Virus Win32:Malware-gen et LPI:Win32:Crossrider-API[PUP] [Fermé]

Signaler
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014
-
 Utilisateur anonyme -
Bonsoir, bonjour,
Voici mon soucis depuis quelque temps avast me fait la gentillesse de m'annoncer pratiquement tout le temps qu'elle a bloquer un site web ou un fichier malveillant, rendant ma connection à internet vite désagréable. J'ai alors lancer un scan de mon ordinateur au démarrage comme avast me lavait recomander.
Avast ma alors détecter deux virus (il semblerait) le premier Win32:Malware-gen et le second LPI:Win32:Crossrider-API[PUP]. Le troisième (toujours dans le genre Win32) LPI:WIN32:MultiPlug-LV [PUP]
N'y connaissant strictement rien en matière d'ordinateur ou même de virus, j'espère avoir une aide assez rapide pour pouvoir me débarrasser définitivement et efficacement de ces virus. Je ne peut plus faire un pas sur le web sans avoir un pop up au moindre clik ou une alerte de avast.

Merci de votre aide.
Calhanne

21 réponses


Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Merci de vote réponse, je vais faire sa desuite. Dès que sa sera fait je vous posterais le rapport

Merci encore
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Voici le rapport :


# AdwCleaner v4.101 - Rapport créé le 21/11/2014 à 15:49:16
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Gribouille - ORIANE
# Exécuté depuis : C:\Users\Gribouille\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : 70e6ca8c
[#] Service Supprimé : BackupStack
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\47a49f91e7986c07
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\Gribouille\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Gribouille\AppData\Local\Pokki
Dossier Supprimé : C:\Users\GRIBOU~1\AppData\Local\Temp\Lampy Lighty
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\ARecEngine
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Gribouille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Gribouille\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Gribouille\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Gribouille\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Gribouille\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Gribouille\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Gribouille\AppData\Roaming\Mozilla\Firefox\Profiles\tan8iphb.default\user.js
Fichier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\papa admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-1
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-11
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-2
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-3
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-4
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-5
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-5_user
Tâche Supprimée : 33c06317-839f-484b-ba01-d447bf0f1c0e-6
Tâche Supprimée : a53687fa-1b40-402b-b221-e1cf3ef77813-1
Tâche Supprimée : a53687fa-1b40-402b-b221-e1cf3ef77813-11
Tâche Supprimée : a53687fa-1b40-402b-b221-e1cf3ef77813-2
Tâche Supprimée : a53687fa-1b40-402b-b221-e1cf3ef77813-3
Tâche Supprimée : a53687fa-1b40-402b-b221-e1cf3ef77813-4
Tâche Supprimée : a53687fa-1b40-402b-b221-e1cf3ef77813-5
Tâche Supprimée : a53687fa-1b40-402b-b221-e1cf3ef77813-6
Tâche Supprimée : e3cffc89-868a-41b7-8f3a-df50c46b1968-11
Tâche Supprimée : e3cffc89-868a-41b7-8f3a-df50c46b1968-3
Tâche Supprimée : e3cffc89-868a-41b7-8f3a-df50c46b1968-6

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0057250.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0057250.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0057250.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0057250.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060548.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060548.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060548.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060548.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{50234406-5440-4be6-a73d-06b66a2cd24c}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522722250}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622052248}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555725550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655055548}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566726650}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666056648}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544724450}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644054448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{50234406-5440-4be6-a73d-06b66a2cd24c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{50234406-5440-4be6-a73d-06b66a2cd24c}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522722250}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622052248}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555725550}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655055548}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566726650}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666056648}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50234406-5440-4be6-a73d-06b66a2cd24c}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v33.0 (x86 fr)

[tan8iphb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a21a6fc2d988c40bd8e6b7c7715bee9d7c74e42141756422ab8711b059db38737com57250.57250.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[tan8iphb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "1479d7b7e52c6478b838cb1455e2c9b8");

