Comment supprimer GadjetBox Search

Résolu
untempo -  
 Cola75 -
Bonjour à tous,

Comme certains, je me retrouve confronté à cette cochonnerie de gadjetBox que je n'arive pas à enlever...
Voici le rapport adwcleaner et d'avance merci de votre aide !!!

# AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 17:05:27
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Claude - CLAUDEPC
# Exécuté depuis : C:\Users\Claude\Documents\PERSO\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Claude\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Claude\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Claude\AppData\LocalLow\Incredibar.com
Dossier Présent : C:\Users\Claude\AppData\LocalLow\MyAshampoo
Dossier Présent : C:\Users\Claude\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Claude\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Program Files\Incredibar.com
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Web Assistant

***** [Registre] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Incredibar.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8692 octets] - [01/08/2012 17:04:04]
AdwCleaner[R2].txt - [8623 octets] - [01/08/2012 17:05:27]

########## EOF - C:\AdwCleaner[R2].txt - [8751 octets] ##########

38 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par GadgetBox et des barres d’outils associées (Incredibar, Conduit, SweetIM) est traitée sur un PC Windows 7 à l’aide d’AdwCleaner et d’outils de nettoyage. Les rapports AdwCleaner affichent des services et fichiers à supprimer, des entrées de registre liées à Incredibar et Web Assistant Updater, et les échanges évoquent l’emploi de ZHPDiag et ZHPFix pour nettoyer. En parallèle, des procédures détaillées couvrent la suppression de modules et dossiers, la gestion des tâches planifiées et la vérification des extensions dans Chrome et d’autres navigateurs. Des conseils pratiques insistent sur le démarrage en mode sans échec, la réactivation éventuelle de l’UAC et la vérification des modules complémentaires pour repérer les éléments indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    relance ADWC, clique sur Supprimer,

    poste son rapport

    0
  2. untempo
     
    En ayant fait ce que tu m'as dit, en redémarrant Chrome, Gadjetbox n'est plus là :)
    Un grand merci !!!
    Voici le rapport :

    # AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 17:18:16
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : Claude - CLAUDEPC
    # Exécuté depuis : C:\Users\Claude\Documents\PERSO\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Web Assistant Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\Incredibar.com
    Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\MyAshampoo
    Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\Incredibar.com
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\Web Assistant

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Incredibar.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\I
    Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Incredibar.com
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Web Assistant
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8692 octets] - [01/08/2012 17:04:04]
    AdwCleaner[R2].txt - [8752 octets] - [01/08/2012 17:05:27]
    AdwCleaner[R3].txt - [8812 octets] - [01/08/2012 17:18:00]
    AdwCleaner[S1].txt - [8854 octets] - [01/08/2012 17:18:16]

    ########## EOF - C:\AdwCleaner[S1].txt - [8982 octets] ##########
    0
  3. Utilisateur anonyme
     
    relance ADWC, clique sur Désinstaller,

    as tu d'autres soucis ?

    /!\ Absent du 10/08/2012 au 02/09/ 2012
    O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. Cola75
       
      Oui sa a pas marché !
      0
  4. untempo
     
    Bingo ! en ouvrant un nouvel onglet sous chrome, je me retrouve avec un truc "incredibar" :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  7. untempo
     
    voici le lien : http://cjoint.com/?BHbrPloJQMK
    0
  8. untempo
     
    Je dois partir mais je continue de regarder demain.
    Merci encore de ton aide !!!
    Bonne soirée
    0
  9. Utilisateur anonyme
     
    je ne vois pas d'antivirus sur ton pc ?

    c'est le truc d'ADaware que tu utilises ?

    Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :

    - Pour Seven :
    http://www.vista-xp.fr/forum/topic16.html

    Rends toi sur l'un des sites ci-dessous :

    * Rends-toi sur cette page :
    https://www.virustotal.com/gui/
    * Clique sur "Choose File"
    * Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe

    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------


    [MD5.5E57EAB47E565BF754BCF99A410C3354] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18832264] [PID.3128]
    [MD5.A1D6E71006A1023433944007E9BAB475] [SPRF][01/08/2012] (.Lavasoft Limited - Setup Launcher Unicode.) -- C:\Users\Claude\AppData\Local\Temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe [18865000]
    [MD5.D1B5A6008CE6ED7B02FB2318F5DE2675] [SPRF][01/08/2012] (.Lavasoft - Ad-Aware Security Toolbar Installer.) -- C:\Users\Claude\AppData\Local\Temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe [2560376]
    O43 - CFD: 01/08/2012 - 17:03:29 - [2,189] ----D C:\Users\Claude\AppData\Local\adaware
    [HKCU\Software\AppDataLow\Software\adaware]
    O43 - CFD: 01/08/2012 - 14:45:37 - [2,692] ----D C:\Program Files\adawaretb
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
    C:\Users\Claude\AppData\LocalLow\PriceGong C:\Users\Claude\AppData\LocalLow\ShoppingReport2
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [HKCU\Software\Incredibar.com]
    [HKCU\Software\SweetIM]
    O43 - CFD: 23/06/2012 - 16:05:47 - [2,014] ----D C:\Program Files\Incredibar.com
    O43 - CFD: 24/06/2012 - 22:16:12 - [0] ----D C:\Program Files\SweetIM
    O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - https://mystart.incredibar.com/
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
    [HKCU\Software\Incredibar.com]
    [HKCU\Software\SweetIM]
    C:\Program Files\Incredibar.com
    C:\Program Files\SweetIM
    C:\Users\Claude\AppData\LocalLow\Conduit
    C:\Users\Claude\AppData\LocalLow\ConduitEngine
    C:\Users\Claude\AppData\LocalLow\Incredibar.com
    C:\Users\Claude\AppData\LocalLow\Softonic_France
    [MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
    Emptytemp
    EmptyCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  10. untempo
     
    SAlut,
    bon, j'ai démarré le pc en mode sans échec avec prise en charge réseau car sinon j'ai plus la main...
    En antivirus, j'utilise Avast.

    Voici les rapports demandés :

    Anlyse du fichier adaware :

    SHA256: 7580ff135c12aae5be110a9949a842cfa4413c7e68186e81c8ff290e1c0ee26a
    SHA1: 3e5fb03e75d7f3f9450b16cde2b846d7a1f018ba
    MD5: c5f1d82d9cc8979971cc748fcb2ee7ca
    File size: 193.4 KB ( 198032 bytes )
    File name: adawarebp.exe
    File type: Win32 EXE
    Detection ratio: 0 / 41
    Analysis date: 2012-08-02 09:41:20 UTC ( 0 minute ago )

    Et voici le rapport ZHPFix :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-08-2012-11-46-38.txt
    Run by Claude at 02/08/2012 11:46:38
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
    SUPPRIME Memory Process: C:\Users\Claude\AppData\Local\Temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe
    SUPPRIME Memory Process: C:\Users\Claude\AppData\Local\Temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\adaware
    ABSENT Key: Menu Contextuel: Rechercher sur le Web
    ABSENT Key: HKCU\Software\Incredibar.com
    ABSENT Key: HKCU\Software\SweetIM
    ABSENT SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File***: c:\program files\ad-aware antivirus\adaware.exe
    SUPPRIME File: c:\users\claude\appdata\local\temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe
    SUPPRIME File: c:\users\claude\appdata\local\temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe
    SUPPRIME File: c:\windows\tasks\ad-aware antivirus scheduled scan.job
    ABSENT Folder/File: c:\users\claude\appdata\locallow\pricegong c:\users\claude\appdata\locallow\shoppingreport2
    ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
    ABSENT Folder/File: c:\program files\incredibar.com
    ABSENT Folder/File: c:\program files\sweetim
    ABSENT Folder/File: c:\users\claude\appdata\locallow\conduit
    ABSENT Folder/File: c:\users\claude\appdata\locallow\conduitengine
    ABSENT Folder/File: c:\users\claude\appdata\locallow\incredibar.com
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    ABSENT Task: GboxUpdaterRefreshTask

    ========== Récapitulatif ==========
    3 : Processus mémoire
    11 : Clé(s) du Registre
    12 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 26s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/08/2012 11:46:38 [2789]
    0
  11. Utilisateur anonyme
     
    bonjour,

    sur ton ancien rapport, je ne vois pas d'avast !!!

    juste le truc d'Adaware !!!

    j'aurais voulu avoir le lien vers Virus total, est ce que tu peux le retrouver ?

    redémarre ton pc en mode normal,

    relance zhpdiag,

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur la flèche verte pour lancer uen mise à jour

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  12. untempo
     
    Alors, le lien vers virus... https://www.virustotal.com/file/7580ff135c12aae5be110a9949a842cfa4413c7e68186e81c8ff290e1c0ee26a/analysis/1343907625/

    et cjoint :
    http://cjoint.com/?BHcoCkQwLEq

    Encore merci de ton aide et de ta patience.
    0
  13. Utilisateur anonyme
     
    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
    R3 - URLSearchHook: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} . (...) (No version) -- (.not file.) => Fichier absent
    O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) -- C:\Program Files\adawaretb\adawareDx.dll (.not file.)
    O4 - HKLM\..\Run: [Ad-Aware Antivirus] Clé orpheline
    O43 - CFD: 02/08/2012 - 13:44:56 - [0] ----D C:\Users\Claude\AppData\Local\adaware
    O43 - CFD: 01/08/2012 - 14:50:28 - [0] ----D C:\Users\Claude\AppData\Local\adawarebp
    O87 - FAEL: "TCP Query User{CAD54E13-17B1-4740-84C3-C47A67CCF712}C:\windows\system32\ipcamera.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\system32\ipcamera.exe (.not file.)
    O87 - FAEL: "UDP Query User{8BC06BF6-ACEB-4B2E-B4B5-39ADFC12DF98}C:\windows\system32\ipcamera.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\system32\ipcamera.exe (.not file.)
    O87 - FAEL: "{A4088F8A-8EEB-4E15-9B3C-D7777F4E1433}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
    O87 - FAEL: "{6F6AD15E-96C1-44F6-8479-EF2CAA9F40F0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
    [MD5.5E57EAB47E565BF754BCF99A410C3354] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18832264] [PID.3372]
    [MD5.AF9658974154C3B6A333D86DC2E0AAC8] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe [1239952] [PID.]
    O3 - Toolbar: Ad-Aware Security Toolbar - [HKLM]{6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) -- C:\Program Files\adawaretb\adawareDx.dll
    O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
    O42 - Logiciel: SProtector - (.Pas de propriétaire.) [HKLM] -- SProtector
    [HKCU\Software\AppDataLow\Software\adaware]
    [HKCU\Software\SProtector]
    O43 - CFD: 23/06/2012 - 16:18:20 - [0,752] ----D C:\Program Files\SProtector
    O61 - LFC:Last File Created 01/08/2012 - 10:53:01 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.gboxapp.com_0.localstorage [3072]
    O61 - LFC:Last File Created 01/08/2012 - 10:53:01 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.gboxapp.com_0.localstorage-journal [3608]
    O61 - LFC:Last File Created 01/08/2012 - 13:51:05 ---A- C:\Users\Claude\AppData\Local\Downloaded Installations\{51BF914E-B76F-4EE2-92E8-46C41F52718A}\Ad-Aware Antivirus.msi [20553728]
    O61 - LFC:Last File Created 01/08/2012 - 16:04:58 ---A- C:\Users\Claude\AppData\Roaming\Ad-Aware Antivirus\definitions-date.xml [256]
    O61 - LFC:Last File Created 01/08/2012 - 19:00:59 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.incredibar.com_0.localstorage [3072]
    O61 - LFC:Last File Created 01/08/2012 - 19:00:59 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.incredibar.com_0.localstorage-journal [3608]
    [MD5.07DA6C9C3547C38BBA12E63F54FD9B00] [SPRF][01/08/2012] (...) -- C:\Users\Claude\Documents\PERSO\Desktop\adwcleaner.exe [632049]
    SR - | Auto 12/07/2012 1239952 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
    [MD5.C5F1D82D9CC8979971CC748FCB2EE7CA] - (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [198032] [PID.1920]
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.gboxapp.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.gboxapp.com
    O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GboxUpdaterLogonTask.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GboxUpdaterRefreshTask.job
    [MD5.00000000000000000000000000000000] [APT] [GboxUpdaterLogonTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
    O43 - CFD: 01/08/2012 - 14:21:42 - [0,115] ----D C:\ProgramData\GboxUpdater
    O69 - SBI: SearchScopes [HKCU] {AA74FE59-BC4C-4172-9AC4-73315F71CFFE} - (GadgetBox) - http://ww12.gboxapp.com
    O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} - (GadgetBox) - http://ww12.gboxapp.com
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    Emptytemp
    EmptyCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  14. untempo
     
    Salut Electricien 69,
    voici le rapport :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-08-2012-09-01-56.txt
    Run by Claude at 03/08/2012 09:01:56
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe
    ABSENT Uninstall Process: c:\program files\sprotector\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
    SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
    SUPPRIME Memory Process: C:\Users\Claude\Documents\PERSO\Desktop\adwcleaner.exe
    SUPPRIME Memory Process: C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SProtector]
    SUPPRIME Key*: Service: McComponentHostService
    SUPPRIME Key*: CLSID BHO: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
    SUPPRIME Key*: Service: Ad-Aware Service
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\adaware
    SUPPRIME Key*: HKCU\Software\SProtector
    ABSENT Key: Service: Ad-Aware Service
    SUPPRIME Key*: SearchScopes :{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}
    SUPPRIME Key*: SearchScopes :{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C}
    SUPPRIME RunValue: Ad-Aware Antivirus
    ABSENT TCP Query User{CAD54E13-17B1-4740-84C3-C47A67CCF712}C:/windows/system32/ipcamera.exe
    ABSENT UDP Query User{8BC06BF6-ACEB-4B2E-B4B5-39ADFC12DF98}C:/windows/system32/ipcamera.exe
    SUPPRIME {A4088F8A-8EEB-4E15-9B3C-D7777F4E1433}
    SUPPRIME {6F6AD15E-96C1-44F6-8479-EF2CAA9F40F0}
    SUPPRIME Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
    SUPPRIME RunValue: Ad-Aware Browsing Protection
    SUPPRIME RunValue: QuickTime Task

