,  puis cliquer sur Search.
 -Autoriser le processus à se connecter s'il  le demande, cliquer sur Install et suivre  la procédure d'installation. 
-Dès l'installation terminée, revenir à l'écran de JavaRa et cliquer sur Remove Older Versions.
 -Cliquer sur  Oui  pour confirmer.
 -Laisser travailler l'outil, puis cliquer sur  Ok  et une nouvelle fois sur  Ok .
 -Un rapport  s'ouvrira, copier/coller son contenu dans le prochain message.

&#9654 Mise à jour d'Adobe Flash Player
NOTE : Il est nécessaire de répéter l'installation sur tous les navigateurs actifs du PC.
- Clique ici
- Choisis Windows 7/Vista/XP/2008/2003 à l'étape 1. 
- Choisis Flash Player for Internet Explorer à l'étape 2. 
- Recommence ensuite avec Other Browsers pour installer Adobe Flash Player sur les autres navigateurs).

&#9654 Pour mettre à jour Adobe Reader, rends toi  ici 
!!Attention !!  Pensez à décocher l'outil McAfee Security Scan proposé (ou Google Chrome suivant les cas).


Une fois les mises à jour effectuées, fais ceci:

&#9654 Nous allons utilisez l'utilitaire Delfix (Merci à Xplode). 
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

Vortigern · Answer

Salut, alors j'ai un problème, lorsque je sélectionne Update Using jucheck.exe et clique sur Search un message me dis que je dispose déjà la plateforme de Java plus récente. Alors j'ai quand même cliqué ensuite sur Remove Older Versions et un message finit par me dire:
 Finished searching for old versions of the JRE that were found on this system. A log file has been created on your system. It is called JavaRa.log, and can be found in your main hard drive folder (C: for example). JavaRa will now open itslogfile.

J'ai cherché dans mon disque C et je n'ai pas trouvé ce programme, même avec la fonction recherché, et je n'ai trouvé aucun rapport. Je ne sais pas trop si ça a marché ou pas.

Pour l'installation d'Adobe flash player et Adobe reader aucun problème à part que je croyais que ta note concernant McAfee Security Scan s'appliqué que pour Adobe reader et donc je n'ai pas fais gaffe et il s'est installé avec Adobe flash player.

J'aimerais bien avoir confirmation si je peut passer à l'étape suivante où si il reste des problèmes à régler.

Sugel · Answer

Finalisation de la désinfection

Maintenant, l'étape la plus importante de la désinfection:
faire en sorte que tu ne sois plus infecté:

Il faut que tu mette à jour régulièrement tes logiciels (Windows aussi) pour éviter que les infections puissent se propager via des failles.

N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire Windows, soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

 /!\ Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine, et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements /!\

Sécurise tes navigateurs avec des extensions de réputation, qui indique le niveau de risque des sites, et par des extensions de blocage de pub, par exemple avec WoT (World of trust) et adblock plus.

Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros, la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
Les dangers du peer-to-peer

/!\ Évite aussi de télécharger sur des sites tels que 01 . NET, s0ftsonic ou eaze1, car ils accompagnent tes téléchargements de logiciels publicitaires /!\

Bien paramétrer Avast

https://www.malekal.com/tutoriel-antivirus-avast/

Et enfin, je te conseille fortement de lire ce guide, par malekal:
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/


 
------------------------------------------------------------------------------------
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda

Vortigern · Answer

Encore merci beaucoup,

Je fais généralement toutes les mises à jour dont j'ai une notification toutes les 1 ou 2 semaines.

Merci pour les liens d'outils de protection, je vais regarder un peut tout ça.

Et oui maintenant j'ai bien comprit que s0ftsonic était loin d'être fiable. Je me suis fais avoir par inattention en fait, je voulu re-télécharger un logiciel que j'avais déjà téléchargé auparavant et je suis tombé sur une page très similaire à celle où je l'avais téléchargé la première fois, j'ai donc pas fais attention aux détails, dorénavant je resterais sur mes gardes.

Supprimer Hola Search

15 réponses

Newsletters