Je pense avoir un logiciel malveillant
lohiss
-
lohiss -
lohiss -
Bonjour,
Depuis quelques jours mon anti-virus Avira, me donne un message comme quoi un logiciel malveillant a été détecté. Je le supprime, mais ce message est récurent, donc je pense qu'il est toujours là. De plus je rencontre des problèmes avec google chrome, en effet, depuis le même moment, lorsque je vais sur youtube par exemple, je ne peux plus mettre les vidéos en plein écran, lorsque je fais un clic droit sur la vidéo, puis paramètres pour décocher la case "activer l'accélération matérielle", la case est impossible à décocher, puis lorsque je veux fermer avec la petite croix la fenêtre de pub, elle ne se ferme pas, mais s'ouvre, d'ailleurs sur de nombreux sites, lorsque des petites fenêtres s'ouvrent, il m'est impossible de cliquer sur la petite croix pour la fermer. Je précise que j'ai désinstallé google chrome puis réinstallé, j'ai fais de même avec adobe flash player 11.3, mais le problème demeure. J'ai aussi fait une restauration système, mais cela n'a servi à rien. J'ai donc commencé à procéder à une méthode préliminaire de désinfection trouvé sur ce site, et j'ai reçu le rapport posté sur cijoint.fr que voici : http://cjoint.com/?BHgktrlYeD0, je vous remercie d'avance pour votre aide, je précise j'ai windows 7, et je ne suis pas du tout mais alors pas du tout experte en informatique.
Depuis quelques jours mon anti-virus Avira, me donne un message comme quoi un logiciel malveillant a été détecté. Je le supprime, mais ce message est récurent, donc je pense qu'il est toujours là. De plus je rencontre des problèmes avec google chrome, en effet, depuis le même moment, lorsque je vais sur youtube par exemple, je ne peux plus mettre les vidéos en plein écran, lorsque je fais un clic droit sur la vidéo, puis paramètres pour décocher la case "activer l'accélération matérielle", la case est impossible à décocher, puis lorsque je veux fermer avec la petite croix la fenêtre de pub, elle ne se ferme pas, mais s'ouvre, d'ailleurs sur de nombreux sites, lorsque des petites fenêtres s'ouvrent, il m'est impossible de cliquer sur la petite croix pour la fermer. Je précise que j'ai désinstallé google chrome puis réinstallé, j'ai fais de même avec adobe flash player 11.3, mais le problème demeure. J'ai aussi fait une restauration système, mais cela n'a servi à rien. J'ai donc commencé à procéder à une méthode préliminaire de désinfection trouvé sur ce site, et j'ai reçu le rapport posté sur cijoint.fr que voici : http://cjoint.com/?BHgktrlYeD0, je vous remercie d'avance pour votre aide, je précise j'ai windows 7, et je ne suis pas du tout mais alors pas du tout experte en informatique.
