Virus "Iphone 4s" sur facebook Fermé

Question

Bonjour, j'ai lu un précédent sujet concernant ce virus qui n'a pas l'air d'embêter que moi ! J'ai donc suivi les instructions et je me permet de vous envoyer le rapport de l'analyse : http://pjjoint.malekal.com/files.php?id=20120624_v14y7q10t12c15

Si vous voulez bien me dire ce que je dois faire, ce serait gentil. Merci d'avance :)

juju666 · Answer

Hello

Tu n'as pas lancé ZHPDiag avec le clic droit -> exécuter en tant qu'administrateur

Léo77 · Answer

Voila : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120624_n5d8b11s10k12

juju666 · Answer

Windows pas à jour => installer le Service Pack 1 via windows update
Java pas à jour => désinstalle ta version et installe celle-là : https://www.java.com/fr/download/linux_manual.jsp

======================================

Désinstalle Moovida

======================================

Evite le site Softonic

======================================

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Léo77 · Answer

# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 23:41:00
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : portable - PORTABLE-PC
# Exécuté depuis : C:\Users\portable\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\IBUpdaterService

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\portable\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3537 octets] - [24/06/2012 21:02:25]
AdwCleaner[S2].txt - [893 octets] - [24/06/2012 23:41:00]

########## EOF - C:\AdwCleaner[S2].txt - [1020 octets] ##########

juju666 · Answer

Poste celui-là : C:\AdwCleaner[S1].txt - [3537 octets] - [24/06/2012 21:02:25]

Léo77 · Answer

Je n'arrive pas à l'envoyer ça me met titre du message non renseigné

juju666 · Answer

inscris-toi au forum

Leone49 · Answer

# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 21:02:25
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : portable - PORTABLE-PC
# Exécuté depuis : C:\Users\portable\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\portable\AppData\Local\Conduit
Dossier Supprimé : C:\Users\portable\AppData\Local\moovida air
Dossier Supprimé : C:\Users\portable\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\portable\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\portable\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\portable\AppData\Roaming\moovida-1
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Conduit
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Moovida
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.fissa.com/fr/?s=h&c=1102248779&suid=EnQ7EHCxC&d=7&pid=23 --> hxxp://www.google.com

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\portable\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3408 octets] - [24/06/2012 21:02:25]

########## EOF - C:\AdwCleaner[S1].txt - [3536 octets] ##########

juju666 · Answer

ah ben ton pc doit déjà aller mieux, la pub pour iphone doit avoir disparu.

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

&#9654 enregistre l'exécutable sur le bureau. 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

Leone49 · Answer

Oui la pub pour iphone a disparu, merci beaucoup de ton aide :)


2012/06/25 18:45:10 +0200	PORTABLE-PC	portable	MESSAGE	Starting protection
2012/06/25 18:45:14 +0200	PORTABLE-PC	portable	MESSAGE	Protection started successfully
2012/06/25 18:45:17 +0200	PORTABLE-PC	portable	MESSAGE	Starting IP protection
2012/06/25 18:45:21 +0200	PORTABLE-PC	portable	MESSAGE	IP Protection started successfully
2012/06/25 20:33:11 +0200	PORTABLE-PC	portable	MESSAGE	Starting protection
2012/06/25 20:33:14 +0200	PORTABLE-PC	portable	MESSAGE	Protection started successfully
2012/06/25 20:33:17 +0200	PORTABLE-PC	portable	MESSAGE	Starting IP protection
2012/06/25 20:33:19 +0200	PORTABLE-PC	portable	MESSAGE	IP Protection started successfully

Leone49 · Answer

Ah ben non la pub d'iphone n'est pas partie en fait.. Grr !

juju666 · Answer

tu m'as pas mis le bon rapport de mbam ^^

Leone49 · Answer

Bein je t'ai mis le dernier , je te mets l'autre alors :

 Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 452524
Temps écoulé: 1 heure(s), 39 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\portable\AppData\Local\Temp\eType Setup403431.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\portable\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\portable\Downloads\FLVPlayerSetup_MMM (1).exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\portable\Downloads\FLVPlayerSetup_MMM.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\portable\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\portable\Downloads	uto_ccleaner.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Bien.

ZHPDiag a été mis à jour ce jour.
Désinstalle-le, et retélécharge-le ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Lance ZHPDiag, clique sur le bouton "UAC"
Il va se relancer , dès lors tu peux tout cocher au tournevis puis cliquer sur la loupe.

héberge le rapport et donne le lien obtenu.

Leone49 · Answer

Voili voilou : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120625_e14n14d5k14o5

Mais j'ai encore beaucoup de manip à faire comme ça ?

juju666 · Answer

Bientôt fini :-)

n'installe plus d'extension comme le truc "les 5 truc que font une fille avant" ou des conneries pareilles sur facebook, c'est ça qui en fait t'affiche la pub.

voir : http://forums-fec.be/formations/index.php?topic=139.0

~~

copie tout le texte contenu dans ce lien

ouvre ZHPFix avec le clic droit -> exécuter en tant qu'administrateur
clique sur le H puis sur GO
poste le rapport.

~~

normalement, tu n'as plus de pubs sur facebook.
confirme-moi cela.

Leone49 · Answer

Voila le rapport : 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by portable at 26/06/2012 00:02:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: O42 - Logiciel: Barre d'outils Softonic_France - (.. Softonic_France) [HKLM] - Barre d'outils Softonic_France

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4daac69c-45e2-cba7-9bc8-1044483d3352}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {4daac69c-45e2-cba7-9bc8-1044483d3352}

========== Tache planifiée ==========
SUPPRIME Task: ETYPE Setup

========== Autre ==========
NON TRAITE Ø43 - CFD: 25/02/2011 - 00:31:45 - [48691] ---- DC: Program Files (x86) \ Fluendo
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {DCE997C8-5920-4c09-99EE-59F46634FE2C}]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Settings \ {E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
NON TRAITE C: Program Files (x86) \ Fluendo \ Moovida
NON TRAITE C: \ ProgramData \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Moovida
NON TRAITE C: \ Users \ portable \ AppData \ Local \ Google \ Chrome user data \ \ \ Default Extensions \ kcccmbebknddpljemkiehbabimdjnnaa
NON TRAITE Ø43 - CFD: 01/02/2012 - 23:00:21 - [10604] ---- DC: Program Files (x86) \ Softonic_France
NON TRAITE Ø43 - CFD: 25/06/2012 - 17:29:38 - [0] ---- DC: \ ProgramData \ IBUpdaterService
NON TRAITE [HKCU \ Software \ AppDataLow \ Software \ Softonic_France]
NON TRAITE [HKLM \ Software \ Softonic_France]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Settings \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKLM \ Software \ WOW6432Node \ Classes \ CLSID \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKLM \ SOFTWARE \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKLM \ Software \ WOW6432Node \ Softonic_France]
NON TRAITE C: \ Users \ portable \ AppData \ LocalLow \ Softonic_France
NON TRAITE [MD5.00000000000000000000000000000000] [APT] [ETYPE Setup] (...) - C: (.. Pas de fichier) \ Users \ portable \ AppData \ Local \ Temp \ ETYPE Setup403431.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Logiciel(s)
1 : Tache planifiée
18 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 00:02:43 [2919]



Pour ce qui est des pubs, je verrais demain si il y en a encore car tout à l'heure je pensais en être débarrassée et après une petite heure passée sur Facebook elles sont réapparues donc je préfère ne pas me réjouir trop vite.

juju666 · Answer

refais ZHPFix t'as mal copié les lignes :/

Leone49 · Answer

J'ai trop de mal désolée.

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by portable at 26/06/2012 00:13:25
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: O42 - Logiciel: Barre d'outils Softonic_France - (.. Softonic_France) [HKLM] - Barre d'outils Softonic_France

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4daac69c-45e2-cba7-9bc8-1044483d3352}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {4daac69c-45e2-cba7-9bc8-1044483d3352}

========== Tache planifiée ==========
ABSENT Task: ETYPE Setup

========== Autre ==========
NON TRAITE Ø43 - CFD: 25/02/2011 - 00:31:45 - [48691] ---- DC: Program Files (x86) \ Fluendo
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {DCE997C8-5920-4c09-99EE-59F46634FE2C}]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Settings \ {E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
NON TRAITE C: Program Files (x86) \ Fluendo \ Moovida
NON TRAITE C: \ ProgramData \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Moovida
NON TRAITE C: \ Users \ portable \ AppData \ Local \ Google \ Chrome user data \ \ \ Default Extensions \ kcccmbebknddpljemkiehbabimdjnnaa
NON TRAITE Ø43 - CFD: 01/02/2012 - 23:00:21 - [10604] ---- DC: Program Files (x86) \ Softonic_France
NON TRAITE Ø43 - CFD: 25/06/2012 - 17:29:38 - [0] ---- DC: \ ProgramData \ IBUpdaterService
NON TRAITE [HKCU \ Software \ AppDataLow \ Software \ Softonic_France]
NON TRAITE [HKLM \ Software \ Softonic_France]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Settings \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKLM \ Software \ WOW6432Node \ Classes \ CLSID \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKLM \ SOFTWARE \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {4daac69c-45e2-cba7-9bc8-1044483d3352}]
NON TRAITE [HKLM \ Software \ WOW6432Node \ Softonic_France]
NON TRAITE C: \ Users \ portable \ AppData \ LocalLow \ Softonic_France
NON TRAITE [MD5.00000000000000000000000000000000] [APT] [ETYPE Setup] (...) - C: (.. Pas de fichier) \ Users \ portable \ AppData \ Local \ Temp \ ETYPE Setup403431.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Logiciel(s)
1 : Tache planifiée
18 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 23:02:43 [2971]
C:\ZHP\ZHPFix[R2].txt - 26/06/2012 00:13:25 [2969]

juju666 · Answer

y'a un stress là

copie les d'ici directement :

O43 - CFD: 25/02/2011 - 00:31:45 - [48,691] ----D C:\Program Files (x86)\Fluendo    => Infection BT (Adware.SPointer)
O43 - CFD: 25/02/2011 - 00:31:45 - [48,691] ----D C:\Program Files (x86)\Fluendo    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]    => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    => Infection BT (Adware.SPointer)
C:\Program Files (x86)\Fluendo\Moovida    => Infection BT (Adware.SPointer)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida    => Infection BT (Adware.SPointer)
C:\Users\portable\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcccmbebknddpljemkiehbabimdjnnaa    => Infection Diverse (Adware.Agent)
O43 - CFD: 02/01/2012 - 23:00:21 - [10,604] ----D C:\Program Files (x86)\Softonic_France
O43 - CFD: 25/06/2012 - 17:29:38 - [0] ----D C:\ProgramData\IBUpdaterService
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Softonic_France\prxtbSof0.dll
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Softonic_France\prxtbSof0.dll
O2 - BHO: Softonic_France [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\prxtbSof0.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Softonic_France]    => Toolbar.Conduit
C:\Users\portable\AppData\LocalLow\Softonic_France    => Toolbar.Conduit

Leone49 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-06-2012-00-31-17.txt
Run by portable at 26/06/2012 00:31:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Softonic_France

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Fluendo
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME Folder: c:\users\portable\appdata\local\google\chrome\user data\default\extensions\kcccmbebknddpljemkiehbabimdjnnaa
SUPPRIME Folder: C:\Program Files (x86)\Softonic_France
SUPPRIME Folder: C:\ProgramData\IBUpdaterService
SUPPRIME Folder: c:\users\portable\appdata\locallow\softonic_france

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\fluendo\moovida
ABSENT File: c:\program files (x86)\softonic_france\prxtbsof0.dll


========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 23:02:43 [2971]
C:\ZHP\ZHPFix[R2].txt - 26/06/2012 23:13:25 [3021]
C:\ZHP\ZHPFix[R3].txt - 26/06/2012 00:31:17 [2554]

juju666 · Answer

ok j'ai compris pourquoi ça passait pas.

en fait certains caractères ont été transformés quand j'ai hébergé les instructions sur dropbox. ^^

bref, l'extension qui faisait afficher les pubs a été virée :

SUPPRIME Folder: c:\users\portable\appdata\local\google\chrome\user data\default\extensions\kcccmbebknddpljemkiehbabimdjnnaa 

c'était bien sur chrome que ça s'affichait ?

Leone49 · Answer

J'ai supprimé folder. Oui c'était sur chrome.

Bien, merci beaucoup pour ton aide ! J'espère que je n'aurais plus à faire à ces conneries. Ciao ;)

juju666 · Answer

un grand nettoyage et après je te laisse tranquille ^^
https://gen-hackman.kanak.fr/

après ça pc tout propre :-)
je met en résolu.

A+

Virus "Iphone 4s" sur facebook

24 réponses

Discussions similaires