Nettoyage de mon pc. 2014-04-22T17:22:44+00:00

Dépannage Informatique : Nettoyage de mon pc.

  • Auteur
    Messages
  • landouye
    Participant
    Nombre d'articles : 15

    Bonjour à tous.

    J’aimerai faire un nettoyage de mon pc car j’ai été récemment infecté par des virus tels que imminent,mysearchdial etc…

    J’ai procédé à diverses manip. un peu au hasard mais je ne suis pas sûr d’avoir tout supprimé.

    J’ai téléchargé adwcleaner,malewarebytes et zhpdiag.

    Merci d’avance.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonsoir landouye
    :welcome:

    passe Adwcleaner puisque tu l’as téléchargé et Malwarebytes aussi , ensuite tu deras un ZHPDiag s’il te plait !

  • landouye
    Participant
    Nombre d'articles : 15

    “tu deras un ZHPDiag” ? Je ne comprend pas.

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    “tu deras un ZHPDiag” ? Je ne comprend pas.

    Moi non plus, c’est du langage des iles Bruno ? ^^ mdr

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • buckhulk
    Participant
    Nombre d'articles : 2391

    mdr mdr ouais c’est un lapsus 😎

  • landouye
    Participant
    Nombre d'articles : 15

    http://cjoint.com/?DDyuiZQPao5” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DDyujloMiXA” onclick=”window.open(this.href);return false;

    Désolé pour le retard.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    désolé , tu avais été “oublié” , perdu dans mes alertes …!!!

    ton win7 n’est pas à jour !
    Adobe Flash non plus ni Java :
    Mise à jour

    Pour java :

    http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    Pour Flash Player :

    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; (choisir ta version)

    Ne prendre des téléchargements QUE sur le site Editeur !

    Supprime aussi tes P2P : P2P.Shareaza* ,
    LimeWire Java PeerToPeer ,
    P2P.BitTorrent

    ensuite passe Roguekiller et Malwarebytes s’il te plait , après tu me referas un ZHPDiag avec ma version :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    _____________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Et donc :
    [center:393pe3nc]ZHPDiag[/center:393pe3nc]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

  • landouye
    Participant
    Nombre d'articles : 15

    https://antimalware.top/www/?a=d&i=lFPx1Bkcsi” onclick=”window.open(this.href);return false;

  • landouye
    Participant
    Nombre d'articles : 15

    https://antimalware.top/www/?a=d&i=WRSULfAsaw” onclick=”window.open(this.href);return false;

  • landouye
    Participant
    Nombre d'articles : 15

    https://antimalware.top/www/?a=d&i=oItEh0VsSI” onclick=”window.open(this.href);return false;

  • landouye
    Participant
    Nombre d'articles : 15

    Voilà,j’espère que c ok pour vous. Merci d’avance.

    Par contre pour : ” Supprime aussi tes P2P : P2P.Shareaza* ,LimeWire Java PeerToPeer ,P2P.BitTorrent “

    Je peux supprimer Shareaza parce que c’est un programme que je trouve dans la liste ( vraiment obligé? car ça me sert ) ; par contre les 2 autres je ne trouve pas.

    A+

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Voilà,j'espère que c ok pour vous. Merci d'avance.

    🙁 he ben non ! 🙂

    SosUpload est en travaux , utilise cjoint :
    Certains rapports sont beaucoup trop long pour être mis sur les forums donc pour les trasmettre il suffit de les “héberger” sur un site spécialisé !

    voici comment faire :

    – 1 ) Vous ouvrez le site (cjoint par exemple)

    [img img=center:f02o5nq5]http://security-domain.be/SecurityUpload/index.php/image/direct/i4oUDq7HGJ/cjoint.png” alt=””>

    – 2 ) Vous cliquez sur Parcourir (ou choisissez un fichier)

    Cherchez le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    – 3 ) Cliquez sur >> envoyer le fichier (ou créer le lien)

    – 4 ) Un lien sera généré comme ceci : http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    – 5 ) Il te suffit de le copié/collé puis de le poster dans ta réponse

    – 6 ) C’est ce lien que tu as à transmettre et uniquement cela

    Par contre pour : " Supprime aussi tes P2P : P2P.Shareaza* ,LimeWire Java PeerToPeer ,P2P.BitTorrent "
    
    Je peux supprimer Shareaza parce que c'est un programme que je trouve dans la liste ( vraiment obligé? car ça me sert ) ; par contre les 2 autres je ne trouve pas.
    

