Sujet Précédent Sujet Suivant

Pub coupon drop down

coisevs Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai des pubs coupon drop down qui apparaissent sur mes pages web et je n'arrive pas à m'en débarrasser pourriez vous m'aider svp Merci
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
 
bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Réponse 2 / 39
coisevs Messages postés 9 Statut Membre
 
bon je dois être bête, mais apparemment je n'ai pas télécharger le bon truc, je me retrouve avec "continue creator pdf", je n'ai pas du cliquer sur le bon logiciel et quand je retourne sur le lien que vous me donnez je ne vois pas où cliquer pour télécharger ZHPdiad, désolée je suis un boulet!!
0
Réponse 3 / 39
Utilisateur anonyme
 
le bouton de téléchargement se trouve ici :

http://cjoint.com/12dc/BLBnVPeC73R.htm

0
Réponse 4 / 39
coisevs Messages postés 9 Statut Membre
 
bon j'espère que ce que j'ai fait est bon....

https://www.cjoint.com/?3LBuDFpcZjB
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Utilisateur anonyme
 
ton pc est bien infecté !

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

0
Réponse 6 / 39
coisevs Messages postés 9 Statut Membre
 
scan effectué, il me dit "no threats found".
0
Réponse 7 / 39
Utilisateur anonyme
 
ok,

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

0
Réponse 8 / 39
coisevs Messages postés 9 Statut Membre
 
voici le rapport (et merci pour le temps que vous prenez pour m'aider)

