Ouverture intempestives de fenêtres publicitaires
Résolu/Fermé
nfren
Messages postés
27
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
28 mars 2013
-
28 mars 2013 à 22:51
Utilisateur anonyme - 3 avril 2013 à 14:35
Utilisateur anonyme - 3 avril 2013 à 14:35
A voir également:
- Ouverture intempestives de fenêtres publicitaires
- Page d'ouverture google - Guide
- Comment supprimer les annonces publicitaires - Guide
- Ouverture compte gmail - Guide
- Gmail ouverture de session ✓ - Forum Gmail
- Www.yahoomail.com ouverture de session ✓ - Forum Yahoo mail
20 réponses
Utilisateur anonyme
Modifié par California50 le 28/03/2013 à 23:09
Modifié par California50 le 28/03/2013 à 23:09
Bonsoir
Adblock plus ne bloquera pas les fenêtres intempestives provenant d'infections
nfren
Tu dois avoir des adwares qui provoquent l'ouverture de fenêtre publicitaires intempestives.
On va faire une recherche d'adwares :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Sous vista/seven/8, clic droit dessus, et sur Exécuter en tant qu'administrateur
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Ancienne contributrice sécurité sous le pseudo jawaryinti
Adblock plus ne bloquera pas les fenêtres intempestives provenant d'infections
nfren
Tu dois avoir des adwares qui provoquent l'ouverture de fenêtre publicitaires intempestives.
On va faire une recherche d'adwares :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Sous vista/seven/8, clic droit dessus, et sur Exécuter en tant qu'administrateur
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Ancienne contributrice sécurité sous le pseudo jawaryinti
Breub62
Messages postés
2989
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
17 avril 2014
369
28 mars 2013 à 22:53
28 mars 2013 à 22:53
Bonsoir,
Essaie d'installer Adblock plus via les modules complémentaires. L'essayer, c'est l'adopter. En plus d'être débarrassé des fenêtres qui s'ouvrent toutes seules, tu seras débarrassé des innombrables pubs qui se trouvent sur chaque page.
Essaie d'installer Adblock plus via les modules complémentaires. L'essayer, c'est l'adopter. En plus d'être débarrassé des fenêtres qui s'ouvrent toutes seules, tu seras débarrassé des innombrables pubs qui se trouvent sur chaque page.
Bonsoir,
Voici le rapport de la recherche par Adwcleaner:
# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 19:08:30
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ghislaine - GHISLAINE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ghislaine\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Delta
Dossier Présent : C:\Program Files\DomaIQ Uninstaller
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\Ghislaine\AppData\Local\lollipop
Dossier Présent : C:\Users\Ghislaine\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Ghislaine\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Ghislaine\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Présent : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_prefs.js
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\5b2d88cb06aec13
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5b2d88cb06aec13
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKU\S-1-5-21-2560556887-2680226213-1206042238-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2560556887-2680226213-1206042238-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=046E402CF40609E0
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=046E402CF40609E0
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\prefs.js
Présente : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=046E4[...]
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
*************************
AdwCleaner[R1].txt - [8890 octets] - [29/03/2013 19:08:30]
########## EOF - C:\AdwCleaner[R1].txt - [8950 octets] ##########
Voici le rapport de la recherche par Adwcleaner:
# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 19:08:30
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ghislaine - GHISLAINE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ghislaine\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Delta
Dossier Présent : C:\Program Files\DomaIQ Uninstaller
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\Ghislaine\AppData\Local\lollipop
Dossier Présent : C:\Users\Ghislaine\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Ghislaine\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Ghislaine\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Présent : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_prefs.js
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\5b2d88cb06aec13
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5b2d88cb06aec13
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKU\S-1-5-21-2560556887-2680226213-1206042238-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2560556887-2680226213-1206042238-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=046E402CF40609E0
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=046E402CF40609E0
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\prefs.js
Présente : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=046E4[...]
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
*************************
AdwCleaner[R1].txt - [8890 octets] - [29/03/2013 19:08:30]
########## EOF - C:\AdwCleaner[R1].txt - [8950 octets] ##########
Utilisateur anonyme
Modifié par California50 le 29/03/2013 à 21:19
Modifié par California50 le 29/03/2013 à 21:19
Bonsoir
Effectivement, tu as des adwares dans le pc, car ils ont été installés avec un logiciel gratuit. Il faut faire attention lorsqu'on installe un logiciel gratuit, bien lire les accords de licence et refuser les compléments proposés. Il faut éviter de télécharger sur les sites 01Net, Softonic, et Tuto4pc qui proposent de télécharger des logiciels repackés pour distribuer des barres d'outils et des adwares.
Il est conseillé de télécharger sur les sites officiels (éditeurs des logiciels).