    Alors il faut savoir que c’est justement eux qui t’amène des “virus” !
    Le P2P en lui-même n’est pas interdit mais tout ou presque les fichiers qu’ils proposent sont infectés !
    Alors il faut apprendre à s’en passer !

    Tu t’en sert pour quoi exactement ?

    j’attend donc ton nouveau DIAG (tu peux en recommencer un ) hébergé sur cjoint
    :merci2:

  • landouye
    Participant
    Nombre d'articles : 15

    Les liens que j’ai mis fonctionne très bien chez moi.

    Au sujet de LimeWire Java PeerToPeer ,P2P.BitTorrent je n’arrive pas à les supprimer car je ne les trouve pas.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui j’ai eu mais plus compliqué pour moi…….!

    Au sujet de LimeWire Java PeerToPeer ,P2P.BitTorrent je n'arrive pas à les supprimer car je ne les trouve pas.

    je m’en arrangerais….
    Windows 7 n’est pas à jour !!

    2 anti virus c’est pas bon !

    OK bon tu vas passer ce script (et après tu me referas un ZHPDiag pour que je vois ce qu’il reste à faire :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O2 - BHO: Shareaza Web Download Hook [64Bits] - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:Program Files (x86)ShareazaRazaWebHook32.dll => P2P.Shareaza*
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O4 - GSDesktop [Public]: EuroPoker.lnk . (...) -- C:EuroPokerStartEuropoker.fr.exe => OnlineGame.Poker
      O4 - GSDesktop [Public]: PokerStrategy.com Equilab.lnk . (...) -- C:Program Files (x86)PokerStrategy.comPokerStrategy.com EquilabEquilab.exe => Online.PokerGame
      O4 - GSAccessories [postgres]: Run.lnk - Clé orpheline => Orphean Key not necessary
      O4 - GSQuickLaunch [jeanmarie]: Mikogo 4.lnk . (...) -- C:UsersjeanmarieAppDataRoamingMikogo 4mikogo-host.exe
      O4 - GSQuickLaunch [jeanmarie]: PokerStove.lnk . (...) -- C:Program Files (x86)PokerStovePokerStove.exe => PokerStove
      O4 - GSQuickLaunch [jeanmarie]: Shareaza.lnk . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:Program Files (x86)ShareazaShareaza.exe => P2P.Shareaza*
      O4 - GSProgram [jeanmarie]: Chilipoker.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:PokerChilipoker.frcasino.exe
      O4 - GSAccessories [jeanmarie]: Run.lnk - Clé orpheline => Orphean Key not necessary
      O4 - GSDesktop [jeanmarie]: Mikogo 4.lnk . (...) -- C:UsersjeanmarieAppDataRoamingMikogo 4mikogo-host.exe
      O4 - HKUS.DEFAULT..Run: [Mikogo] . (...) -- C:UsersjeanmarieAppDataRoamingMikogo 4mikogo-host.exe
      O4 - HKUSS-1-5-18..Run: [Mikogo] . (...) -- C:UsersjeanmarieAppDataRoamingMikogo 4mikogo-host.exe
      O17 - HKLMSystemCCSServicesTcpipParameters: Domain = DNS
      O23 - Service: Bitdefender 60-Second Virus Scanner Service (pdserv) . (.Bitdefender - 60-Second Scan Service.) - C:Program FilesBitdefender60-Second Virus Scannerpdscan.exe => BitDefender*
      [MD5.00000000000000000000000000000000] [APT] [3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3] (...) -- C:Program Files (x86)MediaPlayerplus3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5] (...) -- C:Program Files (x86)MediaPlayerplus3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [6aed6323-ffe2-4460-9bef-d21d53747009-3] (...) -- C:Program Files (x86)Freeven pro 1.26aed6323-ffe2-4460-9bef-d21d53747009-3.exe (.not file.) [0] =>PUP.Freeven
      [MD5.00000000000000000000000000000000] [APT] [6aed6323-ffe2-4460-9bef-d21d53747009-5] (...) -- C:Program Files (x86)Freeven pro 1.26aed6323-ffe2-4460-9bef-d21d53747009-5.exe (.not file.) [0] =>PUP.Freeven
      [MD5.00000000000000000000000000000000] [APT] [{1FF6E270-5B41-45FF-9750-2F1AF2272E75}] (...) -- C:UsersjeanmarieDesktopMAINTENANCERevo UninstallerRevouninstaller.exe (.not file.) [0] => VS Revo Group - Revo Uninstaller
      [MD5.00000000000000000000000000000000] [APT] [{7BF68FF5-F9F1-44D6-AC6A-753D3A591B6D}] (...) -- C:UsersjeanmarieDesktopPokerStoveSetup121.exe (.not file.) [0] => Fichier absent
      [MD5.CCC6996D0DC3D700946DB02CBA713A25] [APT] [{D2848510-5F23-472D-AF44-4FB4EF13462D}] (...) -- C:UsersjeanmarieDownloadspokerstove_pokerstove_anglais_327098.exe [769401]
      O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX => Adobe Systems
      O42 - Logiciel: Bitdefender 60-Second Virus Scanner - (.Bitdefender.) [HKLM][64Bits] -- {CCEA2053-D975-4E38-AC09-4D5E6DAC6B6F} => BitDefender*
      O42 - Logiciel: PokerStove version 1.23 - (...) [HKLM][64Bits] -- {6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1 => PokerStove Game
      O42 - Logiciel: PokerStrategy.com Equilab - (.PokerStrategy.com.) [HKLM][64Bits] -- {86D09F48-CDAB-4B4C-8806-F6C16F17935A}
      O42 - Logiciel: RAW FILE CONVERTER EX powered by SILKYPIX - (.Ichikawa Soft Laboratory.) [HKLM][64Bits] -- InstallShield_{30B1CCDB-209B-4E94-8311-379F2E6B6B59}
      O42 - Logiciel: Shareaza 2.7.3.0 - (.Shareaza Development Team.) [HKLM][64Bits] -- Shareaza_is1 => P2P.Shareaza*
      [HKCUSoftware5ce8dd8b269b915] =>Hijacker.Eazel
      [HKCUSoftwareChilipokerFR] => Chilipoker Game
      [HKCUSoftwareESET] => ESET Online Scanner
      [HKCUSoftwareHoldemManager] => Online Poker Game
      [HKCUSoftwarePokerStove] => Online. PokerGame
      [HKCUSoftwareShareaza] => P2P.Shareaza*
      [HKCUSoftwareWNLT] =>Adware.IncrediBar
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareESET] => ESET Online Scanner
      [HKLMSoftwareHoldemManager2] => Online Poker Game
      [HKLMSoftwareWow6432NodeFileConverter_1.5] => Toolbar.FileConverter
      [HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
      [HKLMSoftwareWow6432NodeMS3]
      [HKLMSoftwareWow6432NodeShareaza] => P2P.Shareaza*
      O43 - CFD: 11/08/2012 - 18:05:20 - [0] ----D C:Program Files (x86)FileConverter_1.5 => Toolbar.FileConverter
      O43 - CFD: 07/11/2011 - 13:34:23 - [] ----D C:Program Files (x86)Full Tilt Poker.Fr => Online. PokerGame
      O43 - CFD: 26/04/2012 - 18:53:30 - [] ----D C:Program Files (x86)LimeWire => LimeWire Java PeerToPeer
      O43 - CFD: 10/09/2011 - 16:13:50 - [] ----D C:Program Files (x86)McAfee
      O43 - CFD: 26/01/2013 - 16:10:41 - [0] ----D C:Program Files (x86)PokerStars.FR => Online.PokerGame
      O43 - CFD: 05/04/2014 - 12:50:47 - [] ----D C:Program Files (x86)PokerStove => Online. PokerGame
      O43 - CFD: 22/03/2014 - 03:01:28 - [] ----D C:Program Files (x86)PokerStrategy.com => Online. PokerGame
      O43 - CFD: 17/04/2014 - 19:41:14 - [0] ----D C:Program Files (x86)predm
      O43 - CFD: 22/03/2014 - 21:56:46 - [] ----D C:Program Files (x86)Shareaza => P2P.Shareaza*
      O43 - CFD: 01/05/2012 - 04:45:52 - [0] ----D C:ProgramDataeMule => P2P.eMule
      O43 - CFD: 10/09/2011 - 16:13:51 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 23/01/2013 - 00:29:30 - [] ----D C:UsersjeanmarieAppDataRoamingESET => ESET Online Scanner
      O43 - CFD: 21/08/2013 - 19:31:14 - [] ----D C:UsersjeanmarieAppDataRoamingfr.barrierepoker.air => Online.PokerGame
      O43 - CFD: 05/09/2011 - 14:41:30 - [] ----D C:UsersjeanmarieAppDataRoamingfr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1 => OnlineGame.Casino
      O43 - CFD: 17/04/2014 - 00:04:00 - [] ----D C:UsersjeanmarieAppDataRoamingHoldemManager => Online Poker Game
      O43 - CFD: 12/09/2012 - 11:37:51 - [] ----D C:UsersjeanmarieAppDataRoamingShareaza => P2P.Shareaza*
      O43 - CFD: 01/08/2013 - 18:03:54 - [] ----D C:UsersjeanmarieAppDataRoamingwam => Winimax Poker Game
      O43 - CFD: 07/11/2011 - 13:53:44 - [] ----D C:UsersjeanmarieAppDataRoamingwam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 => Winimax Poker Game
      O43 - CFD: 17/04/2014 - 22:23:51 - [0] ----D C:UsersjeanmarieAppDataLocalCRE => Toolbar.Conduit
      O43 - CFD: 09/04/2014 - 20:42:49 - [] ----D C:UsersjeanmarieAppDataLocalEquilab => Online. PokerGame
      O43 - CFD: 07/03/2013 - 23:00:34 - [] ----D C:UsersjeanmarieAppDataLocalESET => ESET Online Scanner
      O43 - CFD: 05/09/2011 - 15:59:55 - [] ----D C:UsersjeanmarieAppDataLocalFullTiltPoker.fr => Game
      O43 - CFD: 06/03/2012 - 21:19:37 - [] ----D C:UsersjeanmarieAppDataLocalHold'em_Manager => Online Poker Game
      O43 - CFD: 26/01/2013 - 16:10:34 - [0] ----D C:UsersjeanmarieAppDataLocalPokerStars.FR => Online.PokerGame
      O43 - CFD: 01/05/2012 - 05:04:23 - [] ----D C:UsersjeanmarieAppDataLocalShareaza => P2P.Shareaza*
      O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 22/04/2014 - 18:32:14 ---A- . (...) -- C:WindowsPEV.exe [256000] => Possible W32/Heuristic-210!Eldorado
      O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 22/04/2014 - 18:32:15 ---A- . (...) -- C:WindowsMBR.exe [208896]
      O53 - SMSR:HKLM...startupregMikogo [Key] . (...) -- C:UsersjeanmarieAppDataRoamingMikogo 4mikogo-host.exe
      O53 - SMSR:HKLM...startupregShareaza [Key] . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:Program Files (x86)ShareazaShareaza.exe
      O53 - SMSR:HKLM...startupregSpybotSD TeaTimer [Key] . (...) -- C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe (.not file.) => Safer Net Working%Spybot S&D
      O61 - LFC: 18/04/2014 - 23:49:53 ---A- . (.Enigma Software Group USA, LLC..) -- C:UsersjeanmarieDownloadsSpyHunter-Installer.exe [728960] =>Crapware.SpyHunter
      O61 - LFC: 24/04/2014 - 23:45:36 ---A- . (...) -- C:UsersjeanmarieAppDataLocalAdobeAIH.d55cf7040d4f001d099ae44c8c3c776d04980d30install_flash_player.exe [17929904]
