pc infecté : ihavnet et newsbuster 2013-06-22T07:37:35+00:00
  • Auteur
    Messages
  • Photo du profil de FpatmaubecFpatmaubec
    Participant
    Post count: 5

    Bonjour a tous,
    Depuis quelques jours lorsque je fais une recherche Google, je clique sur le lien et je suis rediriger directement sur ihavnet ou newsbuster.
    merci d’ avance pour votre aide.
    Fpatmaubec.

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour Fpatmaubec, et bienvenue sur SoSVirus

    Je vais te prendre en charge
    Je reviens tout de suite, avec une proposition ;)

    Edité =>
    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    /! Pour le rapport de ZHPDiag, il faudra l’héberger sur Sosupload

    1/
    Télécharger => Malwarebytes Anti-malware
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Pendant l’installation Choisir la langue

    Lancer MalwareBytes Anti-Malware

    [resizeimg=50]http://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]

    Se rendre dans l’onglet Mise à jour du programme après son lancement
    Faites la mise à jour

    Une fois le programme relancé après mises à jour, dans l’onglet Recherche sur lequel s’ouvre ce dernier

    Cocher Exécuter un examen rapide

    Cliquer sur Rechercher

    Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

    Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

    Poster un copier-coller du rapport qui s’ouvrira automatiquement
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    /2

    Télécharge => AdwCleaner de Xplode sur ton bureau

    Lance l’outil en cliquant sur adwcleaner.exe
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Clique sur le bouton Recherche et si le rapport n’est pas vierge, clique sur le bouton Suppression

    Poste le rapport qui s’ouvre en fin de nettoyage après avoir redémarré l’ordinateur
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    Il sera aussi enregistré sous

    C:AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

    C:AdwCleaner[R1].txt Si la recherche n’a rien trouvé

    /3
    Télécharger => ZHPDiag de Nicolas Coolman

    Double-cliquer sur le fichier ZHPDiag2.exe pour installer l’outil
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur
    Sous XP => double clic
    N’oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
    Accepter l’exécution du fichier et ne pas modifier les options par défaut

    Sur le bureau seront créées trois icônes

    Double-clic sur sur l’icône ZHPDiag comme sur l’image pour lancer l’outil

    Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

    Clique sur L’icône Loupe pour lancer le scan

    Quand l’analyse sera terminée, la barre de progression sera à 100%

    Ferme la fenêtre en cliquant sur la croix en haut à droite

    Affichage du rapport

    Le rapport sera enregistré sur le bureau

    Nota => Le rapport se trouve aussi ici C:ZHPZHPDiag.txt

    Remarque : Si le rapport est trop volumineux pour l’héberger de cette façon, passer par Sosupload
    Aide: Clique ici

    Reviens dans ta réponse avec les trois rapports demandés =>
    – MalwareBytes AM, avec sa sélection trouvée Supprimée
    – AdwCleaner en mode Suppression
    – ZHPDiag

  • Photo du profil de FpatmaubecFpatmaubec
    Participant
    Post count: 5

    Merci pour ta prise en charge, ci-joint les docs.

    Adwcleaner[spoiler:36q39vpn]# AdwCleaner v2.303 – Rapport créé le 22/06/2013 à 15:26:51
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : utilisateur – UTILISATEUR-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersutilisateurAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE51GPSGPXRadwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:UsersutilisateurAppDataLocalPackageAware
    Dossier Présent : C:UsersutilisateurAppDataLocalSwvUpdater
    Dossier Présent : C:UsersutilisateurAppDataLocalLowJeux-
    Dossier Présent : C:UsersutilisateurAppDataRoamingBabylon
    Dossier Présent : C:UsersutilisateurAppDataRoamingfile scout
    Fichier Présent : C:END
    Fichier Présent : C:user.js