Relance Adw Cleaner en tant qu'administrateur, et clique sur Supprimmer
Poste le rapport C:\AdwCleaner[S1].txt
Ancienne contributrice sécurité sous le pseudo jawaryinti
Effectivement, tu as des adwares dans le pc, car ils ont été installés avec un logiciel gratuit. Il faut faire attention lorsqu'on installe un logiciel gratuit, bien lire les accords de licence et refuser les compléments proposés. Il faut éviter de télécharger sur les sites 01Net, Softonic, et Tuto4pc qui proposent de télécharger des logiciels repackés pour distribuer des barres d'outils et des adwares.
Il est conseillé de télécharger sur les sites officiels (éditeurs des logiciels).
Relance Adw Cleaner en tant qu'administrateur, et clique sur Supprimmer
Poste le rapport C:\AdwCleaner[S1].txt
Ancienne contributrice sécurité sous le pseudo jawaryinti
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport
# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 21:17:15
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ghislaine - GHISLAINE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ghislaine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Ghislaine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Ghislaine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_prefs.js
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\5b2d88cb06aec13
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b2d88cb06aec13
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKU\S-1-5-21-2560556887-2680226213-1206042238-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=046E402CF40609E0 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\prefs.js
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=046E4[...]
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
*************************
AdwCleaner[R1].txt - [9011 octets] - [29/03/2013 19:08:30]
AdwCleaner[S1].txt - [8789 octets] - [29/03/2013 21:17:15]
########## EOF - C:\AdwCleaner[S1].txt - [8849 octets] ##########
# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 21:17:15
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ghislaine - GHISLAINE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ghislaine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Ghislaine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Ghislaine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\bprotector_prefs.js
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\5b2d88cb06aec13
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b2d88cb06aec13
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKU\S-1-5-21-2560556887-2680226213-1206042238-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=046E402CF40609E0 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\iohuldnf.default\prefs.js
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=046E4[...]
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
*************************
AdwCleaner[R1].txt - [9011 octets] - [29/03/2013 19:08:30]
AdwCleaner[S1].txt - [8789 octets] - [29/03/2013 21:17:15]
########## EOF - C:\AdwCleaner[S1].txt - [8849 octets] ##########
Utilisateur anonyme
29 mars 2013 à 21:26
29 mars 2013 à 21:26
Parfait
Surtout suis bien mes conseils pour ne plus attraper d'adwares.
On va regarder s'il reste des choses à nettoyer sur le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Surtout suis bien mes conseils pour ne plus attraper d'adwares.
On va regarder s'il reste des choses à nettoyer sur le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Utilisateur anonyme
29 mars 2013 à 22:17
29 mars 2013 à 22:17
Tu as 2 antivirus, je te conseille de désinstaller Mc Afee
Tu vas copier les lignes en gras ci-dessous dans le presse-papier
[MD5.CA1AF136333B41D4735644D2EE6A4A0F] [APT] [Updater19962.exe] (.215 Apps.) -- C:\Users\Ghislaine\AppData\Local\Updater19962\Updater19962.exe [210312]
O42 - Logiciel: Supreme Savings - (.215 Apps.) [HKLM][64Bits] -- Supreme Savings
[HKCU\Software\AppDataLow\Software\Supreme Savings]
O43 - CFD: 14/03/2013 - 06:50:17 - [3,907] ----D C:\Program Files (x86)\Supreme Savings
O43 - CFD: 14/03/2013 - 06:50:13 - [5,443] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 14/03/2013 - 06:50:18 - [0,007] ----D C:\Users\Ghislaine\AppData\Local\Supreme Savings
O43 - CFD: 14/03/2013 - 06:49:57 - [0,201] ----D C:\Users\Ghislaine\AppData\Local\Updater19962
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
C:\Program Files (x86)\Supreme Savings
C:\Users\Ghislaine\AppData\Local\Supreme Savings
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
[HKLM\Software\DomaIQ]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][14/03/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Ghislaine\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O42 - Logiciel: Java(TM) 6 Update 24 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416024FF}
EmptyTemp
EmptyFlash
FirewallRaz
Lance ZHPFix (icône sereingue), clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus en gras dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Tu vas copier les lignes en gras ci-dessous dans le presse-papier
[MD5.CA1AF136333B41D4735644D2EE6A4A0F] [APT] [Updater19962.exe] (.215 Apps.) -- C:\Users\Ghislaine\AppData\Local\Updater19962\Updater19962.exe [210312]
O42 - Logiciel: Supreme Savings - (.215 Apps.) [HKLM][64Bits] -- Supreme Savings
[HKCU\Software\AppDataLow\Software\Supreme Savings]
O43 - CFD: 14/03/2013 - 06:50:17 - [3,907] ----D C:\Program Files (x86)\Supreme Savings
O43 - CFD: 14/03/2013 - 06:50:13 - [5,443] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 14/03/2013 - 06:50:18 - [0,007] ----D C:\Users\Ghislaine\AppData\Local\Supreme Savings
O43 - CFD: 14/03/2013 - 06:49:57 - [0,201] ----D C:\Users\Ghislaine\AppData\Local\Updater19962
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
C:\Program Files (x86)\Supreme Savings
C:\Users\Ghislaine\AppData\Local\Supreme Savings
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
[HKLM\Software\DomaIQ]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][14/03/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Ghislaine\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O42 - Logiciel: Java(TM) 6 Update 24 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416024FF}
EmptyTemp
EmptyFlash
FirewallRaz
Lance ZHPFix (icône sereingue), clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus en gras dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Voilà qui est fait. Pendant le travail de ZHPFix une fenêtre de désinstallation de Supreme Savings Uninstall s'est affichée. J'ai dit OK. Avira a alors detecté le "virus" DNS.exe qu'il a neutralisé. Est-ce "normal"?