ComboFix 12-12-28.02 - çoise et fred 28/12/2012 15:18:21.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3838.2467 [GMT 1:00]
Lancé depuis: c:\users\þoise et fred\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Giant Savings Extension\GiANt savings extension.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-28 au 2012-12-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-28 14:34 . 2012-12-28 14:34 -------- d-----w- c:\users\monfred\AppData\Local\temp
2012-12-28 14:33 . 2012-12-28 14:33 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-12-28 14:33 . 2012-12-28 14:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-28 14:16 . 2012-12-28 14:16 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C89CCB7E-CCE1-4879-BF66-2DA2F8EC5EBE}\offreg.dll
2012-12-28 11:46 . 2012-12-28 11:46 -------- d-----w- c:\users\çoise et fred\AppData\Local\{8D40BA2C-1410-4E60-92BB-D24BEE189044}
2012-12-28 09:52 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C89CCB7E-CCE1-4879-BF66-2DA2F8EC5EBE}\mpengine.dll
2012-12-27 22:42 . 2012-12-27 22:43 -------- d-----w- c:\users\çoise et fred\AppData\Local\{38812138-9182-4A8C-94FC-436C95FB1AF3}
2012-12-27 13:02 . 2012-12-27 19:26 -------- d-----w- C:\ZHP
2012-12-27 13:02 . 2012-12-27 19:24 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-12-27 12:06 . 2012-12-27 12:06 -------- d-----w- c:\program files (x86)\Boxore
2012-12-27 12:05 . 2012-12-27 12:05 -------- d-----w- c:\users\çoise et fred\AppData\Local\Giant Savings Extension
2012-12-27 12:05 . 2012-12-27 12:05 -------- d-----w- c:\users\çoise et fred\AppData\Roaming\PDFCreatorPackages
2012-12-27 12:05 . 2012-12-27 12:05 -------- d-----w- c:\users\çoise et fred\AppData\Roaming\Funmoods
2012-12-27 12:05 . 2012-12-27 12:05 -------- d-----w- c:\program files (x86)\GPLGS
2012-12-27 12:05 . 2012-12-28 14:32 -------- d-----w- c:\program files (x86)\Giant Savings Extension
2012-12-27 12:05 . 2012-12-27 13:05 -------- d-----w- c:\program files\PDFCreator
2012-12-27 12:05 . 2012-12-27 12:05 -------- d-----w- c:\users\çoise et fred\AppData\Local\Software
2012-12-27 12:05 . 2012-12-27 12:05 -------- d-----w- c:\program files (x86)\Software
2012-12-27 12:05 . 2012-12-27 12:05 -------- d-----w- c:\program files (x86)\PDFCreator
2012-12-27 10:42 . 2012-12-27 10:42 -------- d-----w- c:\users\çoise et fred\AppData\Local\{82F14F17-21C3-4370-8E26-FF8BE8E93011}
2012-12-26 10:41 . 2012-12-26 22:42 -------- d-----w- c:\users\çoise et fred\AppData\Local\{0B685372-9B34-4BB8-9AA4-20BEA29BA0F7}
2012-12-25 10:41 . 2012-12-25 22:41 -------- d-----w- c:\users\çoise et fred\AppData\Local\{3BE87A4D-00F3-400F-920C-70604CC5BB71}
2012-12-24 15:32 . 2012-12-24 15:32 -------- d-----w- c:\users\çoise et fred\AppData\Local\{ED3D56FA-60D6-4E67-818E-1A1E7051EAC0}
2012-12-23 09:24 . 2012-12-23 21:24 -------- d-----w- c:\users\çoise et fred\AppData\Local\{AC3B0D99-705D-4ED9-9012-6F7BB2DB0F50}
2012-12-22 16:06 . 2012-12-22 16:06 -------- d-----w- c:\users\çoise et fred\AppData\Local\{FA25EC02-86ED-4DB6-993B-58225BA12A59}
2012-12-22 00:20 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-22 00:20 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-22 00:20 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 00:20 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-21 17:33 . 2012-12-21 17:33 -------- d-----w- c:\users\çoise et fred\AppData\Local\{8F7B0FCA-C5BE-4D89-AB16-91DAC0DAD8A2}
2012-12-20 17:38 . 2012-12-20 17:38 -------- d-----w- c:\users\çoise et fred\AppData\Local\{0A8F4622-B461-4F93-A2E0-964C7146A445}
2012-12-19 09:36 . 2012-12-19 21:36 -------- d-----w- c:\users\çoise et fred\AppData\Local\{C5ADF1F8-88A5-416A-9283-2538691A3A88}
2012-12-18 09:35 . 2012-12-18 21:36 -------- d-----w- c:\users\çoise et fred\AppData\Local\{0625F25B-9110-4556-818D-8995E974414E}
2012-12-17 23:04 . 2012-12-18 21:52 -------- d-----w- c:\users\çoise et fred\FOTO_com
2012-12-17 17:37 . 2012-12-17 17:37 -------- d-----w- c:\users\çoise et fred\AppData\Local\{3487F3AD-A2D5-4602-8897-160725FD21E7}
2012-12-16 09:53 . 2012-12-16 21:54 -------- d-----w- c:\users\çoise et fred\AppData\Local\{0ADA7075-E99E-4BCA-85E0-D2D926DF5356}
2012-12-15 10:14 . 2012-12-15 10:14 -------- d-----w- c:\users\monfred\AppData\Local\TomTom
2012-12-15 10:14 . 2012-12-15 10:14 -------- d-----w- c:\program files (x86)\TomTom International B.V
2012-12-15 10:14 . 2012-12-15 10:14 -------- d-----w- c:\program files (x86)\MyTomTom 3
2012-12-15 08:17 . 2012-12-15 20:17 -------- d-----w- c:\users\çoise et fred\AppData\Local\{198704A3-47F3-4075-A5DB-D4DBF78B7436}
2012-12-14 17:50 . 2012-12-14 17:50 -------- d-----w- c:\program files\iPod
2012-12-14 17:50 . 2012-12-14 17:51 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-12-14 17:50 . 2012-12-14 17:51 -------- d-----w- c:\program files\iTunes
2012-12-14 17:50 . 2012-12-14 17:51 -------- d-----w- c:\program files (x86)\iTunes
