Se connecter / S'enregistrer
Votre question

[Résolu] Ouverture intempestive de fenetres sites porno

Tags :
  • Trash
  • Windows 7
  • Internet
  • Internet Explorer
  • ask toolbar
  • clickpotatolite
  • offerbox
  • babylon
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2012 16:40:47

Bonjour,
comme beaucoup apparemment, des fenetres assez trash de sites porno s'ouvrent intempestivement sur mon PC familial...
J'ai Windows7 edition familiale premium et Internet explorer 9 (versions des maj 9.0.9).
J'ai lancé Adwcleaner comme conseillé et voici le contenu du rapport.
Merci de votre aide !
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 16:08:17
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : compte backup - DIRACCA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\charles\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : \Inbox
Dossier Supprimé : C:\Users\COMPTE~1.DIR\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\COMPTE~1.DIR\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Supprimé au redémarrage : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Seeearch
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\compte backup.diracca-PC\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : \user.js

***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113480&tt=060612_6_&babsrc=HP_ss&mntrId=1ceb7ab3000000000000b8ac6f9db3be --> hxxp://www.google.com

    -\\ Google Chrome v21.0.1180.79

    *************************

    AdwCleaner[S1].txt - [9786 octets] - [20/08/2012 16:08:17]

    ########## EOF - \AdwCleaner[S1].txt - [9914 octets] ##########
  • Autres pages sur : resolu ouverture intempestive fenetres sites porno

    a c 569 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    a b , Internet Explorer
    20 Août 2012 16:46:28

    hello


    on continue ce que tu as commencé

    tu aurais dû demander de l'aide avant de passer adwcleaner , il y avait pas mal de toolbars etc..... à désinstaller

    ========================
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ===================================

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    =============================

    sont attendus les rapports de

    mbam
    zhpdiag
    m
    0
    l
    20 Août 2012 18:29:25

    Bonjour Migau
    Merci de ta réponse et désolé pour le lancement un peu trop rapide de Adwcleaner... (quelles toolbars dois-je désinstaller ?)
    • Rapport de MBAM : 4 infections détectées (voir rapport ci-dessous)
    • Rapport de ZHPDIAG : Le lien a été créé: http://cjoint.com/?BHur1kd6aXZ

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.20.07

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    compte backup :: DIRACCA-PC [administrateur]

    20/08/2012 17:23:38
    mbam-log-2012-08-20 (17-33-55).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 323377
    Temps écoulé: 8 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\diracca\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.

    Fichier(s) détecté(s): 3
    C:\Users\diracca\AppData\Roaming\OpenCandy\OpenCandy_F6E4ED9820A74089937DAB110E738DC1\OfferBoxSetup_FR.exe (Trojan.Downloader) -> Aucune action effectuée.
    C:\Temp\xvid-win32.exe (Adware.Hotbar) -> Aucune action effectuée.
    C:\Users\compte backup.diracca-PC\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.

    (fin) :
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    a b , Internet Explorer
    20 Août 2012 18:39:25

    musc83 a dit :
    Bonjour Migau
    Merci de ta réponse et désolé pour le lancement un peu trop rapide de Adwcleaner... (quelles toolbars dois-je désinstaller ?)



    hello

    tu vas trop vite , tu n'as pas lu jusqu'au bout le canned de Mbam

    tu n'as pas supprimé les infections trouvées

    lis bien ce passage

    =======================

    Si des infections sont présentes, clic sur " Afficher les résultats"
    puis sur " Supprimer la sélection ".

    Enregistre le rapport sur ton Bureau.
    Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok
    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!.
    ================================

    il faut que tu recommences


    relance mbam et une fois les infections supprimées, redémarre ton pc

    ensuite scanne ton pc avec zhpdiag.

    un conseil, prends bien le temps de tout lire , pour ne pas faire de bêtises.

    donne moi les 2rapports ensuite

    mbam et zhpdiag

    merci


    m
    0
    l
    20 Août 2012 21:31:41

    J’avais bien lu et donc coché « supprimer la sélection» dans MBAM.
    Mais bon, j’ai dû merder quelque part... :(  ... j’ai donc recommencé et voici les rapports :
    • Rapport de MBAM : 0 infections détectées (voir rapport ci-dessous)
    • Rapport de ZHPDIAG : Le lien a été créé: http://cjoint.com/?BHuvDJOqWbY
    Merci encore de ton support sur ce sujet.
    m
    0
    l
    20 Août 2012 21:44:06

    Rapport de MBAM :
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Database version: v2012.08.20.07

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    charles :: DIRACCA-PC [limited]

    20/08/2012 21:04:38
    mbam-log-2012-08-20 (21-04-38).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 255657
    Time elapsed: 5 minute(s), 23 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)
    m
    0
    l
    a c 569 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    a b , Internet Explorer
    20 Août 2012 23:18:45

    11134969,0,1398651

    a dit :
    Rapport de MBAM :

    (end)


    hello

    bien , alors on continue, tu es sur la bonne voie.

    tu as une raison valable pour que seven ne soit pas en sp1.
    si c'est un oubli, il faudra le mettre à jour rapidement en fin de désinfection

    ====================================
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    Citation :

    O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner[S1].txt
    O4 - HKLM\..\Wow6432Node\RunOnce: [DeleteOnReboot] . (...) -- C:\Windows\DeleteOnReboot.bat
    O4 - Global Startup: C:\Users\charles\Desktop\Courses 2012.lnk . (...) -- C:\Users\Famille\Courses\2012
    O43 - CFD: 11/11/2010 - 22:35:29 - [0,927] ----D C:\Program Files (x86)\MosUred
    O43 - CFD: 05/03/2012 - 12:42:12 - [0,004] ----D C:\ProgramData\Ant
    O43 - CFD: 11/11/2010 - 22:35:29 - [0,927] ----D C:\Program Files (x86)\MosUred
    O44 - LFC:[MD5.8BD6E3577FBCC74964C8A0022E812C90] - 20/08/2012 - 15:08:59 ---A- . (...) -- C:\AdwCleaner[S1].txt [9901]
    O44 - LFC:[MD5.09D02B330553C5F033C4D611521B22E0] - 20/08/2012 - 15:08:59 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [98]
    [MD5.B5C29966826938C5FFBC5EBF435DEEC8] [SPRF][22/06/2012] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\tmpFF5A.tmp.exe [1051624]
    [MD5.241040BE6AF5A269F4A00CD85EC66B4B] [SPRF][20/08/2012] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\Uninst.bat [665]
    [MD5.5B2DA96D90C95228239806D40B720BD2] [SPRF][18/08/2004] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\VP6.reg [340]
    [MD5.1410ADCB69C267916EE702E2A443E93F] [SPRF][18/08/2004] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\VP6Install.exe [23040]
    [MD5.A13842F638A54B6B1CD1087A4423C531] [SPRF][22/06/2012] (.DVDVideoSoft Ltd. - Free YouTube Download 3.1.24.412 Setup.) -- C:\Users\compte backup.diracca-PC\Desktop\FreeYouTubeDownload.exe [25818800]
    O43 - CFD: 22/06/2012 - 16:12:31 - [0,006] ----D C:\Users\compte backup.diracca-PC\AppData\Roaming\Babylon
    O43 - CFD: 17/06/2011 - 13:19:19 - [0,270] ----D C:\Users\compte backup.diracca-PC\AppData\Roaming\OfferBox
    C:\Users\compte backup.diracca-PC\AppData\Roaming\Babylon
    C:\Users\compte backup.diracca-PC\AppData\Roaming\OfferBox
    R3 - URLSearchHook: (no name) [64Bits] - {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
    O4 - HKUS\S-1-5-21-1674996903-33590916-3575559771-1004-1674996903-33590916-3575559771-1003\..\Run: [Polar Sync] Clé orpheline
    O4 - Global Startup: C:\Users\charles\Desktop\bafa1 mel - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\Filles ecoles-gym\mel\bafa1 mel (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Depenses - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\comptes\Depenses (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Marion.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Marion (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\MEL ETUDES - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\Filles ecoles-gym\mel\MEL ETUDES (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Melanie -.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Melanie (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\MOTS DE PASSE et comptes - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\MOTS DE PASSE et comptes.docx (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Ordinateur.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\charles\Desktop\plaisance.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\Appart Coudou et Plaisance et Lariven\plaisance\new loc 2011 (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{40828C4F-1DFC-4821-88C4-6A03F4392034}] (...) -- C:\Users\compte backup\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LYLNH6U2\p403050[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F80AF0BF-A63E-4318-8F60-8DA76E2FAC00}] (...) -- C:\Users\compte backup\Desktop\Documents\USB\usbsetup.exe (.not file.)
    O41 - Driver: (RxFilter) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
    O41 - Driver: (SamSs) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
    O2 - BHO: TBSB06155 [64Bits] - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (...) -- C:\Program Files (x86)\seeearch\seeearch.dll (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    O43 - CFD: 20/08/2012 - 16:08:55 - [0,377] ----D C:\Program Files (x86)\Ask.com
    O43 - CFD: 20/08/2012 - 16:08:55 - [0,377] ----D C:\Program Files (x86)\Ask.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    C:\Program Files (x86)\Ask.com
    C:\Users\compte backup.diracca-PC\AppData\LocalLow\AskToolbar
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID






    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    m
    0
    l
    21 Août 2012 21:31:09

    Bonjour,
    Non, je ne savais pas que seven n’était pas en sp1 (pas de raison particulière de mon côté) mais j’ai vu sur le site de Microsoft comment faire la maj (à moins que tu ne préconises une autre méthode ;) 
    Sinon, le rapport de ZHPFix :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by compte backup at 21/08/2012 20:33:33
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\compte backup.diracca-PC\AppData\Local\Temp\tmpFF5A.tmp.exe
    SUPPRIME Reboot Memory Process: C:\Users\compte backup.diracca-PC\AppData\Local\Temp\VP6.reg
    SUPPRIME Reboot Memory Process: C:\Users\compte backup.diracca-PC\AppData\Local\Temp\VP6Install.exe
    SUPPRIME Memory Process: C:\Users\compte backup.diracca-PC\Desktop\FreeYouTubeDownload.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Driver Key: RxFilter
    ABSENT Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Report
    SUPPRIME RunValue: DeleteOnReboot
    SUPPRIME URLSearchHook: {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF}
    ABSENT RunValue: Polar Sync

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: \adwcleaner[s1].txt
    SUPPRIME File: c:\windows\deleteonreboot.bat
    SUPPRIME File: c:\users\charles\desktop\courses 2012.lnk
    SUPPRIME Reboot c:\users\famille\courses\2012
    ABSENT File: c:\adwcleaner[s1].txt
    ABSENT File: c:\windows\deleteonreboot.bat
    SUPPRIME File***: c:\users\compte backup.diracca-pc\appdata\local\temp\tmpff5a.tmp.exe
    SUPPRIME File: C:\Users\compte backup.diracca-PC\AppData\Local\Temp\Uninst.bat
    SUPPRIME File***: c:\users\compte backup.diracca-pc\appdata\local\temp\uninst.bat
    SUPPRIME File***: c:\users\compte backup.diracca-pc\desktop\freeyoutubedownload.exe
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\roaming\babylon
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\roaming\offerbox
    SUPPRIME File: c:\users\charles\desktop\bafa1 mel - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\filles ecoles-gym\mel\bafa1 mel (.not file.)
    SUPPRIME File: c:\users\charles\desktop\depenses - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\comptes\depenses (.not file.)
    SUPPRIME File: c:\users\charles\desktop\marion.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\marion (.not file.)
    SUPPRIME File: c:\users\charles\desktop\mel etudes - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\filles ecoles-gym\mel\mel etudes (.not file.)
    SUPPRIME File: c:\users\charles\desktop\melanie -.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\melanie (.not file.)
    SUPPRIME File: c:\users\charles\desktop\mots de passe et comptes - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\mots de passe et comptes.docx (.not file.)
    SUPPRIME File: c:\users\charles\desktop\ordinateur.lnk
    SUPPRIME File: c:\users\charles\desktop\plaisance.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\appart coudou et plaisance et lariven\plaisance\new loc 2011 (.not file.)
    ABSENT Folder/File: c:\users\compte backup\appdata\local\microsoft\windows\temporary internet files\content.ie5\lylnh6u2\p403050
    ABSENT File: c:\program files (x86)\seeearch\seeearch.dll
    ABSENT Folder/File: c:\program files (x86)\ask.com
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {40828C4F-1DFC-4821-88C4-6A03F4392034}
    SUPPRIME Task: {F80AF0BF-A63E-4318-8F60-8DA76E2FAC00}
    SUPPRIME Task: Scheduled Update for Ask Toolbar

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    4 : Processus mémoire
    5 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    33 : Fichier(s)
    3 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 55s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix.txt - 21/08/2012 20:33:33 [4539]
    m
    0
    l
    21 Août 2012 22:01:47