A voir également:
- Je pense avoir un logiciel malveillant
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
6 réponses
Bonjour,
fais déjà ceci puis reposte un nouveau ZhpDiag stp ;-)
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
fais déjà ceci puis reposte un nouveau ZhpDiag stp ;-)
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{6F7BCDD6-8DBB-4F77-AED0-E1F878129254}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection BT (Toolbar.Babylon)
O43 - CFD: 05/08/2012 - 12:18:40 - [1,481] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 05/08/2012 - 12:18:39 - [0] ----D C:\Users\myriam\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 05/08/2012 - 12:18:40 - [1,481] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[MD5.C50DA389AD99A5C1D48FAF24F9147FCC] [SPRF][06/08/2012] (...) -- C:\Users\myriam\AppData\Local\Temp\Uninst.bat [628]
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
[MD5.00000000000000000000000000000000] [APT] [{6F7BCDD6-8DBB-4F77-AED0-E1F878129254}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection BT (Toolbar.Babylon)
O43 - CFD: 05/08/2012 - 12:18:40 - [1,481] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 05/08/2012 - 12:18:39 - [0] ----D C:\Users\myriam\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 05/08/2012 - 12:18:40 - [1,481] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[MD5.C50DA389AD99A5C1D48FAF24F9147FCC] [SPRF][06/08/2012] (...) -- C:\Users\myriam\AppData\Local\Temp\Uninst.bat [628]
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
Voici le rapport,
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by myriam at 06/08/2012 20:27:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{34581702-DB96-4A52-9ADD-5779B90E7E9C}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{39D8121F-6B1E-4009-8254-E8C900087050}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{5F009259-7A92-49E8-95CF-442B5B3E46E4}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{6A678128-196C-4071-ACB3-35B006A0358E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{6EA55B48-4DF3-4726-B666-B013A578E06E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{72E73862-2077-417A-91F8-55CF91F7FF41}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{83FA5ED0-5925-4293-9D60-F456A3472CCD}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{A4B88618-8999-4AC3-BD3D-2361177D6D09}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{BD27D240-7E26-405B-8E11-69E2FC505F00}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{D6518993-9925-4719-9894-0D78454C5735}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}
========== Fichier(s) ==========
SUPPRIME File: C:\Users\myriam\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\myriam\appdata\local\temp\uninst.bat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {6F7BCDD6-8DBB-4F77-AED0-E1F878129254}
========== Récapitulatif ==========
3 : Valeur(s) du Registre
15 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/08/2012 20:27:21 [2393]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by myriam at 06/08/2012 20:27:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{34581702-DB96-4A52-9ADD-5779B90E7E9C}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{39D8121F-6B1E-4009-8254-E8C900087050}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{5F009259-7A92-49E8-95CF-442B5B3E46E4}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{6A678128-196C-4071-ACB3-35B006A0358E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{6EA55B48-4DF3-4726-B666-B013A578E06E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{72E73862-2077-417A-91F8-55CF91F7FF41}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{83FA5ED0-5925-4293-9D60-F456A3472CCD}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{A4B88618-8999-4AC3-BD3D-2361177D6D09}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{BD27D240-7E26-405B-8E11-69E2FC505F00}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{D6518993-9925-4719-9894-0D78454C5735}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}
========== Fichier(s) ==========
SUPPRIME File: C:\Users\myriam\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\myriam\appdata\local\temp\uninst.bat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {6F7BCDD6-8DBB-4F77-AED0-E1F878129254}
========== Récapitulatif ==========
3 : Valeur(s) du Registre
15 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/08/2012 20:27:21 [2393]
Il y a aussi celui de mise en quarantaine :
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
C:\ZHP\Quarantine\Software.DIR,C:\Users\myriam\AppData\Local\Software
C:\ZHP\Quarantine\uninst.bat.VIR,c:\users\myriam\appdata\local\temp\uninst.bat
C:\ZHP\Quarantine\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}.DIR,C:\Users\myriam\AppData\Local\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}
C:\ZHP\Quarantine\{34581702-DB96-4A52-9ADD-5779B90E7E9C}.DIR,C:\Users\myriam\AppData\Local\{34581702-DB96-4A52-9ADD-5779B90E7E9C}
C:\ZHP\Quarantine\{39D8121F-6B1E-4009-8254-E8C900087050}.DIR,C:\Users\myriam\AppData\Local\{39D8121F-6B1E-4009-8254-E8C900087050}
C:\ZHP\Quarantine\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}.DIR,C:\Users\myriam\AppData\Local\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}
C:\ZHP\Quarantine\{5F009259-7A92-49E8-95CF-442B5B3E46E4}.DIR,C:\Users\myriam\AppData\Local\{5F009259-7A92-49E8-95CF-442B5B3E46E4}
C:\ZHP\Quarantine\{6A678128-196C-4071-ACB3-35B006A0358E}.DIR,C:\Users\myriam\AppData\Local\{6A678128-196C-4071-ACB3-35B006A0358E}
C:\ZHP\Quarantine\{6EA55B48-4DF3-4726-B666-B013A578E06E}.DIR,C:\Users\myriam\AppData\Local\{6EA55B48-4DF3-4726-B666-B013A578E06E}
C:\ZHP\Quarantine\{72E73862-2077-417A-91F8-55CF91F7FF41}.DIR,C:\Users\myriam\AppData\Local\{72E73862-2077-417A-91F8-55CF91F7FF41}
C:\ZHP\Quarantine\{83FA5ED0-5925-4293-9D60-F456A3472CCD}.DIR,C:\Users\myriam\AppData\Local\{83FA5ED0-5925-4293-9D60-F456A3472CCD}
C:\ZHP\Quarantine\{A4B88618-8999-4AC3-BD3D-2361177D6D09}.DIR,C:\Users\myriam\AppData\Local\{A4B88618-8999-4AC3-BD3D-2361177D6D09}
C:\ZHP\Quarantine\{BD27D240-7E26-405B-8E11-69E2FC505F00}.DIR,C:\Users\myriam\AppData\Local\{BD27D240-7E26-405B-8E11-69E2FC505F00}
C:\ZHP\Quarantine\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}.DIR,C:\Users\myriam\AppData\Local\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}
C:\ZHP\Quarantine\{D6518993-9925-4719-9894-0D78454C5735}.DIR,C:\Users\myriam\AppData\Local\{D6518993-9925-4719-9894-0D78454C5735}
C:\ZHP\Quarantine\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}.DIR,C:\Users\myriam\AppData\Local\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}
C:\ZHP\Quarantine\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}.DIR,C:\Users\myriam\AppData\Local\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
C:\ZHP\Quarantine\Software.DIR,C:\Users\myriam\AppData\Local\Software
C:\ZHP\Quarantine\uninst.bat.VIR,c:\users\myriam\appdata\local\temp\uninst.bat
C:\ZHP\Quarantine\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}.DIR,C:\Users\myriam\AppData\Local\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}
C:\ZHP\Quarantine\{34581702-DB96-4A52-9ADD-5779B90E7E9C}.DIR,C:\Users\myriam\AppData\Local\{34581702-DB96-4A52-9ADD-5779B90E7E9C}
C:\ZHP\Quarantine\{39D8121F-6B1E-4009-8254-E8C900087050}.DIR,C:\Users\myriam\AppData\Local\{39D8121F-6B1E-4009-8254-E8C900087050}
C:\ZHP\Quarantine\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}.DIR,C:\Users\myriam\AppData\Local\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}
C:\ZHP\Quarantine\{5F009259-7A92-49E8-95CF-442B5B3E46E4}.DIR,C:\Users\myriam\AppData\Local\{5F009259-7A92-49E8-95CF-442B5B3E46E4}
C:\ZHP\Quarantine\{6A678128-196C-4071-ACB3-35B006A0358E}.DIR,C:\Users\myriam\AppData\Local\{6A678128-196C-4071-ACB3-35B006A0358E}
C:\ZHP\Quarantine\{6EA55B48-4DF3-4726-B666-B013A578E06E}.DIR,C:\Users\myriam\AppData\Local\{6EA55B48-4DF3-4726-B666-B013A578E06E}
C:\ZHP\Quarantine\{72E73862-2077-417A-91F8-55CF91F7FF41}.DIR,C:\Users\myriam\AppData\Local\{72E73862-2077-417A-91F8-55CF91F7FF41}
C:\ZHP\Quarantine\{83FA5ED0-5925-4293-9D60-F456A3472CCD}.DIR,C:\Users\myriam\AppData\Local\{83FA5ED0-5925-4293-9D60-F456A3472CCD}
C:\ZHP\Quarantine\{A4B88618-8999-4AC3-BD3D-2361177D6D09}.DIR,C:\Users\myriam\AppData\Local\{A4B88618-8999-4AC3-BD3D-2361177D6D09}
C:\ZHP\Quarantine\{BD27D240-7E26-405B-8E11-69E2FC505F00}.DIR,C:\Users\myriam\AppData\Local\{BD27D240-7E26-405B-8E11-69E2FC505F00}
C:\ZHP\Quarantine\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}.DIR,C:\Users\myriam\AppData\Local\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}
C:\ZHP\Quarantine\{D6518993-9925-4719-9894-0D78454C5735}.DIR,C:\Users\myriam\AppData\Local\{D6518993-9925-4719-9894-0D78454C5735}
C:\ZHP\Quarantine\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}.DIR,C:\Users\myriam\AppData\Local\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}
C:\ZHP\Quarantine\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}.DIR,C:\Users\myriam\AppData\Local\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok c'est bon plus rien à faire ton ordi est clean :-)
On va supprimer ce que je t'ai fais installer :
▶ Télécharge DelFix sur ton Bureau => general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
▶Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
▶Clique sur le bouton Suppression.