-\\ Google Chrome v36.0.1985.125

[C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
[C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kgdaeidiojbdgmnjnpmklilaodjlkbjp
[C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
[C:\Users\Gribouille\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\papa admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_24_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0F0AzytCzy0E0AyDzyyDtN0D0Tzu0SzzzyyEtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0A0C0EyCzztCzytGyEzytD0AtGtAzyyCyEtG0CzztAzytGtC0CzzzyyBtA0CyBzyzyyEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyDyC0F0DtDzz0AtG0D0EtC0CtG0E0E0ByBtG0B0DyE0DtGyD0F0EyCtA0F0Azz0B0BtAyE2Q&cr=1536322702&ir=
[C:\Users\papa admin\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\papa admin\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_24_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0F0AzytCzy0E0AyDzyyDtN0D0Tzu0SzzzyyEtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0A0C0EyCzztCzytGyEzytD0AtGtAzyyCyEtG0CzztAzytGtC0CzzzyyBtA0CyBzyzyyEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyDyC0F0DtDzz0AtG0D0EtC0CtG0E0E0ByBtG0B0DyE0DtGyD0F0EyCtA0F0Azz0B0BtAyE2Q&cr=1536322702&ir=

*************************

AdwCleaner[R0].txt - [28927 octets] - [21/11/2014 15:46:53]
AdwCleaner[R1].txt - [27738 octets] - [21/11/2014 15:47:49]
AdwCleaner[S0].txt - [25511 octets] - [21/11/2014 15:49:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25572 octets] ##########

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.nicolascoolman.com/fr/download/zhpdiag/

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014


Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
O2 - BHO: CrossriderApp0057250 [64Bits] - {11111111-1111-1111-1111-110511721150} Clé orpheline
O2 - BHO: CrossriderApp0060346 [64Bits] - {11111111-1111-1111-1111-110611031146} Clé orpheline
O2 - BHO: CrossriderApp0060548 [64Bits] - {11111111-1111-1111-1111-110611051148} Clé orpheline
O2 - BHO: Boxore [64Bits] - {EFA7A511-B491-4312-BB35-4586B99E45ED} . (...) -- C:\Program Files (x86)\Boxore\Boxore Client\IE\AdRotate32.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_175] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_10] Clé orpheline
O23 - Service: Update Lampy Lighty (Update Lampy Lighty) . (...) - C:\Program Files (x86)\Lampy Lighty\updateLampyLighty.exe (.not file.)
O39 - APT: - (..) -- C:\Windows\Tasks\33c06317-839f-484b-ba01-d447bf0f1c0e-7.job [1544]
O39 - APT: - (..) -- C:\Windows\Tasks\a53687fa-1b40-402b-b221-e1cf3ef77813-7.job [1474]
O39 - APT: - (..) -- C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-1.job [1652]
O39 - APT: - (..) -- C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-2.job [1380]
O39 - APT: - (..) -- C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-4.job [2514]
O39 - APT: - (..) -- C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-5.job [1480]
O39 - APT: - (..) -- C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-5_user.job [1500]
O39 - APT: - (..) -- C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-7.job [1576]
[HKLM\Software\Wow6432Node\Browseri_Appe 1.2]
O43 - CFD: 21/11/2014 - 13:50:10 - [] ----D C:\Program Files (x86)\Browseri_Appe 1.2
O43 - CFD: 22/07/2014 - 13:40:11 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 22/07/2014 - 13:40:11 - [] ----D C:\Users\Gribouille\AppData\Local\Software
O45 - LFCP:[MD5.3CD5AE2AB8458F4815F00188442DB34D] - 21/11/2014 - 15:11:12 ---A- - C:\Windows\Prefetch\BOXORE.EXE-43C373DB.pf
O45 - LFCP:[MD5.5988057B6432785B464202BC1CE829A3] - 21/11/2014 - 13:34:12 ---A- - C:\Windows\Prefetch\BROWSERI_APPE 1.2-NOVA.EXE-A998305E.pf
O45 - LFCP:[MD5.7830C0DA74490E3199C4B7BD8655062D] - 21/11/2014 - 15:18:20 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf
O45 - LFCP:[MD5.368FABC36EDA2027BBC632555E628403] - 21/11/2014 - 15:18:09 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
O61 - LFC: 21/11/2014 - 16:07:28 ---A- . (.Lampy Lighty.) -- C:\Users\Gribouille\AppData\Local\Microsoft\Windows\INetCache\IE\FD29B5E7\LampyLighty[1].dll [250616]
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
[MD5.05CD03200A151D8103BBD65C02EB3937] [WIS][20/11/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\3f77daf.msi [5152768]
SS - | Auto 10/07/1658 0 | (Update Lampy Lighty) . (...) - C:\Program Files (x86)\Lampy Lighty\updateLampyLighty.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511721150}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611051148}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}]
[HKLM\SYSTEM\CurrentControlSet\Services\Update Lampy Lighty]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511721150}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611051148}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_175
C:\Program Files (x86)\Browseri_Appe 1.2
C:\Program Files (x86)\Software
C:\Users\Gribouille\AppData\Local\Software
C:\Windows\Tasks\33c06317-839f-484b-ba01-d447bf0f1c0e-7.job
C:\Windows\Tasks\a53687fa-1b40-402b-b221-e1cf3ef77813-7.job
C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-1.job
C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-2.job
C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-4.job
C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-5.job
C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-5_user.job
C:\Windows\Tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-7.job
[HKLM\Software\Wow6432Node\Browseri_Appe 1.2]
C:\Windows\Installer\3f77daf.msi
O39 - APT: - (..) -- C:\Windows\Tasks\33c06317-839f-484b-ba01-d447bf0f1c0e-10.job [1320]
O39 - APT: - (..) -- C:\Windows\Tasks\a53687fa-1b40-402b-b221-e1cf3ef77813-10.job [1188]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



Redémarre ton PC

@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Nouveau rapport :

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {11111111-1111-1111-1111-110511721150}
SUPPRIMÉ: CLSID BHO: {11111111-1111-1111-1111-110611031146}
SUPPRIMÉ: CLSID BHO: {11111111-1111-1111-1111-110611051148}
SUPPRIMÉ: CLSID BHO: {EFA7A511-B491-4312-BB35-4586B99E45ED}
SUPPRIMÉ: Service: Update Lampy Lighty
SUPPRIMÉ: HKLM\Software\Wow6432Node\Browseri_Appe 1.2
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5C9F59CB830AEE547A93698B6A7DF9D7]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511721150}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611051148}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_175
SUPPRIMÉ RunValue: stv_fr_10
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {06A3A03F-30FA-4FC2-A45B-D90520E46B93}
SUPPRIMÉ: FirewallRaz (Public) : {E8A938F1-1F1E-4CC8-8FAF-7D6DA85D5819}
SUPPRIMÉ: FirewallRaz (Private) : {AF0D6F2D-159A-4B89-A740-4B6BCAF85841}
SUPPRIMÉ: FirewallRaz (Private) : {8E64001E-9602-46E3-8150-A64721B437E2}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\33c06317-839f-484b-ba01-d447bf0f1c0e-7.job
SUPPRIMÉ: c:\windows\tasks\a53687fa-1b40-402b-b221-e1cf3ef77813-7.job
SUPPRIMÉ: c:\windows\tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-1.job
SUPPRIMÉ: c:\windows\tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-2.job
SUPPRIMÉ: c:\windows\tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-4.job
SUPPRIMÉ: c:\windows\tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-5.job
SUPPRIMÉ: c:\windows\tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-5_user.job
SUPPRIMÉ: c:\windows\tasks\e3cffc89-868a-41b7-8f3a-df50c46b1968-7.job
SUPPRIMÉ: c:\windows\prefetch\boxore.exe-43c373db.pf
SUPPRIMÉ: c:\windows\prefetch\browseri_appe 1.2-nova.exe-a998305e.pf
SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-d2d9f9b9.pf
SUPPRIMÉ: c:\windows\prefetch\signup wizard.exe-9554bd21.pf
SUPPRIMÉ: c:\users\gribouille\appdata\local\microsoft\windows\inetcache\ie\fd29b5e7\lampylighty[1].dll
SUPPRIMÉ: C:\Windows\Installer\3f77daf.msi
SUPPRIMÉ: c:\windows\tasks\33c06317-839f-484b-ba01-d447bf0f1c0e-10.job
SUPPRIMÉ: c:\windows\tasks\a53687fa-1b40-402b-b221-e1cf3ef77813-10.job
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
14 : Clés du Registre
18 : Valeurs du Registre
1 : Dossiers
17 : Fichiers