    ***** [Registre] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Présente : HKCUSoftwareAppDataLowSoftwareJeux-
    Clé Présente : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Présente : HKCUSoftwarefilescout
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3248F342-70C6-418D-A300-B8E925E95556}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3248F342-70C6-418D-A300-B8E925E95556}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
    Clé Présente : HKCUSoftwareSoftonic
    Clé Présente : HKCUSoftwareYahooPartnerToolbar
    Clé Présente : HKLMSoftwareBabylon
    Clé Présente : HKLMSOFTWAREClassesAppID{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Présente : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLMSOFTWAREClassesAppIDBabylonHelper.EXE
    Clé Présente : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Présente : HKLMSOFTWAREClassesProd.cap
    Clé Présente : HKLMSoftwareJeux-
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylon_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylon_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
    Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{3248F342-70C6-418D-A300-B8E925E95556}
    Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
    Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{13C52850-778C-411B-BCD4-7F46B8213BE7}
    Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{8DDBB1A6-5AFF-4F7B-A586-861CF45804B5}
    Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3248F342-70C6-418D-A300-B8E925E95556}
    Clé Présente : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Présente : HKLMSOFTWAREClassesInterface{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Présente : HKLMSOFTWAREClassesInterface{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Présente : HKLMSOFTWAREClassesInterface{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Présente : HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : HKLMSOFTWAREClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Présente : HKLMSOFTWAREClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Présente : HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Présente : HKLMSOFTWAREClassesInterface{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Présente : HKLMSOFTWAREClassesInterface{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Présente : HKLMSOFTWAREClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Présente : HKLMSOFTWAREClassesInterface{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Présente : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Présente : HKLMSOFTWAREClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Présente : HKLMSOFTWAREClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Présente : HKLMSOFTWAREClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Présente : HKLMSOFTWAREClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Présente : HKLMSOFTWAREClassesInterface{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Présente : HKLMSOFTWAREClassesInterface{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{3248F342-70C6-418D-A300-B8E925E95556}]
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{3248F342-70C6-418D-A300-B8E925E95556}]
    Valeur Présente : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{3248F342-70C6-418D-A300-B8E925E95556}]
    Valeur Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [{3248F342-70C6-418D-A300-B8E925E95556}]
    Valeur Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Valeur Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [10]
    Valeur Présente : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [10]

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Google Chrome v27.0.1453.116

    Fichier : C:UsersutilisateurAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [16345 octets] – [23/06/2012 17:05:19]
    AdwCleaner[R2].txt – [7731 octets] – [21/06/2013 18:52:12]
    AdwCleaner[R3].txt – [6903 octets] – [22/06/2013 15:26:51]
    AdwCleaner[S1].txt – [12137 octets] – [23/06/2012 17:06:35]

    ########## EOF – C:AdwCleaner[R3].txt – [7024 octets] ##########[/spoiler:36q39vpn]
    AD-REMOVER[spoiler:36q39vpn]======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org” onclick=”window.open(this.href);return false;

    C:Program Files (x86)Ad-Removermain.exe (SCAN [2]) -> Lancé à 08:50:53 le 22/06/2013, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    utilisateur@UTILISATEUR-PC (HP-Pavilion NF472AA-ABF m9550fr)