▶Poste le rapport (C:\DelFixSuppr.txt).
▶Supprime DelFix.
Puis :
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
On va supprimer ce que je t'ai fais installer :
▶ Télécharge DelFix sur ton Bureau => general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
▶Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
▶Clique sur le bouton Suppression.
▶Poste le rapport (C:\DelFixSuppr.txt).
▶Supprime DelFix.
Puis :
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Excuse_moi de répondre que maintenant, j'étais partie quelques jours. Je te remercie pour ton assistance, MERCI; Je te poste le rapport :
DelFix v8.9 - Rapport créé le 10/08/2012 à 20:36:26
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : myriam - MYRIAM-HP (Administrateur)
# Exécuté depuis : C:\Users\myriam\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\myriam\Desktop\ZHPDiag.txt
Supprimé : C:\Users\myriam\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\myriam\Downloads\adwcleaner.exe
Supprimé : C:\Users\myriam\Downloads\Extras.Txt
Supprimé : C:\Users\myriam\Downloads\OTL.Txt
Supprimé : C:\Users\myriam\Downloads\OTL.exe
Supprimé : C:\Users\myriam\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\myriam\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
DelFix v8.9 - Rapport créé le 10/08/2012 à 20:36:26
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : myriam - MYRIAM-HP (Administrateur)
# Exécuté depuis : C:\Users\myriam\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\myriam\Desktop\ZHPDiag.txt
Supprimé : C:\Users\myriam\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\myriam\Downloads\adwcleaner.exe
Supprimé : C:\Users\myriam\Downloads\Extras.Txt
Supprimé : C:\Users\myriam\Downloads\OTL.Txt
Supprimé : C:\Users\myriam\Downloads\OTL.exe
Supprimé : C:\Users\myriam\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\myriam\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : myriam - MYRIAM-HP
# Exécuté depuis : C:\Users\myriam\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\myriam\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\myriam\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\Searchqutoolbar
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\staged
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Fichier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\adapter@babylontc.com.xpi
Fichier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\ocr@babylon.com.xpi
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?affID=10588&tl=gkn33756&tt=060612_430 --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\prefs.js
C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/home?affID=10588&tl=gkn33756&tt=060[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=10588&tl=gkn33756&tt=060612_430");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ec780dc50000000000009439e5501aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ec780dc50000000000009439e5501aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15498");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=10588&tl=gkn337[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:51:47");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=10588&tl=gkn33756&tt=060612_430&babsrc=KW[...]
-\\ Google Chrome v21.0.1180.60
Fichier : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "url": "hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1344245829&rver=6.1.6206[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxps://isearch.avg.com/?cid={CE[...]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=418&systemid=406&sr=0&q={searchT[...]
Supprimée : "url": "hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1344245829&rver=6.1.6206.0&[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxps://isearch.avg.com/?cid={CED13[...]
*************************
AdwCleaner[S1].txt - [9045 octets] - [06/08/2012 15:23:52]
########## EOF - C:\AdwCleaner[S1].txt - [9173 octets] ##########