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\Gribouille\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/11/2014 16:29:33 [4197]






Merci, je redémarre mon pc

Re

Après redémarrage ,
as tu noté une amélioration?

@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Non aucune, avast me detecte toujours autant de site maveillant (alors que je suis sur comment ça marche uniquement) quand je clics sur un lien sa m'ouvre une fenêtre de pub

Objet: http://canadannews.in/?
(début de l'url que avast me détecte pas eu le temps de la noter en entière)

A l'instant un fichier viens d'essayer de se télécharger sans que je clics sur quoi que ce soit

Re

on n'a rien nettoyé.
Ton antivirus voit tout ce qui est encore sur ton PC.
Et d'ailleurs je t'ai demandé de faire une analyse?

tu n'avais donc pas de pages de publicités intempestives?
C'est de cela que je parle

Merci donc de répondre :as tu encore des soucis de publicités ?

@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Maintenant sur les messages du forum ( et sur n'importe lequel) sa me fait comme ceci, certains mots souligner, et des que je passe la souris sa me m'affiche une "pub"
Je vous ai joint une capture d'écran




Merci

Re

Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche :
- Réinitialisation :https://support.microsoft.com/en-us/help/17441/windows-internet-explorer-change-reset-settings#ie=ie-11
Suppression extensions :https://support.microsoft.com/en-us/help/17447/windows-internet-explorer-11-manage-add-ons#ie=ie-11
Firefox :
- Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
- Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome :
- Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.


@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Pour les pub intempestive c'est OK
Pour le soucis que je vous ai montrer via capture d'écran avec la réinitialisation du navigateur c'est OK.

J'ai lancer un scan minutieux d'avast voir s'il me détecte à nouveau les win32
(je note néanmoins une amélioration sur ma navigation elle est beaucoup plus rapide et fluide maintenant que je n'es plus les pub)

Re

Il faut que l'on nettoie avant de procéder à ce nouveau scan avec ton antivirus

@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Très bien, qu'elle sera la marche à suivre pour nettoyez ?

Re

Commence par ceci:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Nouveau rapport :
# DelFix v10.8 - Rapport créé le 21/11/2014 à 17:37:52
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Gribouille - ORIANE
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Gribouille\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Gribouille\Desktop\adwcleaner_4.101.exe
Supprimé : C:\Users\Gribouille\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Gribouille\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gribouille\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gribouille\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Gribouille\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #56 [Installed Ma-Config.com (64 bits) | 11/02/2014 17:18:53]
Supprimé : RP #57 [Point de contrôle planifié | 11/10/2014 08:25:18]
Supprimé : RP #58 [Windows Update | 11/13/2014 14:16:04]
Supprimé : RP #59 [Windows Update | 11/19/2014 18:14:09]
Supprimé : RP #60 [AA11 | 11/21/2014 14:39:50]

Nouveau point de restauration créé !

########## - EOF - ##########

Re

Voila tu peux maintenant lancer un analyse avec ton antivirus à jour.

tiens moi au courant;merci

@+
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Merci, je vous tiens au courant dès que le scan est fini
Messages postés
12
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014

Re bonsoir

Voila le scan viens de se terminer. Encore 3 résultat positif. J'ai tout déplacer en quarantaine avant de savoir la démarche à adopter



Merci
1 2