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mcafee security scan\2.0.181\mcchsvc.exe
    ABSENT File: c:\program files\adawaretb\adawaredx.dll
    SUPPRIME File***: c:\program files\ad-aware antivirus\adaware.exe
    SUPPRIME File***: c:\program files\ad-aware antivirus\adawareservice.exe
    ABSENT File: c:\program files\ad-aware antivirus\adawareservice.exe
    ABSENT File: c:\users\claude\appdata\local\google\chrome\user data\default\local storage\http_search.gboxapp.com
    SUPPRIME File: c:\users\claude\appdata\local\downloaded installations\{51bf914e-b76f-4ee2-92e8-46c41f52718a}\ad-aware antivirus.msi
    SUPPRIME File: c:\users\claude\appdata\roaming\ad-aware antivirus\definitions-date.xml
    ABSENT File: c:\users\claude\appdata\local\google\chrome\user data\default\local storage\http_search.incredibar.com
    SUPPRIME File: c:\users\claude\documents\perso\desktop\adwcleaner.exe
    SUPPRIME File: c:\programdata\ad-aware browsing protection\adawarebp.exe
    ABSENT File: c:\programdata\ad-aware browsing protection\adawarebp.exe
    SUPPRIME File: c:\windows\tasks\gboxupdaterrefreshtask.job
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    ABSENT Task: GboxUpdaterLogonTask
    ABSENT Task: GboxUpdaterRefreshTask

    ========== Récapitulatif ==========
    4 : Processus mémoire
    10 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    14 : Fichier(s)
    2 : Logiciel(s)
    2 : Tache planifiée

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/08/2012 10:46:38 [2841]
    C:\ZHP\ZHPFix[R2].txt - 03/08/2012 09:01:56 [3907]
    0
  15. Utilisateur anonyme
     
    bonjour,,

    tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware

    lance le,

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. untempo
     
    ok, je l'ai lancé. juste pour info, je suis en mode sans echec avec prise en charge réseau car sinon le pc rame trop. C'est bon qd même ?
    0
  17. untempo
     
    Voici le rapport de ce jour et je poste aussi le rapport que j'avais lancé avant de demander de l'aide (le 1er août).

    rapport d'aujourd'hui :

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.03.02

    Windows 7 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Claude :: CLAUDEPC [administrateur]

    03/08/2012 09:35:16
    mbam-log-2012-08-03 (09-35-16).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 397620
    Temps écoulé: 1 heure(s), 11 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Rapport du 1er août :

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.01.03

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Claude :: CLAUDEPC [administrateur]

    01/08/2012 11:57:21
    mbam-log-2012-08-01 (11-57-21).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 397995
    Temps écoulé: 2 heure(s), 3 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBoxUpdater (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\Claude\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Claude\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 9
    C:\ProgramData\GboxUpdater\updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Claude\Documents\PERSO\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Program Files\ShoppingReport2\Bin\2.7.37\ShoppingReport.dll (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Claude\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  18. Utilisateur anonyme
     
    sur le rapport de 01/08/2012, il y avait des adwares, ils ont été tous supprimés avec ADWC :D

    est ce que le pc fonctionne correctement ?

    0
  19. untempo
     
    qd j'ouvre un nouvel onglet, j'arrive la dessus http://mystart.incredibar.com/mb128?a=1&loc=CH_NT

    et la, une mise à jour windows a échouée :(
    0
  20. Utilisateur anonyme
     
    il doit se cacher dans les modules complémentaires de ton navigateur, regarde dans les options internet de ton navigateur pour virer incredibar, ça doit être un moteur de recherche ou un truc du genre !

    pour les mises à jour, on verra après :D

    0
  21. untempo
     
    J'ai regardé les paramètres de Chrome et dans la partie Recherche, j'ai "gadgetbox" par défaut et je ne peux pas le supprimer ou et je ne peux pas mettre google par défaut :(

    Tu crois que je devrais reformater ?
    0
  • 1
  • 2