    ============== RECHERCHE ==============

    Clé trouvée: HKCUSoftwareAppDataLowSoftwareConduit

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.10.9200.16576] ****

    HKCU_Main|Default_Page_URL – hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome” onclick=”window.open(this.href);return false;
    HKCU_Main|Default_Search_URL – hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    HKCU_Main|Search bar – hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    HKCU_Main|Start Page – hxxp://www.orange.fr/portail” onclick=”window.open(this.href);return false;
    HKLM_Main|Default_Page_URL – hxxp://go.microsoft.com/fwlink/?LinkId=69157″ onclick=”window.open(this.href);return false;
    HKLM_Main|Default_Search_URL – hxxp://go.microsoft.com/fwlink/?LinkId=54896″ onclick=”window.open(this.href);return false;
    HKLM_Main|Search bar – hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    HKLM_Main|Search Page – hxxp://go.microsoft.com/fwlink/?LinkId=54896″ onclick=”window.open(this.href);return false;
    HKLM_Main|Start Page – hxxp://go.microsoft.com/fwlink/?LinkId=69157″ onclick=”window.open(this.href);return false;
    HKCU_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} – “Jeux- Toolbar” (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
    HKLM_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} – “Jeux- Toolbar” (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
    HKCU_ToolbarWebBrowser|{3248F342-70C6-418D-A300-B8E925E95556} (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
    HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)
    HKLM_Toolbar|{3248f342-70c6-418d-a300-b8e925e95556} (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
    HKLM_ElevationPolicy{13C52850-778C-411B-BCD4-7F46B8213BE7} – C:UsersutilisateurAppDataLocalConduitCT2661018Jeux-AutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy{1753B788-C64C-4D57-B6BC-95C48992C4A7} – C:WindowsSysWOW64msspellcheckingfacility.exe (x)
    HKLM_ElevationPolicy{357FBE87-6C8E-490D-A059-4746C864AE6F} – C:Program Files (x86)Common FilesMicrosoft SharedInkInputPersonalization.exe (x)
    HKLM_ElevationPolicy{44D1B085-E495-4b5f-9EE6-34795C46E7E7} – C:Program Files (x86)Javajre7binjp2launcher.exe (Oracle Corporation)
    HKLM_ElevationPolicy{49E561B1-1091-4E65-98A0-AFCA4996CD1D} – C:WindowsSysWOW64RuntimeBroker.exe (x)
    HKLM_ElevationPolicy{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} – C:Program Files (x86)Common FilesAppleInternet ServicesBookmarkDAV_client.exe (Apple Inc.)
    HKLM_ElevationPolicy{5852F5ED-8BF4-11D4-A245-0080C6F74284} – C:Program Files (x86)Javajre7binjavaws.exe (Oracle Corporation)
    HKLM_ElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291} – C:Program Files (x86)allsearchTbHelper2.exe (x)
    HKLM_ElevationPolicy{658C9687-722E-4C1E-83BC-539AEC63FB9D} – C:Program Files (x86)searchresults1dtuser.exe (x)
    HKLM_ElevationPolicy{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} – C:Program Files (x86)HpCommoniPAQDetection2.exe (?)
    HKLM_ElevationPolicy{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} – C:Program Files (x86)Internet Exploreriedw.exe (x)
    HKLM_ElevationPolicy{877467C0-F9E4-4561-84F0-65AA7539833C} – C:WindowsSysWOW64CredentialUIBroker.exe (x)
    HKLM_ElevationPolicy{8DDBB1A6-5AFF-4F7B-A586-861CF45804B5} – C:Program Files (x86)Jeux-Jeux-ToolbarHelper.exe (x)
    HKLM_ElevationPolicy{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} – C:Program Files (x86)Common FilesResearch In MotionAppLoaderLoader.exe (Research In Motion Limited)
    HKLM_ElevationPolicy{A65E46FF-FD68-4192-80EB-F11BD275B001} – C:PROGRA~2SEARCH~1DatamngrToolBardtUser.exe (x)
    HKLM_ElevationPolicy{B43A0C1E-B63F-4691-B68F-CD807A45DA01} – C:Windowssystem32TSWbPrxy.exe (x)
    HKLM_ElevationPolicy{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} – C:Program Files (x86)Javajre7binssvagent.exe (Oracle Corporation)
    HKLM_ElevationPolicy{D133B285-8A43-4EC7-93BE-9B909C2370F5} – C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (x)
    HKLM_ElevationPolicy{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} – C:Program Files (x86)GoogleChromeApplication14.0.835.202chrome_launcher.exe (x)
    HKLM_Extensions{0C4CC089-D306-440D-9772-464E226F6539} – “Clavier virtuel” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013kbrd.ico)
    HKLM_Extensions{90EAE591-7E7E-434a-8E28-ECFD00071806} – “PokerStars.fr” (C:Program Files (x86)PokerStars.FRmain.ico)
    BHO{1d970ed5-3eda-438d-bffd-715931e2775b} – “ToolbarOrange.InitToolbarBHO” (mscoree.dll) (x)
    BHO{3248f342-70c6-418d-a300-b8e925e95556} – “Jeux- Toolbar” (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
    BHO{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} – “Content Blocker Plugin” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013IEExtContentBlockerie_content_blocker_plugin.dll)
    BHO{73455575-E40C-433C-9784-C78DC7761455} – “Virtual Keyboard Plugin” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013IEExtVirtualKeyboardie_virtual_keyboard_plugin.dll)
    BHO{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} – “Skype Browser Helper” (C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll)
    BHO{E33CF602-D945-461A-83F0-819F76A199F8} – “URL Advisor Plugin” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013IEExtUrlAdvisorklwtbbho.dll)