2012-12-14 16:29 . 2012-12-14 16:29 -------- d-----w- c:\users\çoise et fred\AppData\Local\{E25D031D-C594-4AB1-8F76-82F117CD5FBC}
2012-12-13 18:03 . 2012-12-13 18:03 -------- d-----w- c:\users\çoise et fred\AppData\Local\{DCAE1303-CD2E-4259-9483-07DBAD9D8724}
2012-12-12 23:12 . 2012-12-12 23:13 -------- d-----w- c:\users\çoise et fred\AppData\Local\{59CAE704-3BA5-48FC-9AB3-01254955FA80}
2012-12-12 11:12 . 2012-12-12 11:12 -------- d-----w- c:\users\çoise et fred\AppData\Local\{75A4DDFB-D920-4889-B85E-1DDB4DDDB362}
2012-12-12 10:36 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-12 10:36 . 2012-11-09 04:42 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-12-12 10:35 . 2012-11-22 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
2012-12-12 10:35 . 2012-11-12 14:20 9055744 ----a-w- c:\windows\system32\mshtml.dll
2012-12-12 10:33 . 2012-10-04 17:41 424960 ----a-w- c:\windows\system32\KernelBase.dll
2012-12-12 10:32 . 2012-10-04 17:38 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 16:40 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 14:41 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 14:41 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 14:41 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 14:41 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 17:38 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 16:40 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 17:38 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-12-12 10:32 . 2012-10-04 14:46 2048 ----a-w- c:\windows\SysWow64\user.exe
2012-12-12 10:31 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-12 10:31 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-12-11 11:11 . 2012-12-11 23:12 -------- d-----w- c:\users\çoise et fred\AppData\Local\{9191D065-0A1C-49E2-9EA3-922C547D9B89}
2012-12-10 19:27 . 2012-12-10 19:28 -------- d-----w- c:\users\çoise et fred\AppData\Local\{D3ACB66A-C534-4228-9A7D-18CE3CC21EC4}
2012-12-09 09:58 . 2012-12-09 21:58 -------- d-----w- c:\users\çoise et fred\AppData\Local\{4CBE3286-7B05-4BFE-AA67-CC04498EEFE5}
2012-12-08 09:57 . 2012-12-08 21:58 -------- d-----w- c:\users\çoise et fred\AppData\Local\{1D906224-F320-42B9-ABC0-CFA042B36BA1}
2012-12-07 09:57 . 2012-12-07 21:57 -------- d-----w- c:\users\çoise et fred\AppData\Local\{543D44B9-4942-4B8F-A7E0-184209732617}
2012-12-06 09:56 . 2012-12-06 21:56 -------- d-----w- c:\users\çoise et fred\AppData\Local\{D2D4764D-0E01-4F9A-AF22-A48B7FB88BC5}
2012-12-05 07:55 . 2012-12-05 19:56 -------- d-----w- c:\users\çoise et fred\AppData\Local\{01873414-075C-4FD2-8D30-E270ED5B000A}
2012-12-04 19:10 . 2012-12-04 19:11 -------- d-----w- c:\users\çoise et fred\AppData\Local\{DE77ECC4-FCAB-45A4-866B-CCD2B3FD70A8}
2012-12-03 10:19 . 2012-12-03 22:20 -------- d-----w- c:\users\çoise et fred\AppData\Local\{14A21B51-DF72-4DF8-B561-87201C2A6E67}
2012-12-02 10:19 . 2012-12-02 22:19 -------- d-----w- c:\users\çoise et fred\AppData\Local\{D70EE0E1-4FE8-4DEC-A0B8-DEB7FDC79E3C}
2012-12-01 16:37 . 2012-12-01 16:38 -------- d-----w- c:\users\çoise et fred\AppData\Local\{F021EB0C-506F-4A0E-8F0C-8200C291FE84}
2012-11-30 16:44 . 2012-11-30 16:45 -------- d-----w- c:\users\çoise et fred\AppData\Local\{22106BF0-71F9-4BD0-83FB-4F7AF7FCBE3E}
2012-11-29 17:30 . 2012-11-29 17:30 -------- d-----w- c:\users\çoise et fred\AppData\Local\{8A9B1E0A-DF87-48FA-B415-67E69ABC059E}
2012-11-28 20:58 . 2012-11-28 20:58 -------- d-----w- c:\users\çoise et fred\AppData\Local\{C4ED7992-A5EB-4CAE-8319-2C358A91AE17}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 23:36 . 2010-06-18 06:50 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-12 08:58 . 2012-04-04 07:53 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-12 08:58 . 2011-05-18 11:18 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-30 22:51 . 2010-06-13 17:30 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2011-06-29 11:38 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2010-06-13 17:30 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2010-06-13 17:30 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2010-06-13 17:30 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2010-06-29 10:58 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2010-06-13 17:29 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-10-30 22:50 . 2011-01-20 07:54 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2012-10-16 08:38 . 2012-11-28 09:34 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 09:34 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 09:34 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-15 16:59 . 2012-03-26 18:09 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-10-09 18:17 . 2012-11-14 20:47 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-14 20:47 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-14 20:47 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-14 20:47 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-12 10:33 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-10-03 17:56 . 