    .. petite question additionnelle.. il semble qu un repertoire perso ait été supprimé
    ("SUPPRIME Reboot c:\users\famille\courses\2012") dommage... bcp d'infos importantes....
    Y a t il un moyen de le récupérer ? (pas de sauvegarde récente et pas trouvé dans la corbeile) :( 
    m
    0
    l
    a c 569 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    a b , Internet Explorer
    21 Août 2012 23:20:04

    musc83 a dit :
    .. petite question additionnelle..
    il semble qu un repertoire perso ait été supprimé ("SUPPRIME Reboot c:\users\famille\courses\2012") dommage... bcp d'infos importantes....
    Y a t il un moyen de le récupérer ? (pas de sauvegarde récente et pas trouvé dans la corbeile) :( 


    hello

    tu vas relancer zhpfix et tu vas cliquer sur le bouton Q qui va restaurer la quarantaine
    et je te refaire un script demain matin




    m
    0
    l
    21 Août 2012 23:33:38

    merci et bonne nuit
    m
    0
    l
    a c 569 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    a b , Internet Explorer
    22 Août 2012 08:48:45

    musc83 a dit :
    merci et bonne nuit


    hello

    lorsque tu auras restaurer la quarantaine, tu relanceras zhpfix avec ce script ci dessous

    Citation :

    O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner[S1].txt
    O4 - HKLM\..\Wow6432Node\RunOnce: [DeleteOnReboot] . (...) -- C:\Windows\DeleteOnReboot.bat
    O43 - CFD: 11/11/2010 - 22:35:29 - [0,927] ----D C:\Program Files (x86)\MosUred
    O43 - CFD: 05/03/2012 - 12:42:12 - [0,004] ----D C:\ProgramData\Ant
    O43 - CFD: 11/11/2010 - 22:35:29 - [0,927] ----D C:\Program Files (x86)\MosUred
    O44 - LFC:[MD5.8BD6E3577FBCC74964C8A0022E812C90] - 20/08/2012 - 15:08:59 ---A- . (...) -- C:\AdwCleaner[S1].txt [9901]
    O44 - LFC:[MD5.09D02B330553C5F033C4D611521B22E0] - 20/08/2012 - 15:08:59 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [98]
    [MD5.B5C29966826938C5FFBC5EBF435DEEC8] [SPRF][22/06/2012] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\tmpFF5A.tmp.exe [1051624]
    [MD5.241040BE6AF5A269F4A00CD85EC66B4B] [SPRF][20/08/2012] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\Uninst.bat [665]
    [MD5.5B2DA96D90C95228239806D40B720BD2] [SPRF][18/08/2004] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\VP6.reg [340]
    [MD5.1410ADCB69C267916EE702E2A443E93F] [SPRF][18/08/2004] (...) -- C:\Users\compte backup.diracca-PC\AppData\Local\Temp\VP6Install.exe [23040]
    [MD5.A13842F638A54B6B1CD1087A4423C531] [SPRF][22/06/2012] (.DVDVideoSoft Ltd. - Free YouTube Download 3.1.24.412 Setup.) -- C:\Users\compte backup.diracca-PC\Desktop\FreeYouTubeDownload.exe [25818800]
    O43 - CFD: 22/06/2012 - 16:12:31 - [0,006] ----D C:\Users\compte backup.diracca-PC\AppData\Roaming\Babylon
    O43 - CFD: 17/06/2011 - 13:19:19 - [0,270] ----D C:\Users\compte backup.diracca-PC\AppData\Roaming\OfferBox
    C:\Users\compte backup.diracca-PC\AppData\Roaming\Babylon
    C:\Users\compte backup.diracca-PC\AppData\Roaming\OfferBox
    R3 - URLSearchHook: (no name) [64Bits] - {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
    O4 - HKUS\S-1-5-21-1674996903-33590916-3575559771-1004-1674996903-33590916-3575559771-1003\..\Run: [Polar Sync] Clé orpheline
    O4 - Global Startup: C:\Users\charles\Desktop\bafa1 mel - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\Filles ecoles-gym\mel\bafa1 mel (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Depenses - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\comptes\Depenses (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Marion.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Marion (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\MEL ETUDES - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\Filles ecoles-gym\mel\MEL ETUDES (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Melanie -.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Melanie (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\MOTS DE PASSE et comptes - Raccourci.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\MOTS DE PASSE et comptes.docx (.not file.)
    O4 - Global Startup: C:\Users\charles\Desktop\Ordinateur.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\charles\Desktop\plaisance.lnk . (...) -- C:\Users\compte backup.diracca-PC\Documents\Babeth\Appart Coudou et Plaisance et Lariven\plaisance\new loc 2011 (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{40828C4F-1DFC-4821-88C4-6A03F4392034}] (...) -- C:\Users\compte backup\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LYLNH6U2\p403050[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F80AF0BF-A63E-4318-8F60-8DA76E2FAC00}] (...) -- C:\Users\compte backup\Desktop\Documents\USB\usbsetup.exe (.not file.)
    O41 - Driver: (RxFilter) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
    O41 - Driver: (SamSs) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
    O2 - BHO: TBSB06155 [64Bits] - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (...) -- C:\Program Files (x86)\seeearch\seeearch.dll (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    O43 - CFD: 20/08/2012 - 16:08:55 - [0,377] ----D C:\Program Files (x86)\Ask.com
    O43 - CFD: 20/08/2012 - 16:08:55 - [0,377] ----D C:\Program Files (x86)\Ask.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    C:\Program Files (x86)\Ask.com
    C:\Users\compte backup.diracca-PC\AppData\LocalLow\AskToolbar
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID



    m
    0
    l
    22 Août 2012 14:57:26

    bonjour, voilà le rapport (bcp d'"ABSENT" car je n'ai restauré que la ligne concernée, donc les autres étaient déjà supprimés...) :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2012-14-54-55.txt
    Run by compte backup at 22/08/2012 14:54:55
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
    ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: Report
    ABSENT RunValue: DeleteOnReboot
    ABSENT URLSearchHook: {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF}
    ABSENT RunValue: Polar Sync

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: \adwcleaner[s1].txt
    ABSENT File: c:\windows\deleteonreboot.bat
    ABSENT File: c:\adwcleaner[s1].txt
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\local\temp\tmpff5a.tmp.exe
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\local\temp\uninst.bat
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\local\temp\vp6.reg
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\local\temp\vp6install.exe
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\desktop\freeyoutubedownload.exe
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\roaming\babylon
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\roaming\offerbox
    ABSENT File: c:\users\charles\desktop\bafa1 mel - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\filles ecoles-gym\mel\bafa1 mel (.not file.)
    ABSENT File: c:\users\charles\desktop\depenses - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\comptes\depenses (.not file.)
    ABSENT File: c:\users\charles\desktop\marion.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\marion (.not file.)
    ABSENT File: c:\users\charles\desktop\mel etudes - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\filles ecoles-gym\mel\mel etudes (.not file.)
    ABSENT File: c:\users\charles\desktop\melanie -.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\melanie (.not file.)
    ABSENT File: c:\users\charles\desktop\mots de passe et comptes - raccourci.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\mots de passe et comptes.docx (.not file.)
    ABSENT File: c:\users\charles\desktop\ordinateur.lnk
    ABSENT File: c:\users\charles\desktop\plaisance.lnk
    ABSENT File: c:\users\compte backup.diracca-pc\documents\babeth\appart coudou et plaisance et lariven\plaisance\new loc 2011 (.not file.)
    ABSENT Folder/File: c:\users\compte backup\appdata\local\microsoft\windows\temporary internet files\content.ie5\lylnh6u2\p403050
    ABSENT File: c:\program files (x86)\seeearch\seeearch.dll
    ABSENT Folder/File: c:\program files (x86)\ask.com
    ABSENT Folder/File: c:\users\compte backup.diracca-pc\appdata\locallow\asktoolbar
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    ABSENT Task: {40828C4F-1DFC-4821-88C4-6A03F4392034}
    ABSENT Task: {F80AF0BF-A63E-4318-8F60-8DA76E2FAC00}
    ABSENT Task: Scheduled Update for Ask Toolbar

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    32 : Fichier(s)
    3 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 18s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix.txt - 22/08/2012 14:54:55 [4050]
    m
    0
    l
    a c 569 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    a b , Internet Explorer
    22 Août 2012 15:41:16

    musc83 a dit :
    bonjour, voilà le rapport (bcp d'"ABSENT" car je n'ai restauré que la ligne concernée, donc les autres étaient déjà supprimés...) :



    hello

    ok, tu as restauré que la ligne concernée, bravo, dans le doute, je t'ai refait le script complet

    on arrive au terme de la désinfection

    ===============================================
    1)

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================
    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout télécharger toujours les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage



  • =================================================

    3)

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    m
    0
    l
    26 Août 2012 13:52:43

    Bonjour Migau,
    ...en déplacement la semaine dernière... je n’ai pu finir tes consignes qu’aujourd’hui ...ci dessous le rapport de Check&Update

    Je te remercie pour les conseils et pour ton support bien appréciable (le surf sur internet semble s’être bien passé cette semaine:)  ) . Encore mille mercis !


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Aucun Service Pack
    UserName : compte backup
    26/08/2012
    13:48:38
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.265
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java 7 Update 6
    Version : 7.0.60
    Java 7 Update 6 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS