supprimer delta search Résolu/Fermé

Question

Bonjour, j'ai par erreur accepter delta search sur internet explorer mais je n'arrive plus a le désinstaller comment est ce que je peux procéder,merci de m'aider



Configuration: Windows 7 / Internet Explorer 10.0

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==>

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois s'il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7/8, éxécute un programme toujours en faisant un clic droit puis ==> Exécuter en tant qu'administrateur.

- Si tu utilises des logiciels de P2P (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie "Recevoir les réponses par mail" lorsque tu postes une réponse.

Si tu es prêt, c'est parti ==>



On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

2011N2 · Answer

Re,


Euh... Bah tu fais la suite de la procédure -_- https://forums.commentcamarche.net/forum/affich-27812692-supprimer-delta-search#1

Soit :

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

@+

Gabriel.

rosane29 · Answer

merci mais je ne suis pas une pro en informatique et j'ai du mal a comprendre tout je vais essayer de le faire

2011N2 · Answer

Re,

Si tu lis bien attentivement, ça devrait être bon. La vidéo peut également t'aider.

Si tu bloques sur un point n'hésite pas à me le dire.

@+

Gabriel.

rosane29 · Answer

je bloque au niveau du lien a qui je dois l'envoyer?

2011N2 · Answer

Ici même, tu le colles dans ta prochaine réponse.

@+

Gabriel.

rosane29 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130515_s15d7h9f7z6

2011N2 · Answer

Re,

Bien.

1/ Tu peux désinstaller Spybot (obsolète).

2/ Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

rosane29 · Answer

je vois pas ou je dois cliquer c'est sur miror mais apres c'est en anglais je comprends roien

2011N2 · Answer

Re,

Voilà. ^^

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

rosane29 · Answer

AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 15:33:35
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\DealPly
Dossier Présent : C:\Users\UTILIS~1\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\DealPly
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\j8bsdt6v.default\extensions\addon@dealplyshopping.com
Fichier Présent : C:\END

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\j8bsdt6v.default\prefs.js

Présente : user_pref("extensions.wajam.affiliate_id", "6447");
Présente : user_pref("extensions.wajam.firstrun", "false");
Présente : user_pref("extensions.wajam.log_send_info", "false");
Présente : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Présente : user_pref("extensions.wajam.no_trace", "false");
Présente : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Présente : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Présente : user_pref("extensions.wajam.supported_sites.yahoo.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wa[...]
Présente : user_pref("extensions.wajam.trace_log", "1368616639021 - processInstallationUpgrade - version set to[...]
Présente : user_pref("extensions.wajam.unique_id", "E596C882AD9643B4798B9CCE8EA4F36F");
Présente : user_pref("extensions.wajam.user_current_mapping_version", "0");
Présente : user_pref("extensions.wajam.version", "1.26");

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Utilisateur\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11759 octets] - [14/05/2013 18:42:16]
AdwCleaner[R2].txt - [1306 octets] - [15/05/2013 13:12:56]
AdwCleaner[R3].txt - [3155 octets] - [15/05/2013 15:27:54]
AdwCleaner[R4].txt - [3025 octets] - [15/05/2013 15:33:35]
AdwCleaner[S1].txt - [12149 octets] - [14/05/2013 18:42:36]

########## EOF - C:\AdwCleaner[R4].txt - [3146 octets] ##########

2011N2 · Answer

Non ça c'est à nouveau la recherche j'ai demandé la suppression.

rosane29 · Answer

oui me suis trompé

rosane29 · Answer

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 15:35:39
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\j8bsdt6v.default\extensions\addon@dealplyshopping.com
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\j8bsdt6v.default\prefs.js

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\j8bsdt6v.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.wajam.affiliate_id", "6447");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.supported_sites.yahoo.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wa[...]
Supprimée : user_pref("extensions.wajam.trace_log", "1368616639021 - processInstallationUpgrade - version set to[...]
Supprimée : user_pref("extensions.wajam.unique_id", "E596C882AD9643B4798B9CCE8EA4F36F");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Utilisateur\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11759 octets] - [14/05/2013 18:42:16]
AdwCleaner[R2].txt - [1306 octets] - [15/05/2013 13:12:56]
AdwCleaner[R3].txt - [3155 octets] - [15/05/2013 15:27:54]
AdwCleaner[R4].txt - [3215 octets] - [15/05/2013 15:33:35]
AdwCleaner[S1].txt - [12149 octets] - [14/05/2013 18:42:36]
AdwCleaner[S2].txt - [3278 octets] - [15/05/2013 15:35:39]

########## EOF - C:\AdwCleaner[S2].txt - [3338 octets] ##########

2011N2 · Answer

Ok. :)

ATTENTION ! Plusieurs heures de scan sont probables ! 

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation- 
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte- 
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.  


Si tu as besoin d'aide regarde ce tutoriel : 

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

rosane29 · Answer

re bon voila j'ai fait ce qu'il fallait faire il y a un virus mis en quarantaine et voila le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.15.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Utilisateur :: UTILISATEUR-PC [administrateur]

Protection: Activé

15/05/2013 16:00:05
mbam-log-2013-05-15 (16-00-05).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345622
Temps écoulé: 1 heure(s), 14 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Utilisateur\Downloads\FlashPlayer_V.117823777b.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.

(fin)

2011N2 · Answer

Re,

Bien.
Peux-tu me faire un nouveau rapport ZHPdiag ?

@+

Gabriel.

rosane29 · Answer

je joint le lien j'espere que c'est ca
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130515_q7j7v10s7k13

2011N2 · Answer

Re,

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20rosane29.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

rosane29 · Answer

Clique sur Oui pour confirmer le nettoyage des données ca je ne vois pas ou je dois le faire sinon j'ai tout le rapport je c'est pas si c'est ca





Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : 
Run by Utilisateur at 15/05/2013 20:00:52
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKLM\Software\DomaIQ
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13e8fdf77de4a665f8b0010b8d786233");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Country", "France");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.UserID", "a9edc519-8e06-47c5-96ed-39c281decddc");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", true);

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

2011N2 · Answer

Re,

Ok c'est bon.
Redémarre ton PC.
Delta Search est toujours là ?

@+

Gabriel.

2011N2 · Answer

Re,

Alors tu as accès à Internet Explorer ou pas ?^^

Il nous reste encore à finaliser. :)

@+

Gabriel.

rosane29 · Answer

non je n'est pas internet explorer et je viens de voir que j'ai toujours delta search

rosane29 · Answer

j'espere que l'on a pas fait tou ca pour rien et que je n'ais pas fait perdre ton temps parce que la je m'en voudrais

2011N2 · Answer

Ok refais un nouveau rapport ZHPdiag.

Je te tiens au courant demain pour la suite.

Bonne soirée,

Gabriel.

rosane29 · Answer

ok merci beaucoup bonne soirée aussi a demain

rosane29 · Answer

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : 
Run by Utilisateur at 15/05/2013 22:57:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfix [4828]

========== Autre ==========
NON TRAITE Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
NON TRAITE Fichier d'export Registre :
NON TRAITE High Elevated Privileges : OK
NON TRAITE Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
NON TRAITE Corbeille vidée
NON TRAITE ========== Clé(s) du Registre
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
NON TRAITE ABSENT Key: HKLM\Software\DomaIQ
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
NON TRAITE ========== Préférences navigateur
NON TRAITE SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13e8fdf77de4a665f8b0010b8d786233");
NON TRAITE SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Country", "France");
NON TRAITE SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
NON TRAITE SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.UserID", "a9edc519-8e06-47c5-96ed-39c281decddc");
NON TRAITE SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", true);
NON TRAITE ========== Dossier(s)
NON TRAITE Aucun dossiers CLSID Local utilisateur vide
NON TRAITE ========== Fichier(s)
NON TRAITE ABSENT Folder/File: c:\users\utilisateur\appdata\local	emp\uninst1.exe
NON TRAITE ABSENT Folder/File: c:\programdata\fullremove.exe
NON TRAITE SUPPRIME Temporaires Windows
NON TRAITE SUPPRIME Flash Cookies
NON TRAITE ========== Tache planifiée
NON TRAITE ABSENT Task: DealPly
NON TRAITE ABSENT Task: DealPlyUpdate
NON TRAITE ABSENT Task: Scheduled Update for Ask Toolbar
NON TRAITE ========== Restauration Système
NON TRAITE Point de restauration du système créé avec succès
NON TRAITE ========== Récapitulatif
NON TRAITE 22 : Clé(s) du Registre
NON TRAITE 1 : Dossier(s)
NON TRAITE 4 : Fichier(s)
NON TRAITE 5 : Préférences navigateur
NON TRAITE 3 : Tache planifiée
NON TRAITE 1 : Restauration Système
NON TRAITE End of clean in 00mn 16s
NON TRAITE ========== Chemin de fichier rapport


========== Récapitulatif ==========
1 : Fichier(s)
56 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/05/2013 18:55:41 [4828]
C:\ZHP\ZHPFix[R2].txt - 15/05/2013 19:00:52 [4479]
C:\ZHP\ZHPFix[R3].txt - 15/05/2013 22:57:11 [5462]

2011N2 · Answer

Salut,

Non ce n'est pas ça, là tu as utilisé ZHPfix.
Or, j'ai demandé de refaire l'étape ZHPdiag.

@+

Gabriel.

rosane29 · Answer

bonsoir, ah désolé c'est ca peu etre?
Rapport de ZHPDiag v2013.5.14.118 par Nicolas Coolman, Update du 14/05/2013
Run by Utilisateur at 16/05/2013 19:07:44
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\ System Optimizer
CCleaner v4.00   =>Piriform Ltd

---\ Peer To Peer (P2P)

---\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21

---\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3956 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 233 GB (81%) free of 285 GB

---\ Logged in mode
~ Computer Name: UTILISATEUR-PC
~ User Name: Utilisateur
~ All Users Names: Utilisateur, HomeGroupUser$, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

2011N2 · Answer

Euh oui en effet mais il me faut la suite du rapport, en l'hébergeant : https://www.cjoint.com/

@+

Gabriel.

rosane29 · Answer

oui mais il s'appelle comment j'ai plusieurs chose qui s'affiche

2011N2 · Answer

ZHPdiag.txt, s'il y en a plusieurs de ce nom avec des numéros, prends celui le plus élevé.

@+

Gabriel.

rosane29 · Answer

C:\ZHP\ZHPDiag.txt

2011N2 · Answer

Effectivement, il me faudrait son contenu hébergé. ^^

rosane29 · Answer

et je dois faire quoi?

2011N2 · Answer

Tout simplement comme tu me l'as déjà fait 2 fois : https://forums.commentcamarche.net/forum/affich-27812692-supprimer-delta-search#1

@+

Gabriel.

rosane29 · Answer

Rapport de ZHPDiag v2013.5.15.122 par Nicolas Coolman, Update du 14/05/2013 Run by Utilisateur at 16/05/2013 20:32:04 WebSite: http://nicolascoolman.wix.com/nicolascoolman State : WhiteList : Enable High Elevated Privileges : OK UAC : Deactivate by program ---\ Web Browser MSIE: Internet Explorer v10.0.9200.16576 MFIE: Mozilla Firefox 20.0.1 (Defaut) ---\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 7QJB7 Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Protection Avira Free Antivirus v13.0.0.3640 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ System Optimizer CCleaner v4.00 =>Piriform Ltd ---\ Peer To Peer (P2P) ---\ Software Update Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 21 ---\ System Information ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3956 MB (55% free) System Restore: Activé (Enable) System drive C: has 233 GB (81%) free of 285 GB ---\ Logged in mode ~ Computer Name: UTILISATEUR-PC ~ User Name: Utilisateur ~ All Users Names: Utilisateur, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\ ~ %Desktop% : C:\Users\Utilisateur\Desktop\ ~ %Favorites% : C:\Users\Utilisateur\Favorites\ ~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\ ~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 233 Go of 285 Go) D:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 27 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/1819 ~ Mes musiques (My Musics) : 1/2 ~ Mes Favoris (My Favorites) : 1/30 ~ Mon Bureau (My Desktop) : 1/12 ~ Menu demarrer (Programs) : 1/25 ~ Hidden Files: Scanned in 00mn 01s ---\ Processus lancés [MD5.89F7B7CCC82D7E6FF9832FE3D24988C4] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552] [PID.1992] [MD5.75102FC486595CF486DFD7239BE30DD5] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208] [PID.2012] [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.1644] [MD5.0DC28C2A3B745F3B6B51CD4A8938B9A9] - (.Ipsos - PanelPlusService.) -- C:\Users\Utilisateur\AppData\Local\Panel+\service\PanelPlusService.exe [140880] [PID.1472] [MD5.2782D83D9B1071E28E2A4D9C6F5307C6] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [260608] [PID.2648] [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2744] [MD5.27964C4676D0F4B34DB7332AFA2B1474] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192] [PID.2808] [MD5.B283F9A1DEABD43ACC7481F893CF21E9] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [908368] [PID.2856] [MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.2984] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3040] [MD5.5AAA9F136A6DEC2992529F5258AE4F54] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [298064] [PID.2412] [MD5.6C695B04E2E29459CDC2E5C0970B883B] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512] [PID.3168] [MD5.CDDA3FBDF85E659146298F92318B8055] - (.Ipsos - ProxyAdReplacer.) -- C:\Users\Utilisateur\AppData\Local\Panel+\service\PanelPlusNet.exe [64592] [PID.4880] [MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.4392] [MD5.F834B06933E51E2266DC4858A0E9DD98] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.4544] [MD5.D719477489E4EF1B987E5525D608F2A5] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe [1855880] [PID.2584] [MD5.B55DCF7999A220D2C6F3EC4621318AFD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7354880] [PID.4772] [MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86752] [PID.1536] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1972] [MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110816] [PID.2032] [MD5.E2B2853A0210D6EDAB2261870BD80C1A] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [312400] [PID.1944] [MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.2432] [MD5.93B73DED2BC688F140C6AE2FBAD45789] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.2464] [MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2496] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2520] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2656] [MD5.5B3CE960C62DBE864BE9A0BD043A3E30] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368] [PID.2680] [MD5.B5071E15D4C3F5EF5018AFF7E85A85E5] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.2724] [MD5.C5A75EB48E2344ABDC162BDA79E16841] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384] [PID.2332] [MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.3624] ~ Processes Running: Scanned in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\j8bsdt6v.default\prefs.js P2 - FPN: [HKCU] [@IpsosPanelPlus@ipsosinteractive.com] - (.IDM - Ipsos communication pipe plugin.) -- C:\Users\Utilisateur\AppData\Local\Panel+ oolbar_ff\plugins pIpsosCommPlugin.dll ~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google/ ~ IE Browser: 18 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:44413 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 05s ~ Nombre de lignes (Lines number): 15371 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Lyrmix [64Bits] - {A8E06666-F1AE-4436-80C1-A1A1A865F236} . (.Lyrix Engineering - Lyrmix.) -- C:\Program Files (x86)\Lyrmix\lyrmix.dll ~ BHO: 6 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ~ Toolbar: Scanned in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [Panel+] . (.Ipsos - PanelPlusService.) -- C:\Users\Utilisateur\AppData\Local\Panel+\service\PanelPlusService.exe O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe O4 - HKLM\..\Wow6432Node\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-21-942822675-3596062274-1991892209-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-21-942822675-3596062274-1991892209-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKUS\S-1-5-21-942822675-3596062274-1991892209-1000\..\Run: [Panel+] . (.Ipsos - PanelPlusService.) -- C:\Users\Utilisateur\AppData\Local\Panel+\service\PanelPlusService.exe ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\TaskBar: Welcome Center.lnk . (.Acer Incorporated - Welcome Center.) -- C:\Program Files (x86)\Acer\Welcome Center\OEMWelcomeCenter.exe O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe ~ Global Startup: Scanned in 00mn 00s ---\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains\www] http.consoclicker.com ~ IE Zone Confiance: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{C8895EAB-7896-4431-8D6D-31F4039D88E7}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDB23E67-7B03-402C-8BE4-DDEF15F64CE5}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C8895EAB-7896-4431-8D6D-31F4039D88E7}: DhcpDomain = dartybox.com O17 - HKLM\System\CS1\Services\Tcpip\..\{C8895EAB-7896-4431-8D6D-31F4039D88E7}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{DDB23E67-7B03-402C-8BE4-DDEF15F64CE5}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{C8895EAB-7896-4431-8D6D-31F4039D88E7}: DhcpDomain = dartybox.com O17 - HKLM\System\CS2\Services\Tcpip\..\{C8895EAB-7896-4431-8D6D-31F4039D88E7}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{DDB23E67-7B03-402C-8BE4-DDEF15F64CE5}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{C8895EAB-7896-4431-8D6D-31F4039D88E7}: DhcpDomain = dartybox.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrmix Update.job [392] [MD5.724AC3A4BFF4D78FF55573EC245AB702] [APT] [Lyrmix Update] (.Lyrix Engineering.) -- C:\Program Files (x86)\Lyrmix\LyricsmixUpdate.exe [117760] ~ Scheduled Task: 11 Legitimates Filtered in 00mn 04s ---\ Logiciels installés (O42) O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM][64Bits] -- lyrmix@lyrmix.net O42 - Logiciel: Panel+ - (.Ipsos.) [HKLM][64Bits] -- {E13B6EDE-BCA1-4408-A685-D9350E3B773C} O42 - Logiciel: Shopping InContext - (.InContext Solutions, Inc.) [HKCU][64Bits] -- {4E002314-9999-4402-9823-1CB9E6098849}_is1 ~ Logic: 101 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\Lyrmix] [HKCU\Software\Ipsos] ~ Key Software: 170 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 15/05/2013 - 13:18:03 - [0,383] ----D C:\Program Files (x86)\Lyrmix O43 - CFD: 11/05/2013 - 23:59:53 - [6,293] ----D C:\Users\Utilisateur\AppData\Roaming\Panel+ O43 - CFD: 15/05/2013 - 23:35:59 - [1,482] ----D C:\Users\Utilisateur\AppData\Local\InContext Solutions O43 - CFD: 11/05/2013 - 23:59:13 - [24,816] ----D C:\Users\Utilisateur\AppData\Local\Panel+ O43 - CFD: 15/05/2013 - 23:35:59 - [0,001] ----D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InContext Solutions O43 - CFD: 11/05/2013 - 23:59:15 - [0,002] ----D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Panel+ ~ Program Folder: 137 Legitimates Filtered in 00mn 09s ---\ MountPoints2 Shell Key (O51) O51 - MPSK:{56d90d63-9ddb-11e2-b00f-206a8a011314}\AutoRun\command. (...) -- E:\iLinker.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088] ~ Drivers: Scanned in 00mn 00s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl ~ Keys: Scanned in 00mn 00s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.02B84503B8540FFC1E4960975F3FC2B2] [SPRF][01/11/2007] (.TNS - Pas de description.) -- C:\Windows\Downloaded Program Files\TNSClickrb.dll [61440] ~ Files: Scanned in 00mn 00s ---\ Scan Additionnel (O88) Database Version : v2.12128 - (14/05/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 163687 Items scanned in 00mn 26s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Demand 10/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 04/04/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe SR - | Auto 04/04/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe SR - | Auto 08/04/2010 312400 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe SR - | Auto 23/04/2010 867360 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe SS - | Auto 02/04/2013 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 02/04/2013 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 02/04/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 05/04/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SS - | Demand 05/02/2013 428928 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 10/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 01/02/2010 305520 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe SR - | Auto 09/03/2010 250368 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe SS - | Demand 06/11/2009 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe SR - | Auto 06/11/2009 144640 | (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 05/04/2012 255376 | (Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 01s ~ 1072 Legitimates filtered by white list End of the scan (404 lines in 02mn 30s)(0)

2011N2 · Answer

Re,

Ok plus rien de spécial.
Réinitilalise le ou les navigateur(s) où Delta Search est présent. https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

@+

Gabriel.

rosane29 · Answer

on me demande d'installer internet explorer 10 et 
le module complementaire "Java(tm) Plug-In SSV Helper" de oracle AMerica INC est pret pour utilisation j'ative ou pas?

rosane29 · Answer

apres avoir reinitialiser internet explorer

2011N2 · Answer

Salut,

Ok, et oui il faut activer. :)

Il nous reste tout de même à finaliser puis c'est terminé.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

rosane29 · Answer

bonsoir ok pas de soucis

rosane29 · Answer

# DelFix v10.2 - Rapport créé le 17/05/2013 à 19:56:01
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

rosane29 · Answer

je suis a ouvrir l'explorateur la je vois pas ou?

2011N2 · Answer

Re,

Ok pour Delfix. :)

L'explorateur Windows, c'est tout simplement "Ordinateur", ou autre.

@+

Gabriel.

rosane29 · Answer

sésolé je vois pas du tout ou je doit faire un clic droit

2011N2 · Answer

Sur ton disque regarde :

@+

Gabriel.

rosane29 · Answer

oui mais je l'ai pas disque dur

2011N2 · Answer

Dans "Ordinateur" ?
Tu as quoi alors ?

@+

Gabriel.

rosane29 · Answer

j'ai acer et lecteur dvd RH c'est la peut etre que je dois faire?

rosane29 · Answer

j'ai trouver mais seulement on me dit une fois clique sur verifier maintenant puis coche les 2 cases presentes et cliquer sur demarer
Windows ne peut verifier le disque pendant qu'il est utilise
voulez vous faire une verification du disque dur au prochain demarage de votre ordinateur
j'ai redemarrer l'ordi et reesayer et ca me met pareil

rosane29 · Answer

suis désolé que cela ce passe pas comme prevu,j'ai toujours un petit problème quand j'en ais a resoudre un

2011N2 · Answer

Re,

Au message "voulez vous faire une verification du disque dur au prochain demarage de votre ordinateur", tu réponds bien Oui ?

@+

Gabriel.

rosane29 · Answer

oui bien sur

2011N2 · Answer

Re,

Ok, et bien sur le disque principal C ?

Gabriel.

rosane29 · Answer

oui

2011N2 · Answer

Re,

Ok, fais le reste et on reviendra à cette étape après.

@+

Gabriel.

rosane29 · Answer

quand j'essaie de faire  Purge de la restauration système
je n'ais que general j'ai pas restauration du systheme

2011N2 · Answer

Tu as suivi ce tuto ? https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

rosane29 · Answer

je pense avoir reussi en cliquant sur Zeb-Restore.  mais on me demande "Créer ensuite un nouveau point de restauration."et ca je c'est pas comment faire

rosane29 · Answer

j'ai pas eu le meme lien que ta leur je recommence

2011N2 · Answer

Re,

Regarde ici : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration

@+

Gabriel.

rosane29 · Answer

non je n'y arrive pas

2011N2 · Answer

Tu bloques à quelle étape ?

rosane29 · Answer

c'est la que ca passe pas
*Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez simplement supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui" :j'ai fait tout comme c'est marquer mais ca prends pas

rosane29 · Answer

je laisse pour ce soir ca commence a me prendre la tete

rosane29 · Answer

je c'est que tu fait tout ce que tu peux pour m'aider mais la je n'y arrive plus

2011N2 · Answer

Mais ça tu n'as pas réussi à le faire déjà ?
Car tu avais dit ça : https://forums.commentcamarche.net/forum/affich-27812692-supprimer-delta-search?page=3#83

Pour mieux comprendre, as-tu réussi à désactiver la restauration système (donc supprimé les points) ?

@+

Gabriel.

rosane29 · Answer

oui ca j'ai reussie mais apres je c'est pas ca prends pas

rosane29 · Answer

on reprend demain? j'essairais

2011N2 · Answer

Oui reprends demain tranquillement, dis toi que tout va bien ton PC va bien et tout... ;)

Mais la restauration est importante, on sait jamais si ton PC plante ça pourrait te "sauver".

Bonne soirée,

Gabriel.

rosane29 · Answer

quand c'est a configuré la protection du systheme j'ai le disque local qui est desactive hors sur le modèle il est activer je pense que ca doit venir de la

2011N2 · Answer

Tu le sélectionnes, tu fais Configurer, tu l'actives, ensuite tu fais Créer. :)

Gabriel.

rosane29 · Answer

non c'est bon j'ai reussi j'avais zapper une phrase

2011N2 · Answer

Ok super :)

rosane29 · Answer

c'est fini alors?

2011N2 · Answer

Tu as fait le reste de la procédure (UAC, Security Check, très rapide) ?

@+

Gabriel.

rosane29 · Answer

juste une derniere question comment savoir si c'est bon?

2011N2 · Answer

Bon au niveau de quel point ?

rosane29 · Answer

c'est quoi ca ?Tu as fait le reste de la procédure (UAC, Security Check, très rapide
je me souviens pas avoir fait ca on laisse demain on verra j'ai peut etre oublie un petit truc bonne soiree et merci a demain

2011N2 · Answer

À partir du point 5 de la procédure : https://forums.commentcamarche.net/forum/affich-27812692-supprimer-delta-search?page=3#63

Pas de problème, bonne soirée et à demain.

Gabriel.

rosane29 · Answer

bonjour j'ai essayer de faire l'UAC mais je comprends pas ou je dois aller ca me marque ca mais cliquer ou j'ai essayer de cliquer partout je n'y arrive pas.

Nous allons maintenant déclencher l'UAC, pour cela, nous effectuons un clic droit puis nous cliquons sur Exécuter en tant qu'administrateur

2011N2 · Answer

Salut,

Ne clique pas de partout, ce n'est jamais la bonne solution. ^^

Regarde ici pour y aller : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Il faut que le curseur soit à la barre en gras, soit la 3ème en partant du bas.

@+

Gabriel.

rosane29 · Answer

j'ai souvent ca quand je fait une manip la je continue a suivre j'ai trouver ou je dois aller




A Flash Player Update is Required to View this Content
100% FREE Update
Experience the Web at its fullest
Beautiful HD video, faster graphics rendering, and high performance
Richer, more immersive user experiences

See details...

This update will only take a couple of minutes.

install Recommended Download

rosane29 · Answer

Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 [color=red][b](UAC is disabled!)[/b][/color]  
 Internet Explorer 9  
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u] 
Avira Desktop   
 Antivirus up to date!   
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u] 
 MVPS Hosts File  
 Malwarebytes Anti-Malware version 1.75.0.1300  
 Java 7 Update 21  
 Adobe Flash Player 11.7.700.169  
 Adobe Reader XI  
 Mozilla Firefox (21.0) 
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u] 
 Total Fragmentation on Drive C: = 
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]

2011N2 · Answer

Re,

C'est bon pour Security Check.

Je n'ai pas compris, tu as réussi à faire l'étape de l'UAC ?

@+

Gabriel.

rosane29 · Answer

oui j'ai fait l'etape UAC

2011N2 · Answer

Ok, alors c'est tout bon. :)

Tout est bon ? Pas de question ?

@+

Gabriel.

rosane29 · Answer

j'ai ce truc qui s'affiche souvent je c'est pas quoi faire j'ai pas cliquer dessus


A Flash Player Update is Required to View this Content 
100% FREE Update 
Experience the Web at its fullest 
Beautiful HD video, faster graphics rendering, and high performance 
Richer, more immersive user experiences 

See details... 

This update will only take a couple of minutes. 

install Recommended Download

rosane29 · Answer

et sinon juste une derniere question est ce que je garde tout ce que j'ai telecharger comme ccleaner defraggler en autre

2011N2 · Answer

Il s'affiche souvent lorsque tu navigues sur un site en particulier ? Ou de partout ?

Pourrais-tu me faire une capture d'écran ? https://www.commentcamarche.net/infos/25913-ccm-inserer-une-image-dans-une-discussion/

Merci,

Gabriel.

rosane29 · Answer

non j'ai remarquer qu'il s'afficher quand je telecharger un programme pas autrement

2011N2 · Answer

C'est Adobe qui s'ouvre ?

Si jamais ça recommence fais moi une capture et montre moi.

@+

Gabriel.

rosane29 · Answer

une capture d'ecran et c'est un copier coller, c'est quand la fameuse page s'ouvre?parce la je l'ai fermer

2011N2 · Answer

Oui en gros c'est comme une photo de ce qui s'ouvre, regarde le lien pour le faire : https://www.commentcamarche.net/infos/25913-ccm-inserer-une-image-dans-une-discussion/

@+

Gabriel.

rosane29 · Answer

je l'ai mis plus haut c'est  flash player et comme c'est en anglais je comprends rien

2011N2 · Answer

Mouais ok, il ne faut pas que tu télécharges ce qui est demandé via ce message, cela ne provient pas d'Adobe, tu risques de te faire infecter...

Mais par exemple même si tu télécharges un logiciel sur CCM, ce message apparaît ?

@+

Gabriel.

rosane29 · Answer

je me souviens pas si il se met quand je telecharge un logiciel CCM

rosane29 · Answer

c'est fini?

2011N2 · Answer

D'accord, mais ignore toujours ce message.

Oui c'est terminé. :)
Merci d'avoir suivi la désinfection jusqu'au bout.

Gabriel.

rosane29 · Answer

ok je regarderait a 2 fois ou je dois cliquer dorénavant c'est moi qui te remercie beaucoup
christine

2011N2 · Answer

Je t'en prie.

Gabriel.

rosane29 · Answer

ca été long mais on a réussi

rosane29 · Answer

je peux mettre que ca été resolu

rosane29 · Answer

je vois que l'on peut encore compter sur des personnes aimables qui sont la pour nous aider en cas de panne encore merci

rosane29 · Answer

ok merci encore

Supprimer delta search

106 réponses