2012-11-14 20:47 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 17:44 . 2012-11-14 20:47 303104 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 17:44 . 2012-11-14 20:47 70656 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 17:44 . 2012-11-14 20:47 246272 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 17:44 . 2012-11-14 20:47 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 17:44 . 2012-11-14 20:47 216576 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 17:42 . 2012-11-14 20:47 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-14 20:47 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2012-10-03 16:42 . 2012-11-14 20:47 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2012-10-03 16:42 . 2012-11-14 20:47 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2012-10-03 16:07 . 2012-11-14 20:47 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-09-29 1685048]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2011-07-17 366024]
"Facebook Update"="c:\users\çoise et fred\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-05 138096]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-08-25 656896]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-29 600936]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-09-27 59240]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"Boxore Client"="c:\program files (x86)\Boxore\BoxoreClient\boxore.exe" [2012-12-12 606520]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\hp\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 supdate;Software Update Service (supdate);c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-12-27 139576]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-15 116224]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2010-08-30 82816]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-22 1255736]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.EXE [2009-03-31 92160]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-06-15 139616]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-21 239616]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-04-03 34872]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 08:58]
.
2012-12-28 c:\windows\Tasks\HPCeeScheduleFormonfred.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22]
.
2012-12-27 c:\windows\Tasks\HPCeeScheduleForçoise et fred.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22]
.
2012-10-31 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18 07:11]
.
2012-12-28 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-12-27 12:11]
.
2012-12-28 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-12-27 12:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 133400 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-09-04 8098848]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-09-14 610360]
"PC-Doctor for Windows localizer"="c:\program files\PC-Doctor for Windows\localizer.exe" [2009-09-17 95728]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\çoise et fred\AppData\Roaming\Mozilla\Firefox\Profiles\yw4hryth.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com/
FF - ExtSQL: 2012-11-11 22:17; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: !HIDDEN! 2010-06-23 16:33; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Funmoods
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://searchfunmoods.com/?f=2&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771
FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://searchfunmoods.com/?f=3&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771&q=
FF - user.js: extensions.funmoods.id - 0617C4D637F0EE7A
FF - user.js: extensions.funmoods.instlDay - 15701
FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2213:5:37
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - iron2
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - iron2
FF - user.js: extensions.funmoods.dfltLng -
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods.envrmnt - production
FF - user.js: extensions.funmoods.isdcmntcmplt - true
FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file)
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
BHO-{11111111-1111-1111-1111-110211181110} - c:\program files (x86)\Giant Savings Extension\Giant Savings Extension.dll
Wow6432Node-HKCU-Run-MobileDocuments - c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-BEWINTERNET-FR-DMGP-V2SessionManager - c:\program files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe
WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-12-28 15:42:35
ComboFix-quarantined-files.txt 2012-12-28 14:42
.
Avant-CF: 306 817 482 752 octets libres
Après-CF: 310 846 279 680 octets libres
.
- - End Of File - - 414223DCD20C79761AE93132E30FC5CA
0
Réponse 9 / 39
Utilisateur anonyme
 
super,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur rechercher et poste son rapport.

0
Réponse 10 / 39
coisevs Messages postés 9 Statut Membre
 
# AdwCleaner v2.103 - Rapport créé le 28/12/2012 à 16:15:15
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : çoise et fred - ÇOISEETFRED-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\çoise et fred\Desktop\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Giant Savings Extension
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Users\çoise et fred\AppData\Local\Giant Savings Extension
Dossier Présent : C:\Users\çoise et fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent : C:\Users\çoise et fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Présent : C:\Users\çoise et fred\AppData\Local\Software
Dossier Présent : C:\Users\çoise et fred\AppData\LocalLow\Funmoods
Dossier Présent : C:\Users\çoise et fred\AppData\Roaming\Funmoods
Dossier Présent : C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Fichier Présent : C:\Users\çoise et fred\AppData\Local\funmoods.crx
Fichier Présent : C:\Users\çoise et fred\AppData\Roaming\Mozilla\Firefox\Profiles\yw4hryth.default\searchplugins\funmoods.xml
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\çoise et fred\AppData\Roaming\Mozilla\Firefox\Profiles\yw4hryth.default\prefs.js

Présente : user_pref("extensions.funmoods.aflt", "iron2");
Présente : user_pref("extensions.funmoods.autoRvrt", false);
Présente : user_pref("extensions.funmoods.cntry", "FR");
Présente : user_pref("extensions.funmoods.cv", "cv5");
Présente : user_pref("extensions.funmoods.dfltLng", "");
Présente : user_pref("extensions.funmoods.dfltSrch", true);
Présente : user_pref("extensions.funmoods.dnsErr", true);
Présente : user_pref("extensions.funmoods.envrmnt", "production");
Présente : user_pref("extensions.funmoods.excTlbr", false);
Présente : user_pref("extensions.funmoods.hdrMd5", "49C04338A966E5CE0CAC8F313FDD9AE3");
Présente : user_pref("extensions.funmoods.hmpg", true);
Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEt[...]
Présente : user_pref("extensions.funmoods.id", "0617C4D637F0EE7A");
Présente : user_pref("extensions.funmoods.instlDay", "15701");
Présente : user_pref("extensions.funmoods.instlRef", "iron2");
Présente : user_pref("extensions.funmoods.isdcmntcmplt", true);
Présente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2213:5:37");
Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.funmoods.newTab", true);
Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=iron2&ir=iron2&cd=2Xzuy[...]
Présente : user_pref("extensions.funmoods.prdct", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods.sg", "none");
Présente : user_pref("extensions.funmoods.smplGrp", "none");
Présente : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Présente : user_pref("extensions.funmoods.tlbrId", "base");
Présente : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=iron2&ir=iron2&cd=2Xz[...]
Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2213:5:37");
Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2213:5:37");

Fichier : C:\Users\monfred\AppData\Roaming\Mozilla\Firefox\Profiles\tyw07de2.default\prefs.js

Présente : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\çoise et fred\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.36] : search_url = "hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771",
Présente [l.333] : homepage = "hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771",
Présente [l.372] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771" ],

Fichier : C:\Users\monfred\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.114] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=4312_8&babsrc=HP_ss&mntrId=7495ee7a0000000000000617c4d637f0",
Présente [l.296] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://search.babylon.com/?affID=111020&tt=4312_8&babsrc=HP_ss&mntrId=7495ee7a0000000000000617c4d637f0" ]},

*************************

AdwCleaner[R1].txt - [2040 octets] - [27/12/2012 10:11:25]
AdwCleaner[R2].txt - [11249 octets] - [28/12/2012 16:15:15]
AdwCleaner[S1].txt - [48380 octets] - [27/12/2012 09:55:02]

########## EOF - C:\AdwCleaner[R2].txt - [11371 octets] ##########
0
Réponse 11 / 39
Utilisateur anonyme
 
relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage

0
Réponse 12 / 39
coisevs Messages postés 9 Statut Membre
 
et voilà

# AdwCleaner v2.103 - Rapport créé le 28/12/2012 à 16:30:27
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : çoise et fred - ÇOISEETFRED-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\çoise et fred\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\çoise et fred\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\çoise et fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\çoise et fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\çoise et fred\AppData\Local\Software
Dossier Supprimé : C:\Users\çoise et fred\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\çoise et fred\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Fichier Supprimé : C:\Users\çoise et fred\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\çoise et fred\AppData\Roaming\Mozilla\Firefox\Profiles\yw4hryth.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCtAyB0FtD0E0EyB0AtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1535542771 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\çoise et fred\AppData\Roaming\Mozilla\Firefox\Profiles\yw4hryth.default\prefs.js

