Sujet Précédent Sujet Suivant

Désinfection PC: portaldosites et fenêtres firefox non désirées

Résolu/Fermé
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013 - 7 avril 2013 à 14:12
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 9 avril 2013 à 22:25
Bonjour,

J'ai deux soucis suite au téléchargement de joinme
1 - ma page d'accueil de firefox est devenue celle du portaldosites.com
2 - plein de nouvelles pages firefox s'ouvrent toutes seules dans des nouveaux onglets ou dans des nouvelles fenêtres lors de ma navigation sur internet

J'ai téléchargé OTL.exe et effectué, scanné mon PC et j'ai envoyé le rapport OTL.txt au site pjjoint voici le lien:

https://pjjoint.malekal.com/files.php?id=20130407_q15h9m6t1510

Pouvez-vous m'aider à désinfecter mon PC SVP?

A voir également:

11 réponses

Réponse 1 / 11
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 avril 2013 à 14:17
Bonjour, desinstalle spybot (il est presque obsolete)

Ensuite

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : https://toolslib.net

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
0
Réponse 2 / 11
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
7 avril 2013 à 14:59
Merci de ton retour rapide.
pour info depuis ce matin que j'essaie de nettoyer mon
j'ai commencer par hijackthis puis ccleaner et à chaque fois j'ai supprimé tous les fichiers detectés. Ensuite j'ai téléchargé spybot mais je ne l'ai utilisé.

Je fais un scan puis suppression comme tu m'as dit, le PC a démarré et m'a généré le fichier adwcleaner.txt

résultat après suppresion

# AdwCleaner v2.200 - Rapport créé le 07/04/2013 à 14:42:35
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : najemefa - PC-DE-FN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\najemefa\Desktop\tempdownload\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\freeTVRadio
Dossier Supprimé : C:\Program Files\Messenger_Plus_Live_France
Dossier Supprimé : C:\Program Files\Savings Sidekick
Dossier Supprimé : C:\Program Files\Tuto4pc
Dossier Supprimé : C:\Program Files\tuto4pc_fr_30
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\najemefa\AppData\Local\Conduit
Dossier Supprimé : C:\Users\najemefa\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\najemefa\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\najemefa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Dossier Supprimé : C:\Users\najemefa\AppData\Local\Google\Chrome\User Data\Default\Extensions\kolgnaidildmdbfgdnoapjdianbpajne
Dossier Supprimé : C:\Users\najemefa\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\najemefa\AppData\Local\Savings Sidekick
Dossier Supprimé : C:\Users\najemefa\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\najemefa\AppData\Local\tuto4pc_fr_30
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\Messenger_Plus_Live_France
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\najemefa\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\najemefa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\najemefa\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\najemefa\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\najemefa\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\najemefa\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Users\najemefa\AppData\Roaming\Mozilla\Firefox\Profiles\klxf3spv.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\najemefa\AppData\Roaming\Mozilla\Firefox\Profiles\klxf3spv.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Supprimé : C:\Users\najemefa\AppData\Roaming\Mozilla\Firefox\Profiles\klxf3spv.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\eedbdae26fe942
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus_Live_France Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_30_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47E52EEB-ECA2-4C28-BEA3-0B7F89EF9971}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{47E52EEB-ECA2-4C28-BEA3-0B7F89EF9971}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kolgnaidildmdbfgdnoapjdianbpajne
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\Messenger_Plus_Live_France
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B4C2D34-9102-42BA-810E-181415C08F9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B51406A8-6900-4F39-9029-FE2FB4ED25C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA897C21-FBBE-4BB0-BA5C-2307B90742DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{47E52EEB-ECA2-4C28-BEA3-0B7F89EF9971}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_30_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\V9
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_30]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://www.plusnetwork.com/?sp=addr&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\najemefa\AppData\Roaming\Mozilla\Firefox\Profiles\klxf3spv.default\prefs.js

C:\Users\najemefa\AppData\Roaming\Mozilla\Firefox\Profiles\klxf3spv.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 3);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "8C3288C65DD32C9E95BE08B115DFEFF7");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "5339f6ff75ba4084953dcfbdffb3a046");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15131");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "14");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 3);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "16.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 90460681);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.sid", "5339f6ff75ba4084953dcfbdffb3a046");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351971793);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.active", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Supprimée : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351971793");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351971793");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Sun Dec 09 2012 11:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Sun Dec 09 2012 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1354472661");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1351971904980");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%22101635%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351971886318");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.value", "%7B%22path%22%3A%22/camera%[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.domain", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.group", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "38");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Sun Dec 09[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 4);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 16);
Supprimée : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp5060.5060.ver", 38);
Supprimée : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp5060.apps", "5060");
Supprimée : user_pref("extensions.crossriderapp5060.bic", "13ac7cdb7302de573572a666c6a6cf9a");
Supprimée : user_pref("extensions.crossriderapp5060.cid", 5060);
Supprimée : user_pref("extensions.crossriderapp5060.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp5060.installationdate", 1351971879);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheck", 22589436);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheckitem", 22589436);
Supprimée : user_pref("extensions.crossriderapp5060.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp5060.reportInstall", true);
Supprimée : user_pref("extensions.crossriderapp5060.updating", true);
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.babTrack", "affID=17159");
Supprimée : user_pref("extensions.delta.bbDpng", "6");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "9F5F2F1A31C30E864E5DB35BEA071CA1");
Supprimée : user_pref("extensions.delta.id", "e853fc5300000000000000215dd2ec4a");
Supprimée : user_pref("extensions.delta.instlDay", "15801");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.017:18:49");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "azb");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.017:18:49");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.wajam.affiliate_id", "1401");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Supprimée : user_pref("extensions.wajam.trace_log", "1365261955542 - processInstallationUpgrade - version set to[...]
Supprimée : user_pref("extensions.wajam.unique_id", "1F82562F68BA4126A5BEEDFB7BC8510F");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "1af62b9a-59fc-45dd-a4d4-f5b006cea514");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\najemefa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [43494 octets] - [07/04/2013 14:40:54]
AdwCleaner[S1].txt - [556 octets] - [07/04/2013 14:40:19]
AdwCleaner[S2].txt - [41865 octets] - [07/04/2013 14:42:35]

########## EOF - C:\AdwCleaner[S2].txt - [41926 octets] ##########


J'ai en suite relancé une nouvelle fois la recherche avec adwcleaner et voici le reésultat:

# AdwCleaner v2.200 - Rapport créé le 07/04/2013 à 14:56:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : najemefa - PC-DE-FN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\najemefa\Desktop\tempdownload\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\najemefa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Dossier Présent : C:\Users\najemefa\AppData\Local\Google\Chrome\User Data\Default\Extensions\kolgnaidildmdbfgdnoapjdianbpajne

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\najemefa\AppData\Roaming\Mozilla\Firefox\Profiles\klxf3spv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\najemefa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [43494 octets] - [07/04/2013 14:40:54]
AdwCleaner[R2].txt - [1298 octets] - [07/04/2013 14:56:37]
AdwCleaner[S1].txt - [556 octets] - [07/04/2013 14:40:19]
AdwCleaner[S2].txt - [41996 octets] - [07/04/2013 14:42:35]

########## EOF - C:\AdwCleaner[R2].txt - [1478 octets] ##########


J'attends tes retours. Merci de ton aide encore fois.
0
Réponse 3 / 11
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 avril 2013 à 15:20
Ca devrait déja aller mieux;

Tu peux désinstaller Spybot il est presque obsolète.

Suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

++
0
Réponse 4 / 11
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
7 avril 2013 à 16:14
Merci. Je commence à remarque que ça va mieux car plus de fenêtres firefox qui s'ouvent toutes seules. Par contre la page d'accueil d' internet explorer, reste celle de portaldosites malgré le changement de ma page d'accueil dans les paramètres du navigateur web

Voici le lien vers le rapport généré par ZHPDIAG

https://www.cjoint.com/?3Dhqg3D3c2u

Merci de tes retour.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 avril 2013 à 16:33
Re,

Copie le texte présent en gras ci dessous :

SysRestore
O4 - HKLM\..\RunOnce: [upt4pc_fr_30.exe] C:\Users\najemefa\AppData\Local\tuto4pc_fr_30\upt4pc_fr_30.exe (.not file.)
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
[HKCU\Software\Blabbers ]
[HKCU\Software\Smartbar]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 06/04/2013 - 17:25:24 - [2,991] ----D C:\Program Files\Software
O43 - CFD: 06/04/2013 - 17:25:23 - [0] ----D C:\Users\najemefa\AppData\Local\Software
O45 - LFCP:[MD5.51FA0B6D267CA38622F526300CBBE00D] - 06/04/2013 - 16:18:44 ---A- - C:\Windows\Prefetch\MYBABYLONTB.EXE-A1792CF1.pf
O45 - LFCP:[MD5.01121A60EA62D5042B0EA0A1720CCE41] - 06/04/2013 - 16:19:34 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-AE5A9221.pf
O45 - LFCP:[MD5.2412AAB225529384A6A2BEE81F1152D8] - 06/04/2013 - 16:19:34 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_1503-C0CF74AF.EXE-B7DE63CC.pf
O45 - LFCP:[MD5.0C95659E2F97A08900C6AF500FF5D7E6] - 06/04/2013 - 16:19:37 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_1503-C0CF74AF.TMP-92A4638B.pf
O45 - LFCP:[MD5.9C19FA925F62C117BA9A4F76F25570CC] - 06/04/2013 - 16:20:09 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_30.EXE-F93226EE.pf
O45 - LFCP:[MD5.4FD45E6F70E7AD5A57A42B7660782975] - 06/04/2013 - 16:24:46 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf
O45 - LFCP:[MD5.46F8D9688109673F54E3ACFC01639FE4] - 07/04/2013 - 13:25:21 ---A- - C:\Windows\Prefetch\IBSVC.EXE-3B798519.pf
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\najemefa\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
O69 - SBI: prefs.js [najemefa - klxf3spv.default] user_pref("extensions.crossrider.bic", "13ac7cdb7302de573572a666c6a6cf9a");
O69 - SBI: prefs.js [najemefa - klxf3spv.default] user_pref("extensions.helperbar.DockingPositionDown", false);
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files\Software
C:\Users\najemefa\AppData\Local\Software
C:\Users\najemefa\AppData\Local\Temp\Smartbar
M3 - MFPP: Plugins - [najemefa] -- C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.portaldosites.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.portaldosites.com
O45 - LFCP:[MD5.32E058461EEB850DBFEAC2FE5895C6CB] - 06/04/2013 - 16:18:16 ---A- - C:\Windows\Prefetch\DELTATB_2501-C733154B.EXE-2974148B.pf
O45 - LFCP:[MD5.60AE0E96E1589FBB5FCE41E549912EC6] - 07/04/2013 - 07:36:33 ---A- - C:\Windows\Prefetch\UPT4PC_FR_30.EXE-74259627.pf
O45 - LFCP:[MD5.1D526D3C399AB9652EA6FFBC42832A94] - 06/04/2013 - 16:22:36 ---A- - C:\Windows\Prefetch\PORTALDOSITES_2203-CF3FD19D.E-9D8707C0.pf
O45 - LFCP:[MD5.6DE1EE1AE1EEDF44EAEDAF2E042989D2] - 06/04/2013 - 16:18:51 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-0A0A7204.pf
O45 - LFCP:[MD5.2A411EB81152A55B666DD5DAD75A130C] - 06/04/2013 - 16:18:52 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-1324943A.pf
O45 - LFCP:[MD5.4AC02B530E04D6DF077D75DDA03E1971] - 06/04/2013 - 16:19:15 ---A- - C:\Windows\Prefetch\WAJAM_3108-3B9B7359.EXE-AEF43263.pf
O45 - LFCP:[MD5.97E1EDE7421AFC5A513224ABA112B828] - 06/04/2013 - 17:29:40 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-5640D407.pf
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
EmptyTemp
FirewallRaz
EmptyCLSID

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
0
Réponse 6 / 11
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
7 avril 2013 à 16:43
c'est fait.

voici le résultat du rapport ZHPFix[R1].txt. Il y a en plus un autre fichier ZHPFixQuarantine.txt. je vais coller son contenu aussi

contenu ZHPFix[R1].txt.

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-04-2013-16-37-10.txt
Run by najemefa at 07/04/2013 16:37:10
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Blabbers
SUPPRIME Key: HKCU\Software\Smartbar
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: StartupReg: Browser Infrastructure Helper
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: upt4pc_fr_30.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {907826AE-075B-4A95-855D-FB1E2E87D128}
SUPPRIME FirewallRaz (Public) : {82E2B0DD-0372-4AC0-BEC9-6C342B525349}
SUPPRIME FirewallRaz (None) : {34EE1D9F-F5BC-4EB4-B943-FB99B3D09843}
SUPPRIME FirewallRaz (Public) : {FE07B72B-10FD-4267-AE1E-6E704ED72F70}
SUPPRIME FirewallRaz (Public) : {E47338E1-3A51-42A1-A0E4-C4CB793D3E5D}
SUPPRIME FirewallRaz (Public) : {072DFB5D-1545-46D2-A84A-09BEA8A82F5B}
SUPPRIME FirewallRaz (Public) : {B940DC1A-05C0-4145-922F-9F9C2DA990A2}
SUPPRIME FirewallRaz (Public) : TCP Query User{759801EB-F65B-40E8-8B17-F0628898B7CE}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{89B92A7B-E450-4084-AB13-BB82E49A4C3A}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8C0CE15B-BE89-497A-8511-8246FC11FEB2}C:\program files\mionet\jvm\bin\mionet.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{84A23085-58C5-4012-AFC3-70910AF2C44C}C:\program files\mionet\jvm\bin\mionet.exe
SUPPRIME FirewallRaz (None) : {9956FBAC-A5C6-4DA1-A834-FF68AF6ABE86}
SUPPRIME FirewallRaz (Public) : TCP Query User{63427F27-CB46-4EAA-A713-90A6E657B5AA}C:\program files\ipod download\ipod download.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{CCBFCAA4-5DE9-4D80-A6E0-77F0B4A0AE06}C:\program files\ipod download\ipod download.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{7375A9EE-4EE9-473F-A9EA-1B622CF96305}C:\program files\ipod download\ieembed.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{01886C0D-F0E1-4A31-8A58-BB0E60E45E54}C:\program files\ipod download\ieembed.exe
SUPPRIME FirewallRaz (None) : {48BECFFC-4045-4810-A6EA-64C60AE92FED}
SUPPRIME FirewallRaz (None) : {6511F5AE-469F-4DF1-8CCA-E7E9EFB74DC5}
SUPPRIME FirewallRaz (Public) : {954F1B7D-BBD2-4701-8EC1-141902A8039D}
SUPPRIME FirewallRaz (Public) : {FE8A4842-6FD6-4F93-B0A1-15B14586994F}
SUPPRIME FirewallRaz (None) : {F06985B8-4250-4C6E-BC41-0033E4F03E65}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13ac7cdb7302de573572a666c6a6cf9a");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{02FC0715-5528-49E9-B2E8-FD8CDD3F508E}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{0D8203BA-8766-425D-AED2-752C23C2A3D8}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{19C487F1-65E1-4AC6-B0B4-6171ABCC79BE}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{316E5844-D392-49D7-ADAB-B9990CBF8C5B}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{33017252-00F8-4742-AC02-446E786347D7}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{44AB5F02-A767-4A31-A1EF-BFCB3D2B3C6F}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{4D0D8B88-3EA3-4994-8648-C40CFDEBC103}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{55741479-C38A-4BF3-B1B9-54C990144CFF}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{5782B94D-94FA-4BA4-818D-A964E299CACE}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{5A7C200A-B8A8-445C-A65B-4B2377A7CB5D}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{5D6F2012-5B53-4F63-BE7C-27CB32E2D82C}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{71380800-8176-4507-8F35-DA29A9EA1C94}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{9C36748C-32DB-48D1-A318-6D5F509FF54A}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{B58BC1BE-2727-4E43-9F7D-25553E19C9B9}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{B828F847-E3EB-4483-AF77-4E1A7B309C13}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{C0C3C10C-4272-466B-A16A-7BEB1A499BD8}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{CED475CE-674D-4EC7-8335-1FC17D49BFE8}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{D1B6A339-EA17-4429-9867-325AD7263C8B}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{E68CC0CA-C060-449C-B44E-4458DE7A07A6}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{FCEBA755-9EBC-455D-8B99-88663788F439}
SUPPRIME Folder: C:\Users\najemefa\AppData\Local\{FE6CE7A4-2AFD-4AF6-846F-6EACB65A7C0A}

========== Fichier(s) ==========
ABSENT File: c:\users\najemefa\appdata\local\tuto4pc_fr_30\upt4pc_fr_30.exe
SUPPRIME File: c:\windows\prefetch\mybabylontb.exe-a1792cf1.pf
SUPPRIME File: c:\windows\prefetch\bprotect.exe-ae5a9221.pf
SUPPRIME File: c:\windows\prefetch\tuto4pc_fr_1503-c0cf74af.exe-b7de63cc.pf
SUPPRIME File: c:\windows\prefetch\tuto4pc_fr_1503-c0cf74af.tmp-92a4638b.pf
SUPPRIME File: c:\windows\prefetch\tuto4pc_fr_30.exe-f93226ee.pf
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-eaf067f3.pf
SUPPRIME File: c:\windows\prefetch\ibsvc.exe-3b798519.pf
ABSENT File: c:\users\najemefa\appdata\local\smartbar\application\smartbar.exe
ABSENT Folder/File: c:\program files\software
ABSENT Folder/File: c:\users\najemefa\appdata\local\software
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\portaldosites.xml
SUPPRIME File: c:\windows\prefetch\deltatb_2501-c733154b.exe-2974148b.pf
SUPPRIME File: c:\windows\prefetch\upt4pc_fr_30.exe-74259627.pf
SUPPRIME File: c:\windows\prefetch\portaldosites_2203-cf3fd19d.e-9d8707c0.pf
SUPPRIME File: c:\windows\prefetch\delta4ie.exe-0a0a7204.pf
SUPPRIME File: c:\windows\prefetch\delta4ffx.exe-1324943a.pf
SUPPRIME File: c:\windows\prefetch\wajam_3108-3b9b7359.exe-aef43263.pf
SUPPRIME File: c:\windows\prefetch\deltasrv.exe-5640d407.pf
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)


========== Récapitulatif ==========
11 : Clé(s) du Registre
24 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
21 : Dossier(s)
20 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/04/2013 16:37:10 [7667]



contenu ZHPFixQuarantine.txt

C:\ZHP\Quarantine\Software.DIR,C:\Program Files\Software
C:\ZHP\Quarantine\Software.DIR,C:\Users\najemefa\AppData\Local\Software
C:\ZHP\Quarantine\mybabylontb.exe-a1792cf1.pf.VIR,c:\windows\prefetch\mybabylontb.exe-a1792cf1.pf
C:\ZHP\Quarantine\bprotect.exe-ae5a9221.pf.VIR,c:\windows\prefetch\bprotect.exe-ae5a9221.pf
C:\ZHP\Quarantine\tuto4pc_fr_1503-c0cf74af.exe-b7de63cc.pf.VIR,c:\windows\prefetch\tuto4pc_fr_1503-c0cf74af.exe-b7de63cc.pf
C:\ZHP\Quarantine\tuto4pc_fr_1503-c0cf74af.tmp-92a4638b.pf.VIR,c:\windows\prefetch\tuto4pc_fr_1503-c0cf74af.tmp-92a4638b.pf
C:\ZHP\Quarantine\tuto4pc_fr_30.exe-f93226ee.pf.VIR,c:\windows\prefetch\tuto4pc_fr_30.exe-f93226ee.pf
C:\ZHP\Quarantine\browserprotect.exe-eaf067f3.pf.VIR,c:\windows\prefetch\browserprotect.exe-eaf067f3.pf
C:\ZHP\Quarantine\ibsvc.exe-3b798519.pf.VIR,c:\windows\prefetch\ibsvc.exe-3b798519.pf
C:\ZHP\Quarantine\smartbar.DIR,c:\users\najemefa\appdata\local\temp\smartbar
C:\ZHP\Quarantine\portaldosites.xml.VIR,c:\program files\mozilla firefox\searchplugins\portaldosites.xml
C:\ZHP\Quarantine\deltatb_2501-c733154b.exe-2974148b.pf.VIR,c:\windows\prefetch\deltatb_2501-c733154b.exe-2974148b.pf
C:\ZHP\Quarantine\upt4pc_fr_30.exe-74259627.pf.VIR,c:\windows\prefetch\upt4pc_fr_30.exe-74259627.pf
C:\ZHP\Quarantine\portaldosites_2203-cf3fd19d.e-9d8707c0.pf.VIR,c:\windows\prefetch\portaldosites_2203-cf3fd19d.e-9d8707c0.pf
C:\ZHP\Quarantine\delta4ie.exe-0a0a7204.pf.VIR,c:\windows\prefetch\delta4ie.exe-0a0a7204.pf
C:\ZHP\Quarantine\delta4ffx.exe-1324943a.pf.VIR,c:\windows\prefetch\delta4ffx.exe-1324943a.pf
C:\ZHP\Quarantine\wajam_3108-3b9b7359.exe-aef43263.pf.VIR,c:\windows\prefetch\wajam_3108-3b9b7359.exe-aef43263.pf
C:\ZHP\Quarantine\deltasrv.exe-5640d407.pf.VIR,c:\windows\prefetch\deltasrv.exe-5640d407.pf
C:\ZHP\Quarantine\{02FC0715-5528-49E9-B2E8-FD8CDD3F508E}.DIR,C:\Users\najemefa\AppData\Local\{02FC0715-5528-49E9-B2E8-FD8CDD3F508E}
C:\ZHP\Quarantine\{0D8203BA-8766-425D-AED2-752C23C2A3D8}.DIR,C:\Users\najemefa\AppData\Local\{0D8203BA-8766-425D-AED2-752C23C2A3D8}
C:\ZHP\Quarantine\{19C487F1-65E1-4AC6-B0B4-6171ABCC79BE}.DIR,C:\Users\najemefa\AppData\Local\{19C487F1-65E1-4AC6-B0B4-6171ABCC79BE}
C:\ZHP\Quarantine\{316E5844-D392-49D7-ADAB-B9990CBF8C5B}.DIR,C:\Users\najemefa\AppData\Local\{316E5844-D392-49D7-ADAB-B9990CBF8C5B}
C:\ZHP\Quarantine\{33017252-00F8-4742-AC02-446E786347D7}.DIR,C:\Users\najemefa\AppData\Local\{33017252-00F8-4742-AC02-446E786347D7}
C:\ZHP\Quarantine\{44AB5F02-A767-4A31-A1EF-BFCB3D2B3C6F}.DIR,C:\Users\najemefa\AppData\Local\{44AB5F02-A767-4A31-A1EF-BFCB3D2B3C6F}
C:\ZHP\Quarantine\{4D0D8B88-3EA3-4994-8648-C40CFDEBC103}.DIR,C:\Users\najemefa\AppData\Local\{4D0D8B88-3EA3-4994-8648-C40CFDEBC103}
C:\ZHP\Quarantine\{55741479-C38A-4BF3-B1B9-54C990144CFF}.DIR,C:\Users\najemefa\AppData\Local\{55741479-C38A-4BF3-B1B9-54C990144CFF}
C:\ZHP\Quarantine\{5782B94D-94FA-4BA4-818D-A964E299CACE}.DIR,C:\Users\najemefa\AppData\Local\{5782B94D-94FA-4BA4-818D-A964E299CACE}
C:\ZHP\Quarantine\{5A7C200A-B8A8-445C-A65B-4B2377A7CB5D}.DIR,C:\Users\najemefa\AppData\Local\{5A7C200A-B8A8-445C-A65B-4B2377A7CB5D}
C:\ZHP\Quarantine\{5D6F2012-5B53-4F63-BE7C-27CB32E2D82C}.DIR,C:\Users\najemefa\AppData\Local\{5D6F2012-5B53-4F63-BE7C-27CB32E2D82C}
C:\ZHP\Quarantine\{71380800-8176-4507-8F35-DA29A9EA1C94}.DIR,C:\Users\najemefa\AppData\Local\{71380800-8176-4507-8F35-DA29A9EA1C94}
C:\ZHP\Quarantine\{9C36748C-32DB-48D1-A318-6D5F509FF54A}.DIR,C:\Users\najemefa\AppData\Local\{9C36748C-32DB-48D1-A318-6D5F509FF54A}
C:\ZHP\Quarantine\{B58BC1BE-2727-4E43-9F7D-25553E19C9B9}.DIR,C:\Users\najemefa\AppData\Local\{B58BC1BE-2727-4E43-9F7D-25553E19C9B9}
C:\ZHP\Quarantine\{B828F847-E3EB-4483-AF77-4E1A7B309C13}.DIR,C:\Users\najemefa\AppData\Local\{B828F847-E3EB-4483-AF77-4E1A7B309C13}
C:\ZHP\Quarantine\{C0C3C10C-4272-466B-A16A-7BEB1A499BD8}.DIR,C:\Users\najemefa\AppData\Local\{C0C3C10C-4272-466B-A16A-7BEB1A499BD8}
C:\ZHP\Quarantine\{CED475CE-674D-4EC7-8335-1FC17D49BFE8}.DIR,C:\Users\najemefa\AppData\Local\{CED475CE-674D-4EC7-8335-1FC17D49BFE8}
C:\ZHP\Quarantine\{D1B6A339-EA17-4429-9867-325AD7263C8B}.DIR,C:\Users\najemefa\AppData\Local\{D1B6A339-EA17-4429-9867-325AD7263C8B}
C:\ZHP\Quarantine\{E68CC0CA-C060-449C-B44E-4458DE7A07A6}.DIR,C:\Users\najemefa\AppData\Local\{E68CC0CA-C060-449C-B44E-4458DE7A07A6}
C:\ZHP\Quarantine\{FCEBA755-9EBC-455D-8B99-88663788F439}.DIR,C:\Users\najemefa\AppData\Local\{FCEBA755-9EBC-455D-8B99-88663788F439}
C:\ZHP\Quarantine\{FE6CE7A4-2AFD-4AF6-846F-6EACB65A7C0A}.DIR,C:\Users\najemefa\AppData\Local\{FE6CE7A4-2AFD-4AF6-846F-6EACB65A7C0A}

Merci de tes retours. J'espère que c'est du propre maintenant.
0
Réponse 7 / 11
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 avril 2013 à 16:45
Pour être sur, tu vas faire un scan complet avec un antimalware généraliste et puis on conclura.

Suis ce tutoriel : http://www.security-helpzone.com/forum/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
0
Réponse 8 / 11
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
7 avril 2013 à 22:26
Le scan complet puis la suppression avec Malwarebytes-Anti-Malware donne le résultat suivant:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.07.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
najemefa :: PC-DE-FN [administrateur]

07/04/2013 16:51:56
mbam-log-2013-04-07 (16-51-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 491483
Temps écoulé: 4 heure(s), 56 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 59
C:\Users\najemefa\Desktop\tempdownload\backups\backup-20130407-102205-673.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\najemefa\Desktop\tempdownload\backups\backup-20130407-103557-132.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\najemefa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VSQAP07\tuto4pc[1].exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

J'attends ta confirmation que tout est bon.
Merci de ton aide
0
Réponse 9 / 11
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
7 avril 2013 à 22:38
J'ai oublié de mentionner que la cible de l'icône IE9 ( quand je clique droit puis propriété) contient à la fin une url qui pointe vers portaldosites.

"C:\Program Files\Internet Explorer\iexplore.exe" http://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK3252GSX_X8ELT51QTXXX8ELT51QT&ts=1365261792

J'ai essayé de supprimer la fin et garder que:
"C:\Program Files\Internet Explorer\iexplore.exe"
cliquer sur appliquer ça à marcher, désormais mon IE 9 point vers ma page d'accueil définie dans options internet.

Je vais continuer à observer le comportement de mon IE9, je te tiens au courant si après redémarrage de mon PC le portaldosites va revenir

NB: pour firefox ça c'est réglé tout seul sans que je modifie la cible du racourci ou de l'icône firefox. Aurais tu une idée pourquoi?

Merci pour tes retour
0
Réponse 10 / 11
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 avril 2013 à 23:38
Tu as eu une bonne idee de regarder le raccourci d' IE, ça fait disons 2/3 mois que de nouvelles variantes sont apparues avec en premier lieu certified search toolbar qui ont directement modifié les adresses que pointe les raccourcis.
J ai fais des recherches sur portaldosite apparement, c'est tout recent, j ai fais tout a l heure une remontéde cette nouvelle variante aux developpeurs d'outils pour qu'ils puissent l'intégrer. C'est pourquoi je ne connais pas exactement le fonctionnement de l infection.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
8 avril 2013 à 10:59
Donne moi également des nouvelles du pc.
0
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
Modifié par najemefa le 8/04/2013 à 22:18
Merci pour ton aide qui était très rapide et efficace. Je n'ai plus le problème de portaldosites sur Firefox également sur IE9 ni le problème des fenêtres qui s'ouvrent toutes seules.
Quelle genre d'information sur le PC tu veux savoir?
0
Réponse 11 / 11
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
8 avril 2013 à 22:37
Juste si ca allais :)

On passe au nettoyage de fin

Télécharge DelFix (d'Xplode) sur ton bureau. * Lance le, laisse la case precochee

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
0
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
9 avril 2013 à 01:15
voilà le log. tout a été supprimé!
# DelFix v10.2 - Rapport créé le 09/04/2013 à 01:11:56
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : najemefa - PC-DE-FN

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\najemefa\Desktop\Extras.Txt
Supprimé : C:\Users\najemefa\Desktop\OTL.Txt
Supprimé : C:\Users\najemefa\Desktop\OTL.exe
Supprimé : C:\Users\najemefa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\najemefa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Merci
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
9 avril 2013 à 01:39
si tu n as pas d autres questions, pour moi c est bon.
Bonne continuation
0
najemefa Messages postés 9 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 9 avril 2013
9 avril 2013 à 21:21
J'ai encore une question STP.
j'ai deux fichier qui s'appelle destop.ini sur mon bureau. il ne sont pas affiché comme toutes les autres icône. leur icône est un peu transparente par rapport au autres.

le contenu du premier fichier est

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
VAIO Guide.lnk=@C:\PROGRA~1\Sony\VAIOGU~1\VGuide.exe,-126


le contenu du deuxième fichier est:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183


Est-ce la suppression de ces deux fichiers aura des mauvaises impact sur mon PC. sinon que dois je faire?

Merci de ton retour
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
9 avril 2013 à 22:25
Si c est desktop.ini c est Windows qui les cree il faut les garder. Par contre normalement ils sont cachés. Va dans Ordinateur, appuie sur la touche alt puis outils, Dans option des dossiers, va sur l'onglet Affichage et tu coches l'option Ne pas Afficher les dossiers et fichiers cachés.
0