      O61 - LFC: 24/04/2014 - 23:45:51 ---A- . (.Solid State Networks.) -- C:UsersjeanmarieAppDataLocalTempinstall_flashplayer13x32_mssd_aaa_aih.exe [1069776] => Temporary file not necessary
      O61 - LFC: 24/04/2014 - 23:45:53 ---A- . (...) -- C:UsersjeanmarieAppDataLocalLowSunJavajre1.7.0_55lzma.exe [145408]
      O61 - LFC: 24/04/2014 - 23:49:45 ---A- . (...) -- C:UsersjeanmarieAppDataRoamingMikogo 4M4-Capture.exe [1592632]
      O64 - Services: CurCS - 24/04/2014 - C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("browser.search.order.1", "Mysearchdial"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.crossrider.bic", "14570b7e359b3ff0baf533eca3a448ff"); =>PUP.CrossRider
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.AL", 2); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.aflt", "tele_14_11_ff"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutBtDyC0Azz0AtAtA0D0A0A0DyC0E0E0DtN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDt[...] =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.cntry", "FR"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.cr", "1769817091"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.hdrMd5", "AA13ECE9FB6E5191B81E40C1D8DF3B3E"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtA[...] =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.id", "206A8A33DAAD6EED"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.instlDay", "16145"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.instlRef", "140305_a"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.lastB", "http://start.mysearchdial.com/?f=1&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtAtA[...] =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.020:39:1"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A[...] =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.pnu_base", "{"newVrsn":"90","lastVrsn":"90","vrsnLoad":"","showMsg":"false","s[...] =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.sg", "none"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz[...] =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.vrsn", "1.8.29.0"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial.vrsni", "1.8.29.0"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
      O69 - SBI: prefs.js [jeanmarie - zm15sty0.default-1385923903423] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.020:39:1"); =>Adware.MyWebSearch
      [MD5.965E8C8E82AC591D6F93AC9A809998CF] [SPRF][22/04/2014] (...) -- C:ProgramData1398192506.bdinstall.bin [51298] => BitDedender Random File Installation
      [MD5.233D38A6AFFB8153A888D9DDBABC1208] [SPRF][24/04/2014] (...) -- C:ProgramData1398367380.bdinstall.bin [18338] => BitDedender Random File Installation
      O90 - PUC: "547B38670606DF14AA57B0BB83F3AE4D" . (.SweetIM for Messenger 3.7.) -- C:WindowsInstaller{7683B745-6060-41FD-AA75-0BBB383FEAD4}ARPPRODUCTICON.exe =>PUP.SweetIM
      [HKCUSoftware5ce8dd8b269b915history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
      [HKCUSoftware5ce8dd8b269b915history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:version="2.5.911.18" =>Hijacker.Eazel
      [HKCUSoftware5ce8dd8b269b915history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
      [HKCUSoftware5ce8dd8b269b915history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52" =>Hijacker.Eazel
      [HKCUSoftware5ce8dd8b269b915] =>PUP.Babylon^
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBabylonToolbarsrv_RASMANCS =>PUP.Babylon
      HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASAPI32 =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASMANCS =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASMANCS =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent_RASAPI32 =>P2P.BitTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent_RASMANCS =>P2P.BitTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearchSetup_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearchSetup_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearch_Setup_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearch_Setup_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASAPI32 =>Toolbar.Conduit
      HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASMANCS =>Toolbar.Conduit
      HKLMSOFTWAREWow6432NodeMicrosoftTracingEverest Pokerfr_RASAPI32 =>PUP.Casino
      HKLMSOFTWAREWow6432NodeMicrosoftTracingEverest Pokerfr_RASMANCS =>PUP.Casino
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_full_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_full_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_stub_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_stub_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_08875ABF44579E20_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_08875ABF44579E20_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_94DDE1EDD1CDF6A3_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_94DDE1EDD1CDF6A3_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_B6E98F0202354167_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_B6E98F0202354167_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingIminentSetup_RASMANCS =>Adware.IMBooster
      HKLMSOFTWAREWow6432NodeMicrosoftTracingincredibar_installer_RASAPI32 =>Adware.IncrediBar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingincredibar_installer_RASMANCS =>Adware.IncrediBar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingMYSEAR~1_RASAPI32 =>Adware.MyWebSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingMYSEAR~1_RASMANCS =>Adware.MyWebSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_startertv_installer_multilang_RASAPI32 =>Adware.StarterTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_startertv_installer_multilang_RASMANCS =>Adware.StarterTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingquestscan133_RASMANCS =>Adware.QuestScan
      HKLMSOFTWAREWow6432NodeMicrosoftTracingquestscan137_RASMANCS =>Adware.QuestScan
      HKLMSOFTWAREWow6432NodeMicrosoftTracingquestscan141_RASMANCS =>Adware.QuestScan
      HKLMSOFTWAREWow6432NodeMicrosoftTracingQuickShare_RASAPI32 =>PUP.QuickShare
      HKLMSOFTWAREWow6432NodeMicrosoftTracingQuickShare_RASMANCS =>PUP.QuickShare
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSecondOffer2_RASAPI32 =>PUP.Linkular
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSecondOffer2_RASMANCS =>PUP.Linkular
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSoftonicDownloader_pour_visual-pinball_RASMANCS =>Toolbar.Conduit
      HKLMSOFTWAREWow6432NodeMicrosoftTracingspeedupmypc_RASMANCS =>PUP.SpeedUpMyPC
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSweetIM_RASMANCS =>PUP.SweetIM
      HKLMSOFTWAREWow6432NodeMicrosoftTracingTornTV_RASMANCS =>Hijacker.TornTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBuzzSearch_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBuzzSearch_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingWajamUpdater_RASMANCS =>PUP.Wajam
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-1918_RASMANCS =>Adware.Yontoo
      [HKLMSoftwareClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
      [HKLMSoftwareWow6432NodeClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
      [HKLMSoftwareClassesAppIDBrowserConnection.dll] =>Adware.Bandoo
      [HKLMSoftwareClassesAppIDDNSBHO.dll] =>Adware.Bandoo
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASMANCS] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeFileConverter_1.5] =>Toolbar.Agent
      [HKCUSoftwareWNLT] =>Adware.IncrediBar
      [HKLMSoftwareWow6432NodeMicrosoftTracingincredibar_installer_RASAPI32] =>Adware.IncrediBar
      [HKLMSoftwareWow6432NodeMicrosoftTracingincredibar_installer_RASMANCS] =>Adware.IncrediBar
      [HKLMSoftwareClassesProd.cap] =>PUP.Babylon
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareClassesInstallerFeatures547B38670606DF14AA57B0BB83F3AE4D] =>PUP.SweetIM
      [HKLMSoftwareClassesInstallerProducts547B38670606DF14AA57B0BB83F3AE4D] =>PUP.SweetIM
      [HKLMSoftwareWow6432NodeClassesInstallerFeatures547B38670606DF14AA57B0BB83F3AE4D] =>PUP.SweetIM
      [HKLMSoftwareWow6432NodeClassesInstallerProducts547B38670606DF14AA57B0BB83F3AE4D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKLMSoftwareWow6432NodeMicrosoftTracingQuickShare_RASAPI32] =>PUP.QuickShare
      [HKLMSoftwareWow6432NodeMicrosoftTracingQuickShare_RASMANCS] =>PUP.QuickShare
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{338C5D66-6B92-40A7-A216-9830D2E54103}] =>Toolbar.Conduit
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{338C5D66-6B92-40A7-A216-9830D2E54103}] =>Toolbar.Conduit
      [HKLMSoftwareWow6432NodeMicrosoftTracingI Want This_RASAPI32] =>Adware.GamePlayLabs
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
      [HKLMSoftwareWow6432NodeMicrosoftTracingspeedupmypc_RASMANCS] =>PUP.SpeedUpMyPC
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}] =>Adware.Bandoo^
      [HKCUSoftware5ce8dd8b269b915history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
      [HKCUSoftware5ce8dd8b269b915history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
      [HKCUSoftware5ce8dd8b269b915] =>PUP.Babylon^^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Tu me referas donc un ZHPDiag après avoir passé ce script car il faudra surement recommencer car trop d’infections diverses
    :merci2:

  • landouye
    Participant
    Nombre d'articles : 15

    Désolé buckhulk mais j’ai sans doute merdé quelque part car quand je passe le script ça bloque.

    J’ai donc refait ZHPDiag.

    https://antimalware.top/www/?a=d&i=U723E82na6” onclick=”window.open(this.href);return false;

    Encore merci.

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Désolé buckhulk mais j'ai sans doute merdé quelque part car quand je passe le script ça bloque.

    Tu as bien suivit l’explication ?
    il faut que tu mettes à jour ton win7 !
    que tu supprimes : BitDefender*
    ainsi que : ESET Online Scanner

    J'ai donc refait ZHPDiag.

    https://antimalware.top/www/?a=d&i=U723E82na6

    cela ne sert à rien !

    bon je comprend plus rien !
    pour plus de compréhension (pour moi) afin que je puisse faire des comparaison plus facilement , je te demande d’héberger les rapports sur cjoint
    :merci2:

    tu vas passer avant toutes choses Defix :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    Puis tu vas passer Shortcut_Module :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Ensuite :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    et enfin tu me referas un ZHPDiag s’il te plait .
    :merci2:

  • landouye
    Participant
    Nombre d'articles : 15

    https://antimalware.top/www/?a=d&i=dm6Bmau5PT” onclick=”window.open(this.href);return false;

  • landouye
    Participant
    Nombre d'articles : 15

    # AdwCleaner v3.204 – Rapport créé le 27/04/2014 à 15:51:36
    # Mis à jour le 26/04/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium (64 bits)
    # Nom d’utilisateur : jeanmarie – JEANMARIE-PC
    # Exécuté depuis : C:UsersjeanmarieDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:WindowsInstaller{7683B745-6060-41FD-AA75-0BBB383FEAD4}
    Dossier Supprimé : C:WindowsSystem32ARFC
    Fichier Supprimé : C:WindowsSystem32ImhxxpComm.dll

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0EEDB912-C5FA-486F-8334-57288578C627}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0EEDB912-C5FA-486F-8334-57288578C627}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0EEDB912-C5FA-486F-8334-57288578C627}
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures547B38670606DF14AA57B0BB83F3AE4D
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts547B38670606DF14AA57B0BB83F3AE4D

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfileszm15sty0.default-1385923903423prefs.js ]

    Ligne Supprimée : user_pref(“browser.search.order.1”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “14570b7e359b3ff0baf533eca3a448ff”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.AL”, 2);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “tele_14_11_ff”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1QzutBtDyC0Azz0AtAtA0D0A0A0DyC0E0E0DtN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0ByC0DyCtCyCtBtGyB0C0D0[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “1769817091”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dpkLst”, “3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hdrMd5”, “AA13ECE9FB6E5191B81E40C1D8DF3B3E”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtAtA0D0A0A0DyC0E0E0DtN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “206A8A33DAAD6EED”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16145”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “140305_a”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.lastB”, “hxxp://start.mysearchdial.com/?f=1&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtAtA0D0A0A0DyC0E0E0DtN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.lastVrsnTs”, “1.8.29.020:39:1”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtAtA0D0A0A0DyC0E0E0DtN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.pnu_base”, “{“newVrsn”:”90″,”lastVrsn”:”90″,”vrsnLoad”:””,”showMsg”:”false”,”showSilent”:”false”,”msgTs”:0,”lstMsgTs”:”0″}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.sg”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=tele_14_11_ff&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtAtA0D0A0A0DyC0E0E0DtN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.29.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.29.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.29.020:39:1”);

    *************************

    AdwCleaner[R0].txt – [6615 octets] – [27/04/2014 15:48:43]
    AdwCleaner[S0].txt – [6510 octets] – [27/04/2014 15:51:36]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6570 octets] ##########

  • landouye
    Participant
    Nombre d'articles : 15

    https://antimalware.top/www/?a=d&i=uFyq1Legre” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    aller c’est repartit , un autre script car il reste encore pas mal de chose :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O17 - HKLMSystemCCSServicesTcpipParameters: Domain = DNS
      O43 - CFD: 17/04/2014 - 00:04:00 - [] ----D C:UsersjeanmarieAppDataRoamingHoldemManager => Online Poker Game
      O43 - CFD: 25/04/2014 - 19:06:13 - [] ----D C:UsersjeanmarieAppDataRoamingShareaza => P2P.Shareaza*
      O43 - CFD: 01/08/2013 - 18:03:54 - [] ----D C:UsersjeanmarieAppDataRoamingwam => Winimax Poker Game
      O43 - CFD: 07/11/2011 - 13:53:44 - [] ----D C:UsersjeanmarieAppDataRoamingwam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 => Winimax Poker Game
      O43 - CFD: 17/04/2014 - 22:23:51 - [0] ----D C:UsersjeanmarieAppDataLocalCRE => Toolbar.Conduit
      O43 - CFD: 09/04/2014 - 20:42:49 - [] ----D C:UsersjeanmarieAppDataLocalEquilab => Online. PokerGame
      O43 - CFD: 07/03/2013 - 23:00:34 - [] ----D C:UsersjeanmarieAppDataLocalESET => ESET Online Scanner
      O43 - CFD: 05/09/2011 - 15:59:55 - [] ----D C:UsersjeanmarieAppDataLocalFullTiltPoker.fr => Game
      O43 - CFD: 06/03/2012 - 21:19:37 - [] ----D C:UsersjeanmarieAppDataLocalHold'em_Manager => Online Poker Game
      O43 - CFD: 26/01/2013 - 16:10:34 - [0] ----D C:UsersjeanmarieAppDataLocalPokerStars.FR => Online.PokerGame
      O43 - CFD: 01/05/2012 - 05:04:23 - [] ----D C:UsersjeanmarieAppDataLocalShareaza => P2P.Shareaza*
      O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 22/04/2014 - 18:32:14 ---A- . (...) -- C:WindowsPEV.exe [256000] => Possible W32/Heuristic-210!Eldorado
      O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 22/04/2014 - 18:32:15 ---A- . (...) -- C:WindowsMBR.exe [208896]
      O53 - SMSR:HKLM...startupregShareaza [Key] . (...) -- C:Program Files (x86)ShareazaShareaza.exe (.not file.) => Shareaza%PeerToPeer Client
      O53 - SMSR:HKLM...startupregSpybotSD TeaTimer [Key] . (...) -- C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe (.not file.) => Safer Net Working%Spybot S&D
      O61 - LFC: 25/04/2014 - 16:06:24 ---A- . (.Shareaza Development Team.) -- C:UsersjeanmarieDownloadsShareaza_2.7.4.0_Win32(1).exe [11395147] => P2P.Shareaza*
      HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASAPI32 =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASMANCS =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent_RASAPI32 =>P2P.BitTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent_RASMANCS =>P2P.BitTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearchSetup_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearchSetup_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearch_Setup_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBuzzSearch_Setup_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASAPI32 =>Toolbar.Conduit
      HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASMANCS =>Toolbar.Conduit
      HKLMSOFTWAREWow6432NodeMicrosoftTracingEverest Pokerfr_RASAPI32 =>PUP.Casino
      HKLMSOFTWAREWow6432NodeMicrosoftTracingEverest Pokerfr_RASMANCS =>PUP.Casino
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_full_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_full_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_stub_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_stub_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_08875ABF44579E20_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_08875ABF44579E20_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_94DDE1EDD1CDF6A3_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_94DDE1EDD1CDF6A3_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_B6E98F0202354167_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_B6E98F0202354167_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingMYSEAR~1_RASAPI32 =>Adware.MyWebSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingMYSEAR~1_RASMANCS =>Adware.MyWebSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSecondOffer2_RASAPI32 =>PUP.Linkular
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSecondOffer2_RASMANCS =>PUP.Linkular
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBuzzSearch_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBuzzSearch_RASMANCS =>PUP.BuzzSearch
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{338C5D66-6B92-40A7-A216-9830D2E54103}] =>Toolbar.Conduit
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{338C5D66-6B92-40A7-A216-9830D2E54103}] =>Toolbar.Conduit
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me dis comment va ton ordi ?
    :merci2:

  • landouye
    Participant
    Nombre d'articles : 15

    Merci.

    Alors désolé mais ça bloquait encore alors j’ai supprimé les premières lignes du script… :shame:

    Le rapport: https://antimalware.top/www/?a=d&i=lQ4CtE5nVM” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    salut

    Alors désolé mais ça bloquait encore alors j'ai supprimé les premières lignes du script...  :shame:

    et quelles sont les lignes supprimées ?

  • landouye
    Participant
    Nombre d'articles : 15

    Bonne question….

    Signé: Le Boulet.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ben c’est bien toi qui as supprimé les premières lignes du script , c’est pas moi !

    si je fais un script c’est pour qu’il soit passé entiérement 🙁

  • landouye
    Participant
    Nombre d'articles : 15

    Mais je sais, c’est pour ça que je ME traite de boulet bien sûr. J’ai fait ça parce que j’étais bloqué désolé.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    dans la vie faut être patient , enfin c’est pas grave comment se comporte l’ordi ?

    si ça va on passe à la fin si cela ne va pas tu me referas un ZHPDiag stp , ok ?

  • landouye
    Participant
    Nombre d'articles : 15

    Mais il fallait que j’attende combien de temps? Parce que la jauge verte ne bougeait pas et restait bloqué à environ 5% environ je dirais.
    Je peux repasser le script si tu veux et si ça ne pose pas de problème.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,

    Je peux repasser le script si tu veux et si ça ne pose pas de problème.

    oui on peut faire comme ça !

    Mais je préférerais que tu me refasse un ZHPDiag que j’essaye de voir ce qui ne va toujours pas !

    comment se comporte ton ordi ??

Le sujet ‘Nettoyage de mon pc.’ est fermé à de nouvelles réponses.