C:\Users\çoise et fred\AppData\Roaming\Mozilla\Firefox\Profiles\yw4hryth.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.funmoods.aflt", "iron2");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "49C04338A966E5CE0CAC8F313FDD9AE3");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEt[...]
Supprimée : user_pref("extensions.funmoods.id", "0617C4D637F0EE7A");
Supprimée : user_pref("extensions.funmoods.instlDay", "15701");
Supprimée : user_pref("extensions.funmoods.instlRef", "iron2");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2213:5:37");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=iron2&ir=iron2&cd=2Xzuy[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=iron2&ir=iron2&cd=2Xz[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2213:5:37");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2213:5:37");

Fichier : C:\Users\monfred\AppData\Roaming\Mozilla\Firefox\Profiles\tyw07de2.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\çoise et fred\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.36] : search_url = "hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2[...]
Supprimée [l.333] : homepage = "hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDyCtCyB0CyE0DyCt[...]
Supprimée [l.372] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y[...]

Fichier : C:\Users\monfred\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.114] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=4312_8&babsrc=HP_ss&mntrId=7495ee7a000000[...]
Supprimée [l.296] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://search.babylon.com/?[...]

*************************

AdwCleaner[R1].txt - [2040 octets] - [27/12/2012 10:11:25]
AdwCleaner[R2].txt - [11433 octets] - [28/12/2012 16:15:15]
AdwCleaner[S1].txt - [48380 octets] - [27/12/2012 09:55:02]
AdwCleaner[S2].txt - [11287 octets] - [28/12/2012 16:30:27]

########## EOF - C:\AdwCleaner[S2].txt - [11348 octets] ##########
0
Réponse 13 / 39
Utilisateur anonyme
 
relance ADWC, clique sur désinstaller,

relance zhpdiag,

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Réponse 14 / 39
coisevs Messages postés 9 Statut Membre
 
https://www.cjoint.com/?3LCq74zUID5
0
Réponse 15 / 39
Utilisateur anonyme
 
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :

- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html

Rends toi sur l'un des sites ci-dessous
:

* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Users\çoise et fred\AppData\Roaming\ezplay.sys

un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

0
Réponse 16 / 39
coisevs Messages postés 9 Statut Membre
 
ok je ferai la suite plus tard repas d'anniversaire oblige ;-)
merci encore pour tout
la suite au prochain épisode
bon week end
0
Réponse 17 / 39
Utilisateur anonyme
 
ok,
garde moi un morceau de gateau et du champange ;)

@ ++

O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Réponse 18 / 39
coisevs
 
oups désolée il n'y a plus rien ^^
Toute d'abord je vous voudrai vous souhaiter une bonne année 2013!!
ensuite voici ce qui s'est affiché à la fin du scan

SHA256: 20a40ac38b08983eb1d93b3159e6ab22a36c6a0ea9d5fabc07c944f2010f342c
SHA1: 7df6f2d7eae77d34d7561876d284c438f6ee57fd
MD5: f7a7da530618c3700a449fe7971db924
File size: 115.6 KB ( 118400 bytes )
File name: ezplay.sys
File type: unknown
Detection ratio: 0 / 46
Analysis date: 2013-01-02 20:29:21 UTC ( 0 minute ago )
0
0
0
Réponse 19 / 39
Utilisateur anonyme
 
bonsoir et bonne année !

est ce que tu peux me mettre le lien direct du site virus total s'il te plait ?

0
Réponse 20 / 39
coisevs
 
je pense que c'est celui ci :

https://www.virustotal.com/file/20a40ac38b08983eb1d93b3159e6ab22a36c6a0ea9d5fabc07c944f2010f342c/analysis/1357158561/
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Rébus à déchiffrer
King -
King -

4 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Tickets PCS invalide
Rasou -
bazfile -

3 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses