Virus openbitcoin
Fermé
gwenaelle
-
18 janv. 2013 à 16:18
gwenaelle76 Messages postés 12 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 19 janvier 2013 - 19 janv. 2013 à 19:29
gwenaelle76 Messages postés 12 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 19 janvier 2013 - 19 janv. 2013 à 19:29
A voir également:
- Virus openbitcoin
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
12 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/01/2013 à 16:30
Modifié par Fish66 le 18/01/2013 à 16:30
Salut,
Est ce que tu peux poster le rapport d'ADWCleaner ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu peux poster le rapport d'ADWCleaner ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
après avoir fait recherche ou suppression ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 janv. 2013 à 16:40
18 janv. 2013 à 16:40
Suppression..
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 janv. 2013 à 17:10
18 janv. 2013 à 17:10
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> l'inscription <<<
-----------------------------
Tu peux aussi l'héberger...
* ICI >> l'inscription <<<
-----------------------------
Tu peux aussi l'héberger...
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 17:13
18 janv. 2013 à 17:13
voici le rapport :
# AdwCleaner v2.106 - Rapport créé le 18/01/2013 à 16:09:49
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gwen - GWEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gwen\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Gwen\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Gwen\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Gwen\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Gwen\AppData\Local\Temp\rpidity.crx
Fichier Supprimé : C:\Users\Gwen\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\browsermngr_prefs.js
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\WebSearch.xml
Fichier Supprimé : C:\Users\Gwen\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\justbr~1\sprote~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.just-browse.info/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=120912_ccp_3812_5&babsrc=NT_ss&mntrId=c648fad100000000000008edb906459a --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.just-browse.info/ --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\prefs.js
C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\user.js ... Supprimé !
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.BabylonToolbar_i.newTab", "");
Supprimée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "");
Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.just-browse.info/?l=1&q=");
Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988&tt=120912_ccp_3812_5");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "12");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "6F84424FC389B0F1DF850691FD81E84B");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "c648fad100000000000008edb906459a");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15606");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1222:56:18");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1222:56:18");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=120912_ccp_3812_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1222:56:18");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.just-browse.info/?l=1&q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Gwen\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [15838 octets] - [18/01/2013 16:08:57]
AdwCleaner[S2].txt - [15212 octets] - [18/01/2013 16:09:49]
########## EOF - C:\AdwCleaner[S2].txt - [15273 octets] ##########
# AdwCleaner v2.106 - Rapport créé le 18/01/2013 à 16:09:49
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gwen - GWEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gwen\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Gwen\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Gwen\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Gwen\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Gwen\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Gwen\AppData\Local\Temp\rpidity.crx
Fichier Supprimé : C:\Users\Gwen\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\browsermngr_prefs.js
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\searchplugins\WebSearch.xml
Fichier Supprimé : C:\Users\Gwen\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\justbr~1\sprote~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.just-browse.info/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=120912_ccp_3812_5&babsrc=NT_ss&mntrId=c648fad100000000000008edb906459a --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.just-browse.info/ --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\prefs.js
C:\Users\Gwen\AppData\Roaming\Mozilla\Firefox\Profiles\jig4d54a.default\user.js ... Supprimé !
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.BabylonToolbar_i.newTab", "");
Supprimée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "");
Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.just-browse.info/?l=1&q=");
Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988&tt=120912_ccp_3812_5");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "12");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "6F84424FC389B0F1DF850691FD81E84B");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "c648fad100000000000008edb906459a");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15606");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1222:56:18");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1222:56:18");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=120912_ccp_3812_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1222:56:18");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.just-browse.info/?l=1&q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Gwen\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [15838 octets] - [18/01/2013 16:08:57]
AdwCleaner[S2].txt - [15212 octets] - [18/01/2013 16:09:49]
########## EOF - C:\AdwCleaner[S2].txt - [15273 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 janv. 2013 à 17:17
18 janv. 2013 à 17:17
D'accord!
Redémarre ton PC.
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Redémarre ton PC.
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 17:30
18 janv. 2013 à 17:30
voila le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_e5w127r14l7
encore merci a toi de m'aider fish66.
encore merci a toi de m'aider fish66.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 janv. 2013 à 19:13
18 janv. 2013 à 19:13
Bonsoir,
1/
Désinstalle le logiciel: OptimizerPro
2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
1/
Désinstalle le logiciel: OptimizerPro
2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 19:28
18 janv. 2013 à 19:28
re, bonsoir
voila le rapport :
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-01-2013-19-26-20.txt
Run by Gwen at 18/01/2013 19:26:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: OptimizerPro
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\OpenBitCoin\daemon.exe
SUPPRIME Reboot Memory Process: C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe
SUPPRIME Memory Process: C:\ProgramData\CloudSoft\OptimizerPro\OptimizerPro.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\uninstall32580730.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\uninstall32586908.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Gwen\AppData\Local\Temp\mgsqlite3.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: HF_G_Jul
SUPPRIME {A396D16B-22CE-44EF-A00A-77F45EF2C812}
SUPPRIME {24ADAB93-5E98-4FE9-AFE9-83791FF05F52}
ABSENT TCP Query User{24B31487-5F26-4C01-A96F-35BBFF817B31}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{D11D4A52-4801-4CAF-8302-FAC85E25BAB1}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {62E58481-41C5-4091-BF5A-61F4779EE52C}
SUPPRIME {B431F24D-F68C-4CE1-89AC-F809A868B532}
SUPPRIME {ABE63545-1263-428E-A1F3-AAAFF667EF5A}
SUPPRIME {B08A11C3-F20D-4D22-A47A-67DBA4320579}
ABSENT TCP Query User{30F34AA5-49A6-46BF-88CC-182DF38101C4}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C82C42F4-B020-475E-893A-30E958EC78F3}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\OpenBitCoin
SUPPRIME Folder: C:\ProgramData\OpenBitCoin
SUPPRIME Folder: C:\Users\Gwen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenBitCoin
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\openbitcoin\daemon.exe
SUPPRIME File*: c:\programdata\cloudsoft\optimizerpro\optimizerpro.exe
ABSENT File: c:\program files (x86)\avg secure search\hf_g_jul.exe
SUPPRIME File*: c:\users\gwen\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\programdata\cloudsoft\optimizerpro\optimizerpro.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\mybabylontb.exe
SUPPRIME File*: c:\users\gwen\appdata\local\temp\shortcut_bundlesweetimsetup.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\uninstall32580730.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\uninstall32586908.exe
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\shortcut_bundlesweetimsetup.exe
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: C:\Users\Gwen\AppData\Local\Temp\BabylonMngr.xpi
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\mgsqlite3.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: YourFile DownloaderUpdate
SUPPRIME Task: {3B629AFE-CA44-44D9-B6E2-2F05691FF8EE}
SUPPRIME Task: {6A30C021-D914-4646-8AB9-A12A84ADF8B2}
========== Récapitulatif ==========
8 : Processus mémoire
1 : Module(s) mémoire
9 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
17 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2013 19:26:20 [4673]
voila le rapport :
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-01-2013-19-26-20.txt
Run by Gwen at 18/01/2013 19:26:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: OptimizerPro
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\OpenBitCoin\daemon.exe
SUPPRIME Reboot Memory Process: C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe
SUPPRIME Memory Process: C:\ProgramData\CloudSoft\OptimizerPro\OptimizerPro.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\uninstall32580730.exe
SUPPRIME Memory Process: C:\Users\Gwen\AppData\Local\Temp\uninstall32586908.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Gwen\AppData\Local\Temp\mgsqlite3.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: HF_G_Jul
SUPPRIME {A396D16B-22CE-44EF-A00A-77F45EF2C812}
SUPPRIME {24ADAB93-5E98-4FE9-AFE9-83791FF05F52}
ABSENT TCP Query User{24B31487-5F26-4C01-A96F-35BBFF817B31}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{D11D4A52-4801-4CAF-8302-FAC85E25BAB1}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {62E58481-41C5-4091-BF5A-61F4779EE52C}
SUPPRIME {B431F24D-F68C-4CE1-89AC-F809A868B532}
SUPPRIME {ABE63545-1263-428E-A1F3-AAAFF667EF5A}
SUPPRIME {B08A11C3-F20D-4D22-A47A-67DBA4320579}
ABSENT TCP Query User{30F34AA5-49A6-46BF-88CC-182DF38101C4}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C82C42F4-B020-475E-893A-30E958EC78F3}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\OpenBitCoin
SUPPRIME Folder: C:\ProgramData\OpenBitCoin
SUPPRIME Folder: C:\Users\Gwen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenBitCoin
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\openbitcoin\daemon.exe
SUPPRIME File*: c:\programdata\cloudsoft\optimizerpro\optimizerpro.exe
ABSENT File: c:\program files (x86)\avg secure search\hf_g_jul.exe
SUPPRIME File*: c:\users\gwen\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\programdata\cloudsoft\optimizerpro\optimizerpro.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\mybabylontb.exe
SUPPRIME File*: c:\users\gwen\appdata\local\temp\shortcut_bundlesweetimsetup.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\uninstall32580730.exe
SUPPRIME File: c:\users\gwen\appdata\local\temp\uninstall32586908.exe
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\shortcut_bundlesweetimsetup.exe
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: C:\Users\Gwen\AppData\Local\Temp\BabylonMngr.xpi
ABSENT Folder/File: c:\users\gwen\appdata\local\temp\mgsqlite3.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: YourFile DownloaderUpdate
SUPPRIME Task: {3B629AFE-CA44-44D9-B6E2-2F05691FF8EE}
SUPPRIME Task: {6A30C021-D914-4646-8AB9-A12A84ADF8B2}
========== Récapitulatif ==========
8 : Processus mémoire
1 : Module(s) mémoire
9 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
17 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2013 19:26:20 [4673]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 janv. 2013 à 19:55
18 janv. 2013 à 19:55
On continue alors!
1/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
2/
openbitcoin est il encore présent ?
@+
1/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
2/
openbitcoin est il encore présent ?
@+
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 20:03
18 janv. 2013 à 20:03
il n'ya pas enregistrer en bas des paramètres c'est marquer acheter et a coter activer ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 janv. 2013 à 20:22
18 janv. 2013 à 20:22
Oui, tu cliques sur "Activer" et tu peux continuer le reste des procédures...
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 20:26
18 janv. 2013 à 20:26
il me dit que je doit saisir mon ID produit et la clé/key produit
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 20:41
18 janv. 2013 à 20:41
mais pour info si je change d'onglet etc et que je revient mes parametres changent pas .
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 20:53
18 janv. 2013 à 20:53
j'ai quitter et rouvert et les paramètres n'ont pas changer c'est bon nan ?
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 21:42
18 janv. 2013 à 21:42
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.18.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gwen :: GWEN-HP [administrateur]
Protection: Activé
18/01/2013 21:03:18
mbam-log-2013-01-18 (21-03-18).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387416
Temps écoulé: 35 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{CAC42510-9B41-42c1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3AC7D000-0444-4011-A43C-D7796E97E0D1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{334C6DE3-3FE2-4ED4-9D51-538C3A55E706} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\BitAccelerator (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\ZHP\Quarantine\OpenBitCoin.DIR\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\OpenBitCoin.DIR\updater.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\OpenBitCoin.DIR\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BitAccelerator\BitAccelerator.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.18.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gwen :: GWEN-HP [administrateur]
Protection: Activé
18/01/2013 21:03:18
mbam-log-2013-01-18 (21-03-18).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387416
Temps écoulé: 35 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{CAC42510-9B41-42c1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3AC7D000-0444-4011-A43C-D7796E97E0D1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{334C6DE3-3FE2-4ED4-9D51-538C3A55E706} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\BitAccelerator (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\ZHP\Quarantine\OpenBitCoin.DIR\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\OpenBitCoin.DIR\updater.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\OpenBitCoin.DIR\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BitAccelerator\BitAccelerator.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
(fin)
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 22:37
18 janv. 2013 à 22:37
et pour repondre a la deuxieme question nan je n'ai plus openbitcoin dans mes icones merci beaucoup a vous :) .
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 janv. 2013 à 07:22
19 janv. 2013 à 07:22
Bonjour,
Avant de finaliser :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Avant de finaliser :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
19 janv. 2013 à 17:57
19 janv. 2013 à 17:57
bonjour , voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130119_w11h13k15d11f7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130119_w11h13k15d11f7
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 janv. 2013 à 18:33
19 janv. 2013 à 18:33
Bonsoir,
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\Wow6432Node\SProtector]
O87 - FAEL: "TCP Query User{24B31487-5F26-4C01-A96F-35BBFF817B31}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{D11D4A52-4801-4CAF-8302-FAC85E25BAB1}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{30F34AA5-49A6-46BF-88CC-182DF38101C4}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C82C42F4-B020-475E-893A-30E958EC78F3}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\Wow6432Node\SProtector]
O87 - FAEL: "TCP Query User{24B31487-5F26-4C01-A96F-35BBFF817B31}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{D11D4A52-4801-4CAF-8302-FAC85E25BAB1}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{30F34AA5-49A6-46BF-88CC-182DF38101C4}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C82C42F4-B020-475E-893A-30E958EC78F3}C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\gwen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
gwenaelle76
Messages postés
12
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
19 janv. 2013 à 19:29
19 janv. 2013 à 19:29
re , voici le rapport :
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-19-27-23.txt
Run by Gwen at 19/01/2013 19:27:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{24B31487-5F26-4C01-A96F-35BBFF817B31}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{D11D4A52-4801-4CAF-8302-FAC85E25BAB1}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{30F34AA5-49A6-46BF-88CC-182DF38101C4}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C82C42F4-B020-475E-893A-30E958EC78F3}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME RunValue: iTunesHelper
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2013 19:26:20 [4725]
C:\ZHP\ZHPFix[R2].txt - 19/01/2013 19:27:23 [1055]
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-19-27-23.txt
Run by Gwen at 19/01/2013 19:27:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{24B31487-5F26-4C01-A96F-35BBFF817B31}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{D11D4A52-4801-4CAF-8302-FAC85E25BAB1}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{30F34AA5-49A6-46BF-88CC-182DF38101C4}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C82C42F4-B020-475E-893A-30E958EC78F3}C:/users/gwen/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME RunValue: iTunesHelper
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2013 19:26:20 [4725]
C:\ZHP\ZHPFix[R2].txt - 19/01/2013 19:27:23 [1055]