Sinon voici le rapport
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Ghislaine at 29/03/2013 22:31:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\supreme savings\uninstall.exe
SUPPRIME Bing Bar
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F86416024FF}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Ghislaine\AppData\Local\Updater19962\Updater19962.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Ghislaine\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Supreme Savings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\90C64EA18BA25EE488BF80DCF07F2FFD
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Supreme Savings
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Local\Supreme Savings
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Local\Updater19962
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\ghislaine\appdata\local\updater19962\updater19962.exe
ABSENT Folder/File: c:\program files (x86)\supreme savings
ABSENT Folder/File: c:\users\ghislaine\appdata\local\supreme savings
SUPPRIME File*: c:\users\ghislaine\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Updater19962.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
18 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/03/2013 21:32:03 [10447]
C:\ZHP\ZHPFix[R2].txt - 29/03/2013 22:31:10 [4221]
Sinon voici le rapport
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Ghislaine at 29/03/2013 22:31:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\supreme savings\uninstall.exe
SUPPRIME Bing Bar
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F86416024FF}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Ghislaine\AppData\Local\Updater19962\Updater19962.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Ghislaine\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Supreme Savings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\90C64EA18BA25EE488BF80DCF07F2FFD
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Supreme Savings
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Local\Supreme Savings
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Local\Updater19962
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\ghislaine\appdata\local\updater19962\updater19962.exe
ABSENT Folder/File: c:\program files (x86)\supreme savings
ABSENT Folder/File: c:\users\ghislaine\appdata\local\supreme savings
SUPPRIME File*: c:\users\ghislaine\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Updater19962.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
18 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/03/2013 21:32:03 [10447]
C:\ZHP\ZHPFix[R2].txt - 29/03/2013 22:31:10 [4221]
Utilisateur anonyme
29 mars 2013 à 22:55
29 mars 2013 à 22:55
J'ai dit OK. Avira a alors detecté le "virus" DNS.exe qu'il a neutralisé. Est-ce "normal"?
Oui, c'est néfaste, en voilà la preuve :
https://www.systemlookup.com/accessverify.php?redirect=O23%2F817-DNS_exe.html
Relance Adw Cleaner et clique sur Désinstaller
On va faire un scan généraliste :
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Voilà le rapport. Si je ne m'abuse c'est que tout est normal?
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.29.14
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Ghislaine :: GHISLAINE-HP [administrateur]
29/03/2013 23:05:37
mbam-log-2013-03-29 (23-05-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357498
Temps écoulé: 1 heure(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.29.14
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Ghislaine :: GHISLAINE-HP [administrateur]
29/03/2013 23:05:37
mbam-log-2013-03-29 (23-05-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357498
Temps écoulé: 1 heure(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
30 mars 2013 à 14:49
30 mars 2013 à 14:49
Salut
Malwarebytes a rien trouvé, c'est que c'est normal
Tu pourras le garder pour scanner une fois de temps en temps ton pc, il faudra le mettre à jour avant le scan.
Pourrais-tu me refaire un scan avec ZHPDiag pour que je contrôle, héberge le rapport, et poste le lien
Malwarebytes a rien trouvé, c'est que c'est normal
Tu pourras le garder pour scanner une fois de temps en temps ton pc, il faudra le mettre à jour avant le scan.
Pourrais-tu me refaire un scan avec ZHPDiag pour que je contrôle, héberge le rapport, et poste le lien
Voici le lien du rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130402_o6m10c10u13h7
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130402_o6m10c10u13h7
Utilisateur anonyme
2 avril 2013 à 22:18
2 avril 2013 à 22:18
Bonsoir
Si tu vois ce programme Java(TM) 6 Update 24 parmi les programmes, désinstalle le
Si tu vois ce programme Java(TM) 6 Update 24 parmi les programmes, désinstalle le
Utilisateur anonyme
2 avril 2013 à 23:12
2 avril 2013 à 23:12
Non, au contraire, tu dois avoir que Java 7 Update 17
Pour Java(TM) 6 Update 24, c'est juste un restant.
On va terminer
Télécharge DelFix (de Xplode) sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Coche ces cases :
Supprimer les outils de désinfection
Purger la restauration système
Clique sur Exécuter
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation
Pour Java(TM) 6 Update 24, c'est juste un restant.
On va terminer
Télécharge DelFix (de Xplode) sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Coche ces cases :
Supprimer les outils de désinfection
Purger la restauration système
Clique sur Exécuter
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation
Bonjour,
Voici le petit rapport du matin, donné par Delfix
# DelFix v10.2 - Rapport créé le 03/04/2013 à 07:28:28
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Ghislaine - GHISLAINE-HP
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Ghislaine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Ghislaine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ghislaine\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #16 [HPSF Applying updates | 03/19/2013 19:53:25]
Supprimé : RP #17 [Installed HP Support Assistant | 03/19/2013 20:32:15]
Supprimé : RP #18 [Programme d'installation pour les modules Windows | 03/19/2013 20:36:11]
Supprimé : RP #19 [Programme d'installation pour les modules Windows | 03/19/2013 20:37:17]
Supprimé : RP #20 [Windows Update | 03/20/2013 21:53:48]
Supprimé : RP #21 [Windows Update | 03/22/2013 20:08:27]
Supprimé : RP #22 [Removed Java(TM) 6 Update 24 | 03/23/2013 07:49:48]
Supprimé : RP #23 [Installed Java 7 Update 17 | 03/23/2013 07:50:45]
Supprimé : RP #24 [Windows Update | 03/23/2013 16:17:52]
Supprimé : RP #25 [Windows Update | 03/24/2013 14:31:44]
Supprimé : RP #26 [HPSF Applying updates | 03/28/2013 06:22:03]
Supprimé : RP #27 [HPSF Applying updates | 03/28/2013 06:22:03]
Supprimé : RP #28 [Windows Update | 03/30/2013 09:19:52]
Nouveau point de restauration créé !
########## - EOF - ##########
Voici le petit rapport du matin, donné par Delfix
# DelFix v10.2 - Rapport créé le 03/04/2013 à 07:28:28
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Ghislaine - GHISLAINE-HP
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Ghislaine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Ghislaine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ghislaine\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #16 [HPSF Applying updates | 03/19/2013 19:53:25]
Supprimé : RP #17 [Installed HP Support Assistant | 03/19/2013 20:32:15]
Supprimé : RP #18 [Programme d'installation pour les modules Windows | 03/19/2013 20:36:11]
Supprimé : RP #19 [Programme d'installation pour les modules Windows | 03/19/2013 20:37:17]
Supprimé : RP #20 [Windows Update | 03/20/2013 21:53:48]
Supprimé : RP #21 [Windows Update | 03/22/2013 20:08:27]
Supprimé : RP #22 [Removed Java(TM) 6 Update 24 | 03/23/2013 07:49:48]
Supprimé : RP #23 [Installed Java 7 Update 17 | 03/23/2013 07:50:45]
Supprimé : RP #24 [Windows Update | 03/23/2013 16:17:52]
Supprimé : RP #25 [Windows Update | 03/24/2013 14:31:44]
Supprimé : RP #26 [HPSF Applying updates | 03/28/2013 06:22:03]
Supprimé : RP #27 [HPSF Applying updates | 03/28/2013 06:22:03]
Supprimé : RP #28 [Windows Update | 03/30/2013 09:19:52]
Nouveau point de restauration créé !
########## - EOF - ##########
Bonjour,
Ton assistance a vraiment été efficace car il n'y a plus de fenêtres parasites qui s'ouvrent. Je te remercie beaucoup pour ton aide. très cordialement
Ton assistance a vraiment été efficace car il n'y a plus de fenêtres parasites qui s'ouvrent. Je te remercie beaucoup pour ton aide. très cordialement
Utilisateur anonyme
3 avril 2013 à 14:35
3 avril 2013 à 14:35
Ton assistance a vraiment été efficace car il n'y a plus de fenêtres parasites qui s'ouvrent. Je te remercie beaucoup pour ton aide. très cordialement
Cela m'a fait plaisir de t'aider.
Derniers conseils, surtout bien maintenir à jour Windows et les logiciels sensibles comme Java, Adobe Flash Player.
Toujours télécharger sur les sites des éditeurs de logiciels, c'est plus sûr.
Et surtout, suis toujours bien les conseils que je t'ai donnés pour éviter d'installer des adwares et des barres d'outils.
Bonne journée
