Supression incredibar/Mystart! Heeeelp!! Résolu/Fermé

Question

Bonjour à tous,
Je n'arrive pas à supprimer ce maudit truc incredibar/mystart de mon PC : ça le pourrit, le ralentit et le plante dès que je me trompe en rentrant une url (j'ai bien modifier la page d'accueil et mon moteur par défaut est redevenu google mais pour moi ce n'est pas suffisant!).
Quelqu'un pourrait-il m'aider?
D'avance merci beaucoup,
bonne soirée à tous


Configuration: Windows 7 / Internet Explorer 9.0

loumax91 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

chevalier25 · Answer

Merci beaucoup pour ta réponse et désolé pour avoir recréé un même sujet!
Le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_b11h13e11j11y13

loumax91 · Answer

Bonjour

Merci beaucoup pour ta réponse et désolé pour avoir recréé un même sujet! Tu as recréé un autre sujet pour le même problème sur CCM ?
Un autre helper a commencé la désinfection ?

loumax91 · Answer

Ok !

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

__________________________________________________________________

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Recherche puis patiente le temps du scan.
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider

chevalier25 · Answer

# AdwCleaner v1.609 - Rapport créé le 26/06/2012 à 11:39:56
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Francois - PC-LENOVO-7075A
# Exécuté depuis : C:\Users\Francois\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Francois\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Francois\AppData\Roaming\pdfforge
Dossier Présent : C:\Program Files\Web Assistant
Fichier Présent : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Web Assistant
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Présente : HKCU\Software\IM
[x64] Clé Présente : HKCU\Software\ImInstaller
[x64] Clé Présente : HKCU\Software\Nosibay
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Web Assistant
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
[x64] Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb143?a=6PQwgRowH4&i=26

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\prefs.js

Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.did", "10643");
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "DD6BDC49577A04998D47CCA49EA9C909");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.id", "8c24032900000000000074e50b4caeed");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15463");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", true);
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1416:51:24");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "1");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.propectorlck", 74619737);
Présente : user_pref("extensions.incredibar.prtkHmpg", 1);
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.upn2", "6PQwgRowH4");
Présente : user_pref("extensions.incredibar.upn2n", "92542821676589182");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1416:51:24");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10643");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "8c24032900000000000074e50b4caeed");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15463");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "1");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6PQwgRowH4");
Présente : user_pref("extensions.incredibar_i.upn2n", "92542821676589182");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1416:51:24");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\ Google Chrome v12.0.742.112

Fichier : C:\Users\LENOVO-7075-B5G\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Francois\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12062 octets] - [26/06/2012 11:39:56]

########## EOF - C:\AdwCleaner[R1].txt - [12191 octets] ##########

loumax91 · Answer

Ok, relance AdwCleaner et clique sur Suppression
Poste le rapport dans ta prochaine réponse

A suivre :
Utilise ce logiciel de désinfection généraliste :

¶ Lance Malwarebytes (présent sur ton PC) et fais les Mises à jour 
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

chevalier25 · Answer

Voici le rapport après suppression :
# AdwCleaner v1.609 - Rapport créé le 26/06/2012 à 12:10:39
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Francois - PC-LENOVO-7075A
# Exécuté depuis : C:\Users\Francois\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Francois\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Francois\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Program Files\Web Assistant
Fichier Supprimé : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Web Assistant
[x64] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb143?a=6PQwgRowH4&i=26 --> hxxp://www.google.com

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\prefs.js

C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10643");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "DD6BDC49577A04998D47CCA49EA9C909");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "8c24032900000000000074e50b4caeed");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15463");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1416:51:24");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "1");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.propectorlck", 74619737);
Supprimée : user_pref("extensions.incredibar.prtkHmpg", 1);
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQwgRowH4");
Supprimée : user_pref("extensions.incredibar.upn2n", "92542821676589182");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1416:51:24");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "8c24032900000000000074e50b4caeed");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15463");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQwgRowH4");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92542821676589182");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1416:51:24");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\ Google Chrome v12.0.742.112

Fichier : C:\Users\LENOVO-7075-B5G\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Francois\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12117 octets] - [26/06/2012 11:39:56]
AdwCleaner[S1].txt - [315 octets] - [26/06/2012 11:42:49]
AdwCleaner[R2].txt - [12237 octets] - [26/06/2012 12:10:31]
AdwCleaner[S2].txt - [10072 octets] - [26/06/2012 12:10:39]

########## EOF - C:\AdwCleaner[S2].txt - [10201 octets] ##########

chevalier25 · Answer

Et voici le rapport Malwarebytes. Apparemment, tout est bon!
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Francois :: PC-LENOVO-7075A [administrateur]

07/06/2012 13:08:31
mbam-log-2012-06-07 (13-08-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359554
Temps écoulé: 34 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7L20R95V\bi_downloader[1].exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Francois\AppData\Local\Temp
sk156A.tmp (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Francois\Downloads\SoftonicDownloader_pour_audio-video-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Francois\Downloads\SoftonicDownloader_pour_hamster-free-video-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

chevalier25 · Answer

Non désolé, je me suis trompé de rapport, voici celui d'aujourd'hui :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.26.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Francois :: PC-LENOVO-7075A [administrateur]

26/06/2012 12:15:49
mbam-log-2012-06-26 (12-15-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358438
Temps écoulé: 33 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

loumax91 · Answer

Tu peux refaire une analyse ZHPDiag, stp (pense à héberger le rapport)

chevalier25 · Answer

Voilà : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_e11n9z10d9u5

loumax91 · Answer

Ceci : Total RAM: 3920 MB (41% free) [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]pense à désinstaller des programmes/logiciels qui ne te servent plus ou peu.


1) Ce script va cibler certains éléments à supprimer :
______________________________________________________________

SysRestore
[MD5.00000000000000000000000000000000] [APT] [{C426DF35-4268-4517-AD7E-A75CAFCEA9C6}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exebled (.not file.)    
O53 - SMSR:HKLM\...\startupreg\Bubble Dock  [Key] . (...) -- C:\Users\Francois\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    
[MD5.D5D95524F9244F90E8FBA2BB71AA49D2] [SPRF][26/06/2012] (...) -- C:\Users\Francois\AppData\Local\Temp\Uninst.bat   [642]      
EMPTYCLSID
FirewallRAZ
EmptyFlash
EmptyTemp 

______________________________________________________________

¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

2) Mises à jour :
-Désinstalle Adobe Reader via :
menu démarrer > panneau de configuration > programme et fonctionnalités 

-Télécharge Adobe Reader 10.1.3 (penser à décocher "McAfee Security Scan")

-Fais la mise à jour de ton antivirus Avast, comme expliqué ici
Pensez à activer les LPIs/PUP 

Lire : L'importance de maintenir à jour son PC

3) Sécuriser ses navigateurs :
-Installe Wot sur tes navigateurs : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome

4) Refais une analyse ZHPDiag (héberge le rapport) et dis moi comment va le PC

chevalier25 · Answer

Le rapport ZHPFIx :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-06-2012-17-17-07.txt
Run by Francois at 26/06/2012 17:17:07
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: Bubble Dock

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{0A8DC889-A6E6-4359-B5A7-2C888B3B842B}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows	emporary internet files\content.ie5\vzkucc2u
trsupport_149.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D5E7DC0E-20B1-456B-868B-A2CE16098DDE}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows	emporary internet files\content.ie5\vzkucc2u
trsupport_149.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6782744C-B035-4200-BAAB-E9F4C2B95040}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows	emporary internet files\content.ie50buv36r
trsupport_23708.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{56D5AD8D-E211-48F5-8EAD-9AA6E0DC9378}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows	emporary internet files\content.ie50buv36r
trsupport_23708.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Francois\AppData\Local\{3A608DBF-A02D-448A-9830-DD59A659E47E}
SUPPRIME Folder: C:\Users\Francois\AppData\Local\{783BAA9E-823C-4894-ACF0-BCC254A715BA}
SUPPRIME Folder: C:\Users\Francois\AppData\Local\{C5801677-8C07-47AD-B34B-4FC5B1BA7767}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdataoaming
osibay\bubble dock\lbubble dock.exe
SUPPRIME File: C:\Users\Francois\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\francois\appdata\local	emp\uninst.bat
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {C426DF35-4268-4517-AD7E-A75CAFCEA9C6}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 17:17:07 [2490]

chevalier25 · Answer

Je m'occupe des opérations suivantes puis te poste l'analyse ZHPDiag

chevalier25 · Answer

Et voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_u9w10z11h11i8

Le PC va beaucoup mieux, tu es mon sauveur. Et ce truc adblock, c'est le bonheur... le bonheur...

loumax91 · Answer

1) Ce script va cibler certains éléments à supprimer :
______________________________________________________________

SysRestore
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0    
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0    
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0    
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1    
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1    
O43 - CFD: 17/10/2011 - 09:42:05 - [1,447] ----D C:\ProgramData\Partner    => Game
O43 - CFD: 23/01/2012 - 16:02:12 - [0] ----D C:\Users\Francois\AppData\Local\CutePDF Writer    => Empty Folder not necessary
O87 - FAEL: "{777F9546-D931-4FD4-9425-C1B444B0C42E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{5EF59030-BA98-42F4-9251-E437A6A5E7A1}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{F0F259DE-BA37-4726-BE50-1AD3223F668E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{1303EB53-5768-4C54-9C36-C1813854601A}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp 
______________________________________________________________

¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider


2) Refais une analyse ZHPdiag pour contrôle (héberge le rapport)

chevalier25 · Answer

Voici le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-06-2012-10-49-22.txt
Run by Francois at 27/06/2012 10:49:22
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: Service: Bonjour Service
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
SUPPRIME MWPS Value: EnableLUA
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: PromptOnSecureDesktop
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
SUPPRIME {777F9546-D931-4FD4-9425-C1B444B0C42E}
SUPPRIME {5EF59030-BA98-42F4-9251-E437A6A5E7A1}
SUPPRIME {F0F259DE-BA37-4726-BE50-1AD3223F668E}
SUPPRIME {1303EB53-5768-4C54-9C36-C1813854601A}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Francois\AppData\Local\CutePDF Writer
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 10:49:22 [1802]

chevalier25 · Answer

Et le rapport hébergé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_w6i8j8o15u5

loumax91 · Answer

Bonjour

Tu avais bien fait redémarrer le PC avant de faire l'analyse ZHPDiag ?

chevalier25 · Answer

Aïe, non..! voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_t7g9g14z5f8

loumax91 · Answer

Télécharge Seaf (de C_XX) et lance le (Vista/Seven "exécuter en tant qu'administrateur").
Dans les options, régler "Calculer le checksum" sur "MD5" puis cocher "Informations supplémentaires" ainsi que "Chercher également dans le Registre".
Tapez "Bubble Dock " dans le champs de recherche, cliquez sur [Lancer la recherche] puis patienter.

Un rapport apparait à la fin de la recherche, poste le.

chevalier25 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 15:18:00 le 27/06/2012
4. 
5. Valeur(s) recherchée(s):
6. Bubble Dock
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\Users\Francois\AppData\Roaming\Bubble Dock.boostrap.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
18. TC: 03/05/2012,16:51:42 | TM: 03/05/2012,17:13:52 | DA: 03/05/2012,16:51:42
19. 
20. Hash MD5: E9526FC6BA99FEF0842CB5B1F1C7FB2F
21. 
22. 
23. =========================
24. 
25. 
26. "C:\Users\Francois\AppData\Roaming\Bubble Dock.installation.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 26 Ko ]
27. TC: 03/05/2012,16:51:49 | TM: 03/05/2012,17:28:24 | DA: 03/05/2012,16:51:49
28. 
29. Hash MD5: 45F489AF9C31758A49784956ACEF05A2
30. 
31. 
32. =========================
33. 
34. 
35. 
36. ====== Entrée(s) du registre ======
37. 
38. 
39. [HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32]
40. DA: 27/06/2012 12:39:09
41. 
42. [HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS]
43. DA: 27/06/2012 12:39:09
44. 
45. [HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32]
46. DA: 27/06/2012 12:39:09
47. 
48. [HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS]
49. DA: 27/06/2012 12:39:09
50. 
51. =========================
52. 
53. Fin à: 15:19:58 le 27/06/2012
54. 365834 Éléments analysés
55. 
56. =========================
57. E.O.F

loumax91 · Answer

Ok, on va essayer cet outil :

¶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¶ Double-clique sur l'icône AD-Remover
¶ Au menu principal, clique sur "Nettoyer"
¶ Confirme le lancement de l'analyse et laisse l'outil travailler
¶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider

chevalier25 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:48 le 27/06/2012, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X64) 
Francois@PC-LENOVO-7075A (LENOVO 7075B5G) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [13.0.1 (fr)] ****

HKLM_MozillaPlugins\@Nero.com/KM (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|VIP@verisign.com - C:\Program Files (x86)\Symantec\VIP Access Client\

-- C:\Users\Francois\AppData\Roaming\Mozilla\FireFox\Profiles\pkk4ny0s.default --
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120614114901
Prefs.js - browser.startup.homepage_override.mstone, 13.0.1
Prefs.js - keyword.URL, hxxp://www.google.com.my/search?q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{02E2473F-766B-4ce2-8FD0-C4E8071EF1C4} - "AP Suggestor" (C:\Program Files (x86)\AP Suggestor\APSuggestor.dll,101)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - "Symantec VIP Access Add-On" (C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll)
BHO\{D0984FD4-FA9A-46ee-9072-70B0735FF852} - "AP Suggestor" (C:\Program Files (x86)\AP Suggestor\APSuggestor.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2012 16:53:25 (3497 Octet(s)) 

Fin à: 16:54:06, 27/06/2012 
 
============== E.O.F ==============

loumax91 · Answer

On va utiliser un deuxième outil de diagnostic :

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

chevalier25 · Answer

Petit problème, Avast me dit que OTL est un programme suspect. En outre, le logiciel se ferme automatiquement dès que je lance l'analyse...

chevalier25 · Answer

Problème résolu
Le rapport OTL: https://pjjoint.malekal.com/files.php?id=20120628_c8s8s10m8e9
Et la rapport Extra : https://pjjoint.malekal.com/files.php?id=20120628_j1410t10v13o8

loumax91 · Answer

Bonjour

Ce script va cibler certains éléments à supprimer :

* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle les lignes suivantes (en gras) et place les dans la zone "personnalisation" :

--------------------------------------------------
:OTL 
[2007/11/07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe  
[2012/05/24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe      
[2012/05/24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe  
[2012/05/24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe  
MsConfig:64bit - StartUpFolder: C:^Users^Francois^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)      
IE - HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.lenovo.com/fr/fr/ [binary data]      
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}    
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7    
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}     
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7    
:Commands
[ResetHosts] 
[emptytemp] 
[emptyflash] 
    
--------------------------------------------------

* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

chevalier25 · Answer

Bon, petit problème, on m'a éteint la machine pendant le redémarrage (apparemment, le système mettait un temps fou à redémarrer). Voici le rapport mais je suppose qu'il est préférable de recommencer?

All processes killed
========== OTL ==========
C:\install.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe moved successfully.
HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Francois
->Temp folder emptied: 2836839776 bytes
->Temporary Internet Files folder emptied: 60985591 bytes
->FireFox cache emptied: 123581563 bytes
->Google Chrome cache emptied: 43322091 bytes
->Flash cache emptied: 843 bytes
 
User: LENOVO-7075-B5G
->Temp folder emptied: 765349 bytes
->Temporary Internet Files folder emptied: 39691083 bytes
->Google Chrome cache emptied: 1905008 bytes
->Flash cache emptied: 405 bytes
 
User: Public
 
User: virginie
->Temp folder emptied: 198935 bytes
->Temporary Internet Files folder emptied: 98865 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 83030 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 3717746 bytes
 
Total Files Cleaned = 2 967,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Francois
->Flash cache emptied: 0 bytes
 
User: LENOVO-7075-B5G
->Flash cache emptied: 0 bytes
 
User: Public
 
User: virginie
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.53.0 log created on 06292012_141437

Files\Folders moved on Reboot...
C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{49D6B3D5-316F-475D-BC9F-9762C8E24278}.tmp not found!
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{763336C2-2AC7-4F8D-A1A6-74995D2C8F70}.tmp moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B66AC67-A003-48D5-8087-A9D9F39D0BBD}.tmp not found!
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C67E8733-D150-49AD-8EF3-600092BCBA77}.tmp not found!
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{CF70758F-06E8-4FBC-8728-243A0A1F45FE}.tmp moved successfully.
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DD5B0047-D8CB-494F-8767-AC0A14263FED}.tmp moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E70D3C8A-16F2-4448-A872-09508D31E1B6}.tmp not found!
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{49D6B3D5-316F-475D-BC9F-9762C8E24278}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{763336C2-2AC7-4F8D-A1A6-74995D2C8F70}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B66AC67-A003-48D5-8087-A9D9F39D0BBD}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C67E8733-D150-49AD-8EF3-600092BCBA77}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{CF70758F-06E8-4FBC-8728-243A0A1F45FE}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DD5B0047-D8CB-494F-8767-AC0A14263FED}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E70D3C8A-16F2-4448-A872-09508D31E1B6}.tmp not found!
[2012/06/29 14:32:48 | 000,000,000 | ---- | M] () C:\Windows	emp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...

loumax91 · Answer

Bonjour

Non, refais une analyse OTL pour contrôle ;) 
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

chevalier25 · Answer

Désolé pour le retard! voici le 2nd rapport :
All processes killed
========== OTL ==========
File C:\install.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe not found.
HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Francois
->Temp folder emptied: 26376 bytes
->Temporary Internet Files folder emptied: 100980 bytes
->FireFox cache emptied: 360073976 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1309 bytes
 
User: LENOVO-7075-B5G
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: virginie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 549764 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 14125 bytes
 
Total Files Cleaned = 344,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Francois
->Flash cache emptied: 0 bytes
 
User: LENOVO-7075-B5G
->Flash cache emptied: 0 bytes
 
User: Public
 
User: virginie
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.53.0 log created on 07022012_110549

Files\Folders moved on Reboot...
C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012/07/02 11:06:59 | 000,000,000 | ---- | M] () C:\Windows	emp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...

loumax91 · Answer

Bonjour

Fais une analyse ZHPDiag comme expliqué ici, n'oublies pas clique droit sur l'icône "exécuter en tant qu'administrateur" (pense à héberger le rapport)

chevalier25 · Answer

Et voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120702_x12i9p5s11b7

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :    


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)    
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »).    

* Copie les lignes suivantes :    
____________________________________________________________________________________________________________________________  

SysRestore 
O53 - SMSR:HKLM\...\startupreg\Bubble Dock  [Key] . (...) -- C:\Users\Francois\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)   
O87 - FAEL: "{7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)    
O87 - FAEL: "{DEC0054D-545B-4101-AAAE-A9B4687029D1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)    
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe 
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.) 
OPT:SS - | Demand  0 |  (Partner Service) . (...) - C:\ProgramData\Partner\Partner.exe 
EmptyTemp  

__________________________________________________________________________________________________________________________________    

* Clique sur "OK"   
* Clique ensuite sur « Tous », puis sur « Nettoyer »    
* Copie/colle la totalité du rapport dans ta prochaine réponse.    
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

chevalier25 · Answer

Bonjour!
J'ai oublié à la 1ère manip de cliquer sur "tous". J'ai donc fait 2 fois la manip. Voici donc les 2 rapports :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2012-09-44-46.txt
Run by Francois at 03/07/2012 09:44:46
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: Bubble Dock
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key*: Service: Partner Service

========== Valeur(s) du Registre ==========
SUPPRIME {7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}
SUPPRIME {DEC0054D-545B-4101-AAAE-A9B4687029D1}
SUPPRIME RunValue: HP Software Update

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdataoaming
osibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 09:49:22 [1854]
C:\ZHP\ZHPFix[R3].txt - 03/07/2012 09:44:46 [1335]

chevalier25 · Answer

Et le 2ème après avoir cliquer sur "tous"

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2012-09-46-30.txt
Run by Francois at 03/07/2012 09:46:30
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: Bubble Dock
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Partner Service

========== Valeur(s) du Registre ==========
ABSENT {7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}
ABSENT {DEC0054D-545B-4101-AAAE-A9B4687029D1}
ABSENT RunValue: HP Software Update

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdataoaming
osibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 09:49:22 [1854]
C:\ZHP\ZHPFix[R3].txt - 03/07/2012 08:44:46 [1387]
C:\ZHP\ZHPFix[R4].txt - 03/07/2012 09:46:30 [13

loumax91 · Answer

Bien, refais une dernière analyse ZHPDiag pour contrôle (héberge le rapport)

chevalier25 · Answer

Bonjour! désolé du retard, j'étais absent et loin du PC pendant une semaine... merci pour ta patience et ton aide. Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120709_d10b95x13z6

loumax91 · Answer

Bonjour

Il me semble que les infos des outils de diagnostic soient quelque peu "tronquées", donc désolé mais il va falloir que tu refasse les manipes.
Commence par ceci :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


*Ensuite refais l'analyse ZHPDiag, stp (héberge le rapport)

chevalier25 · Answer

Voici le rapport après la désactivation de Daemon tools : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120709_d9g6g1510r6

loumax91 · Answer

As-tu fait les mises à jour comme indiqué ici ?

Ce script va cibler certains éléments à supprimer :

SysRestore
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    
[HKLM\Software\IncrediMail]  
O53 - SMSR:HKLM\...\startupreg\Bubble Dock  [Key] . (...) -- C:\Users\Francois\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)  
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
EmptyTemp

¶ Sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

chevalier25 · Answer

Oui j'ai bien suivi chaque étape... voici le rapport :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-11-38-29.txt
Run by Francois at 10/07/2012 11:38:29
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\IncrediMail
SUPPRIME Key:  StartupReg: Bubble Dock
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdataoaming
osibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 09:49:22 [1854]
C:\ZHP\ZHPFix[R3].txt - 03/07/2012 08:44:46 [1387]
C:\ZHP\ZHPFix[R4].txt - 03/07/2012 08:46:30 [1430]
C:\ZHP\ZHPFix[R5].txt - 10/07/2012 11:38:29 [1415]

loumax91 · Answer

Ok, dis moi comment va le PC ?

Il nous reste à faire, l'optimisation, supprimer les outils de désinfection et la prévention.

chevalier25 · Answer

Honnêtement, le PC va super! plus aucun problème (et en plus, plus de pub avec adlock, le bonheur)! Je suis paré pour la suite.

loumax91 · Answer

1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

2) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).

5) Garder tes logiciels à jour :
Pour ce faire, il existe un petit utilitaire, Update Checker.
*Télécharge le ici
*Un tutoriel pour son utilisation est disponible ici.

6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

7)Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.



Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Pense à passer ton sujet en Résolu :)

chevalier25 · Answer

Okje m'occupe de tout cela. Merci encore pour ton aide, tu as été super!!

Supression incredibar/Mystart! Heeeelp!!

46 réponses

Discussions similaires

Newsletters