    ========================================

    C:Program Files (x86)Ad-RemoverQuarantine: 80 Fichier(s)
    C:Program Files (x86)Ad-RemoverBackup: 16 Fichier(s)

    C:Ad-Report-CLEAN[1].txt – 21/06/2013 18:55:27 (6474 Octet(s))
    C:Ad-Report-SCAN[1].txt – 21/06/2013 18:53:42 (6238 Octet(s))
    C:Ad-Report-SCAN[2].txt – 22/06/2013 08:51:00 (5712 Octet(s))

    Fin à: 08:51:55, 22/06/2013

    ============== E.O.F ==============[/spoiler:36q39vpn]
    et enfin le rapport ZHPDiag:
    http://cjoint.com/?0Fwss7RTEdM” onclick=”window.open(this.href);return false;
    encore merci Fpatmaubec.

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Tu n’as pas bien lu le tuto d’aide avec AdwCleaner ;)
    Pour info Ad-Remover, n’est plus utilisé !

    Relance AdwCleaner
    Clique sur Suppression Poste son rapport / STP

    Tu ne pas pas posté le rapport de MalwareBytes AM ?
    Peux-tu le faire !

    Bonne réception, et à te lire

  • Photo du profil de FpatmaubecFpatmaubec
    Participant
    Post count: 5

    Désolé
    Adwcleaner[spoiler:x8mfn4hu]# AdwCleaner v2.303 – Rapport créé le 23/06/2013 à 10:39:33
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : utilisateur – UTILISATEUR-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersutilisateurDownloadsadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:UsersutilisateurAppDataLocalConduit
    Dossier Supprimé : C:UsersutilisateurAppDataLocalLowConduit
    Dossier Supprimé : C:UsersutilisateurAppDataLocalLowPriceGong

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3300844
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Google Chrome v27.0.1453.116

    Fichier : C:UsersutilisateurAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [16345 octets] – [23/06/2012 17:05:19]
    AdwCleaner[R2].txt – [7731 octets] – [21/06/2013 18:52:12]
    AdwCleaner[R3].txt – [7053 octets] – [22/06/2013 15:26:51]
    AdwCleaner[S1].txt – [12137 octets] – [23/06/2012 17:06:35]
    AdwCleaner[S2].txt – [7186 octets] – [22/06/2013 15:27:13]
    AdwCleaner[S3].txt – [1935 octets] – [23/06/2013 10:39:33]

    ########## EOF – C:AdwCleaner[S3].txt – [1995 octets] ##########[/spoiler:x8mfn4hu]
    Malwarebytes[spoiler:x8mfn4hu]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.06.23.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    utilisateur :: UTILISATEUR-PC [administrateur]

    23/06/2013 10:25:21
    mbam-log-2013-06-23 (10-25-21).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 251505
    Temps écoulé: 3 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:x8mfn4hu]encore merci.
    Fpatmaubec

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour et bon dimanche ;)

    Ok, avec MBAM et AdwCleaner :bravo1:

    /! Tu dois faire impérativement de la place sur ton disque dur !
    Tu ne disposes que de 4% de disponible, tu dois avoir au minimum 20%

    1/
    Mise à jour à effectuer =>

    —\ Software Update
    Adobe Flash Player 11 Plugin => Adobe Systems // Contrôler la version en V:11.7.700.224
    Adobe Reader X => Adobe Systems // Mettre la V:11.0.3
    Java 7 Update 25 => Oracle // Ok

    —\ System Information
    ~ Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8191 MB (74% free)
    System Restore: Désactivé (Disabled)
    System drive C: has 4 GB (4%) free of 100 GB => Seuil critique dépassé // Désinstalle les logiciels plus utilisés // Sauvegarde sur un support optique tes photos, vidéos, documents importants volumineux

    2/
    Applique ce correctif =>

    Lance ZHPFix par l’icône sur le bureau, par un double clic

    * Dans la fenêtre qui s’ouvre, valide par ” OK
    Elle a été créée lors de l’installation de ZHPDiag

    A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

    R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com    => Toolbar.Conduit*
    R3 - URLSearchHook: FileConverter 1.5 B2 Toolbar [64Bits] - {b376e27c-a5dd-4635-891d-7aec90390d08} . (.Conduit Ltd. - Conduit Toolbar.) (6.13.50.5) -- C:Program Files (x86)FileConverter_1.5_B2prxtbFile.dll => Toolbar.Conduit*
    O2 - BHO: ToolbarOrange.InitToolbarBHO [64Bits] - {1d970ed5-3eda-438d-bffd-715931e2775b} . (...) -- mscoree.dll (.not file.) => Toolbar.Sorcim
    O2 - BHO: FileConverter 1.5 B2 [64Bits] - {b376e27c-a5dd-4635-891d-7aec90390d08} . (.Conduit Ltd. - Conduit Toolbar.) -- C:Program Files (x86)FileConverter_1.5_B2prxtbFile.dll => Toolbar.Conduit*
    O4 - GSDesktop: Adobe Reader X.lnk . (.Adobe Systems Incorporated - Adobe Reader.) -- C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe
    O4 - GSDesktop: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:Program Files (x86)PokerStars.FRPokerStarsUpdate.exe
    O4 - GSDesktop: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:Program Files (x86)uTorrentuTorrent.exe => P2P.BitTorrent*
    O4 - GSQuickLaunch: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:Program Files (x86)PokerStars.FRPokerStarsUpdate.exe
    O4 - GSQuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:Program Files (x86)uTorrentuTorrent.exe => P2P.BitTorrent*
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:Program Files (x86)Ask.comUpdateTask.exe (.not file.) [0] => Toolbar.Ask
    [MD5.00000000000000000000000000000000] [APT] [{19DC534F-AE2B-41BF-89A2-F4B69DFFB304}] (...) -- D:autorun.exe (.not file.) [0] => Microsoft Windows NT or Infection USB
    [MD5.00000000000000000000000000000000] [APT] [{1FB88A91-5CD9-40AA-BF9D-DA702EE1E675}] (...) -- C:UsersutilisateurAppDataLocalTempTemp1_Drivers_max.zipDriverSetup.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{3926D23D-D380-4396-88F6-9011A9F67E05}] (...) -- D:autorun.exe (.not file.) [0] => Microsoft Windows NT or Infection USB
    O41 - Driver: (ugvahcjt) . (. - .) - C:Windowssystem32driversugvahcjt.sys (.not file.) => Fichier absent
    O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr => Online.PokerGame
    [HKCUSoftwareAppDataLowSoftwareConduitSearchScopes] => Toolbar.Conduit
    [HKCUSoftwareAppDataLowSoftwarePriceGong] => Infection PUP (Adware.PriceGong)*
    [HKCUSoftwareAppDataLowSoftwareSmartbar] => Infection PUP (Hijacker.SmartBar)*
    [HKCUSoftwareAppDataLowToolbar] => Toolbar.Conduit
    O43 - CFD: 18/01/2013 - 18:43:25 - [92,786] ----D C:Program Files (x86)PokerStars.FR => Online.PokerGame
    O43 - CFD: 04/11/2011 - 19:30:17 - [0,001] ----D C:UsersutilisateurAppDataLocalPokerStars => Online.PokerGame
    O43 - CFD: 17/03/2013 - 17:49:29 - [4,931] ----D C:UsersutilisateurAppDataLocalPokerStars.FR => Online.PokerGame
    O43 - CFD: 18/01/2013 - 18:43:25 - [0,003] ----D C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsPokerStars.FR => Online.PokerGame
    O47 - AAKE:Key Export SP - "C:Program Files (x86)uuseeUUSeePlayer.exe" [Enabled] .(...) -- C:Program Files (x86)uuseeUUSeePlayer.exe (.not file.) => Infection Diverse (TR/Crypt.ZPACK.Gen)
    O53 - SMSR:HKLM...startupregKujytuo [Key] . (...) -- C:UsersutilisateurAppDataRoamingkujytuo.exe (.not file.) => Infection Virale (Virus.Kujytuo)
    O61 - LFC: 19/06/2013 - 17:32:52 ---A- C:UsersutilisateurAppDataLocalGoogleToolbar Cache7.5.4209.2358frtranslate_element.js.content [2337] => Toolbar.Google
    O61 - LFC: 19/06/2013 - 17:32:52 ---A- C:UsersutilisateurAppDataLocalGoogleToolbar Cache7.5.4209.2358frtranslate_languages.json.content [1505] => Toolbar.Google
    O69 - SBI: SearchScopes [HKCU] {C0B68A2F-1BEF-4185-8F34-86FE87C9B7D2} [DefaultScope] - (FileConverter 1.5 B2 Customized Web Search) - http://search.conduit.com => Toolbar.Conduit*
    O87 - FAEL: "TCP Query User{D3079D44-F2E4-43D1-B15B-2CE17F9AEFB5}C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe" |In - Public - P6 - TRUE | .(...) -- C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{130B4614-9443-449B-B599-FEACC49225DE}C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe" |In - Public - P17 - TRUE | .(...) -- C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe (.not file.) => Fichier absent
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
    [HKLMSoftwareClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
    [HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
    [HKLMSoftwareWow6432NodeMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
    [HKLMSoftwareClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit
    [HKLMSoftwareWow6432NodeGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)
    [HKCUSoftwareAppDataLowSoftwareConduitSearchScopes] => Toolbar.Conduit
    [HKCUSoftwareAppDataLowSoftwarePriceGong] => Infection PUP (Adware.PriceGong)*
    [HKCUSoftwareAppDataLowToolbar] => Toolbar.Conduit
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47] => Infection PUP (Adware.IMBooster)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856] => Infection PUP (Adware.IMBooster)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494] => Infection PUP (Adware.IMBooster)
    [HKLMSoftwareClassesToolbar.CT3300844] => Toolbar.Conduit↑
    [HKLMSoftwareWow6432NodeClassesToolbar.CT3300844] => Toolbar.Conduit*
    C:Program Files (x86)Conduit => Toolbar.Conduit
    C:UsersutilisateurAppDataLocalConduit => Toolbar.Conduit
    C:UsersutilisateurAppDataLocalLowConduit => Toolbar.Conduit
    C:UsersutilisateurAppDataLocalLowPriceGong => Infection PUP (Adware.PriceGong)*
    C:UsersutilisateurAppDataLocalTempGoogleToolbarInstaller1.log => Infection PUP (Toolbar.Babylon)
    C:UsersutilisateurAppDataLocalTempGoogleToolbarInstaller2.log => Infection PUP (Toolbar.Babylon)
    C:UsersutilisateurAppDataLocalTempToolbarHelper.exe => Infection PUP (Toolbar.Babylon)
    EmptyCLSID
    Emptytemp
    EmptyFlash

    Clique sur le bouton Presse-papier encadré en rouge sur l’image.

    Les lignes contenues dans le presse-papier vont s’afficher.

    Clique sur le bouton GO en bas à gauche.

    Note: Si l’UAC est active, après le clic sur “GO”, un message va apparaître du style “Voulez-vous autoriser le programme….” qu’il faudra valider :
    Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton “Presse-papier” pour coller les lignes, puis sur le bouton “GO”

    Une fois le résultat affiché, clique sur la croix rouge pour refermer l’outil (en haut à doite).

    Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

    Le rapport se trouve aussi à cet emplacement => C:ZHPZHPFix.txt

    A te lire avec son rapport

  • Photo du profil de FpatmaubecFpatmaubec
    Participant
    Post count: 5

    re-bonjour voici le rapport demandé:
    ZHPFix[spoiler:1vjlfzus]Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre :
    Run by utilisateur at 23/06/2013 14:57:04
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:program files (x86)pokerstars.frpokerstarsuninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:UsersutilisateurAppDataLocalTempToolbarHelper.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallPokerStars.fr]
    SUPPRIME Key: CLSID BHO: {1d970ed5-3eda-438d-bffd-715931e2775b}
    ABSENT Key: CLSID BHO: {b376e27c-a5dd-4635-891d-7aec90390d08}
    SUPPRIME Driver Key: ugvahcjt
    ABSENT Key: HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    ABSENT Key: HKCUSoftwareAppDataLowSoftwarePriceGong
    ABSENT Key: HKCUSoftwareAppDataLowSoftwareSmartbar
    ABSENT Key: HKCUSoftwareAppDataLowToolbar
    SUPPRIME Key*: StartupReg: Kujytuo
    SUPPRIME Key: SearchScopes :{C0B68A2F-1BEF-4185-8F34-86FE87C9B7D2}
    SUPPRIME Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key*: HKLMSoftwareClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key*: HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    ABSENT Key: HKLMSoftwareWow6432NodeMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    SUPPRIME Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key*: HKLMSoftwareClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    ABSENT Key: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    ABSENT Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    SUPPRIME Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    SUPPRIME Key: HKLMSoftwareWow6432NodeGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9
    SUPPRIME Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    SUPPRIME Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    ABSENT Key: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494
    ABSENT Key: HKLMSoftwareClassesToolbar.CT3300844
    ABSENT Key: HKLMSoftwareWow6432NodeClassesToolbar.CT3300844

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {b376e27c-a5dd-4635-891d-7aec90390d08}
    SUPPRIME AAKE KeyValue: C:Program Files (x86)uuseeUUSeePlayer.exe
    SUPPRIME TCP Query User{D3079D44-F2E4-43D1-B15B-2CE17F9AEFB5}C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe
    SUPPRIME UDP Query User{130B4614-9443-449B-B599-FEACC49225DE}C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT File: c:program files (x86)fileconverter_1.5_b2prxtbfile.dll
    ABSENT File: mscoree.dll
    ABSENT File: c:usersutilisateurdesktopadobe reader x.lnk
    SUPPRIME Reboot c:program files (x86)adobereader 10.0readeracrord32.exe
    SUPPRIME File: c:usersutilisateurdesktoppokerstars.fr.lnk
    SUPPRIME File: c:program files (x86)pokerstars.frpokerstarsupdate.exe
    ABSENT File: c:usersutilisateurdesktopµtorrent.lnk
    SUPPRIME File: c:usersutilisateurappdataroamingmicrosoftinternet explorerquick launchpokerstars.fr.lnk
    ABSENT File: c:usersutilisateurappdataroamingmicrosoftinternet explorerquick launchµtorrent.lnk
    ABSENT File: c:usersutilisateurappdataroamingkujytuo.exe
    SUPPRIME File: c:usersutilisateurappdatalocalgoogletoolbar cache7.5.4209.2358frtranslate_element.js.content
    SUPPRIME File: c:usersutilisateurappdatalocalgoogletoolbar cache7.5.4209.2358frtranslate_languages.json.content
    ABSENT Folder/File: c:program files (x86)conduit
    ABSENT Folder/File: c:usersutilisateurappdatalocalconduit
    ABSENT Folder/File: c:usersutilisateurappdatalocallowconduit
    ABSENT Folder/File: c:usersutilisateurappdatalocallowpricegong
    SUPPRIME File: C:UsersutilisateurAppDataLocalTempGoogleToolbarInstaller1.log
    SUPPRIME File*: c:usersutilisateurappdatalocaltempgoogletoolbarinstaller1.log
    SUPPRIME File: C:UsersutilisateurAppDataLocalTempGoogleToolbarInstaller2.log
    SUPPRIME File*: c:usersutilisateurappdatalocaltempgoogletoolbarinstaller2.log
    SUPPRIME File: c:usersutilisateurappdatalocaltemptoolbarhelper.exe
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar
    SUPPRIME Task: {19DC534F-AE2B-41BF-89A2-F4B69DFFB304}
    SUPPRIME Task: {1FB88A91-5CD9-40AA-BF9D-DA702EE1E675}
    SUPPRIME Task: {3926D23D-D380-4396-88F6-9011A9F67E05}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    40 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    23 : Fichier(s)
    1 : Logiciel(s)
    4 : Tache planifiée

    End of clean in 01mn 03s

    ========== Chemin de fichier rapport ==========
    C:ZHPZHPFix[R1].txt – 23/06/2013 14:57:07 [7694][/spoiler:1vjlfzus]Bon dimanche.
    Fpatmaubec

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: re

    Nickel avec le correctif :bravo1:

    /! Tes mises à jour sont effectuées ? // Et surtout de la place a été retrouvée sur ton disque dur

    Comment fonctionne ta machine ?

    Merci de répondre à mes questions, et si c’est bon, nous passeront un scanner antivirus ;)

  • Photo du profil de FpatmaubecFpatmaubec
    Participant
    Post count: 5

    bonjour,
    mon pc semble fonctionner, je vais acheter un disque dur supplémentaire pour stocker mes docs et photos.
    le seul problème restant est que je n’ arrive pas a télécharger Adobe reader 11. Soit le télechargement ne démarre par ou alors il me demande quel programme choisir pour ouvrir le doc ?????
    Fpatmaubec.

    EDIT : re bonjour
    non je crois que j’ ai parlé trop vite, je viens à nouveau d’etre rediriger sur Ihavnet …..

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    /! Peux tu me dire avec quel navigatuer Web, tes redirections ? (IE, Firefox ?)

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire avec son rapport

  • Photo du profil de FpatmaubecFpatmaubec
    Participant
    Post count: 5

    bonsoir
    voici le rapport
    http://cjoint.com/?0Fzu5Rp2blS” onclick=”window.open(this.href);return false;
    j’ utilise Internet Explorer , voici des liens alors que j’ ai cliqué et fais une recherche: Piscine intex
    http://www.monstermarketplace.com/search/?q=piscine+intex&t=C0180477&sid=CNA_w9owR6z-1N8mepIBwg&utm_source=C&utm_medium=paid&utm_campaign=C0180477” onclick=”window.open(this.href);return false;
    http://www.ihavenet.com” onclick=”window.open(this.href);return false;
    merci pour ta patiente.
    Fpat.

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    Télécharge OTM => https://www.sosvirus.net/telecharger/otm/” onclick=”window.open(this.href);return false; (de Old_Timer) sur ton bureau,
    Double-clique sur OTM.exe pour lancer le programme,
    Copie la liste ci-dessous et colle-la dans la fenêtre du programme “Paste Instructions for Items to be Moved” :

    Instructions
    :files
    C:WindowsTasksFJHPZ.job

    :commands
    [emptytemp]
    [reboot]

    Clique sur MoveIt! pour lancer la suppression,
    Le résultat appraraîtra dans le cadre Results.
    Clique sur Exit pour fermer le programme.
    Poste le rapport qui est situé ici : C:_OTMMovedFiles
    Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    A te lire avec son rapport

Le sujet ‘pc infecté : ihavnet et newsbuster’ est fermé à de nouvelles réponses.