Supprimer allsearch de la liste des programmes

Résolu/Fermé
yyoo Messages postés 7 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 5 juin 2013 - 28 mai 2013 à 20:16
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 juin 2013 à 21:58
Bonjour,
J'ai été infecté par allsearch il y a presque un an et j'ai réussi à ne plus l'avoir en page d'accueil grâce à AdwCleaner. Malheureusement il apparait toujours dans la liste des programmes du panneau de configuration et je ne peux pas le supprimer, un message me dit que mes droits d'accès ne sont pas suffisants. De plus il réapparait occasionnellement lorsque je fais une recherche.
Comment puis-je m'en débarrassé définitivement ?
Je remercie d'avance celui, ou celle, qui prendra le temps de m'aider.

11 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
2 juin 2013 à 16:56
Bonjour,

Est-ce que tu as passé AdwCleaner dernièrement, si oui poste le rapport dans ta prochaine réponse

Smart
0
yyoo Messages postés 7 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 5 juin 2013
Modifié par yyoo le 3/06/2013 à 02:20
Bonjour,
Merci pour ta réponse.
Voici le rapport d'AdwCleaner passé il y a 5 jours :

# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 19:10:13
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Yohan - YOHAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Applications (.exe)\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\FreeRIP3
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\FreeRIP
Dossier Supprimé : C:\Users\Yohan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP3
Dossier Supprimé : C:\Users\Yohan\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\Users\Yohan\AppData\Roaming\Mozilla\Firefox\Profiles\wa4aaac3.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5c08bddbc6ae917
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www2.delta-search.com/?affID=119294&tt=gc_&babsrc=HP_ss&mntrId=76E49CB70DF5494D --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Yohan\AppData\Roaming\Mozilla\Firefox\Profiles\wa4aaac3.default\prefs.js

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "76e48f5f0000000000009cb70df5494d");
Supprimée : user_pref("extensions.delta.instlDay", "15835");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1617:06:02");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "82980207-9e70-431b-89cf-1d41b6f27d7e");

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S10].txt - [1326 octets] - [12/04/2013 16:47:13]
AdwCleaner[S11].txt - [12895 octets] - [11/05/2013 14:12:09]
AdwCleaner[S12].txt - [1440 octets] - [28/05/2013 00:23:46]
AdwCleaner[S13].txt - [1501 octets] - [28/05/2013 18:56:51]
AdwCleaner[S14].txt - [4756 octets] - [28/05/2013 19:10:13]
AdwCleaner[S8].txt - [1207 octets] - [14/03/2013 21:54:58]
AdwCleaner[S9].txt - [1324 octets] - [12/04/2013 00:50:22]

########## EOF - C:\AdwCleaner[S14].txt - [4937 octets] ##########
0
yyoo Messages postés 7 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 5 juin 2013
3 juin 2013 à 02:18
J'ai aussi passé un coup de Malwarebyte qui n'a rien trouvé.
Voilà le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yohan :: YOHAN-HP [administrateur]

02/06/2013 00:28:13
mbam-log-2013-06-02 (00-28-13).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 535993
Temps écoulé: 1 heure(s), 12 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
3 juin 2013 à 09:34
Re-paramètre tes navigateurs Internet (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites:

* Pour Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=

* Pour Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=

* Pour Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Ensuite on va faire un diagnostic du PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
yyoo Messages postés 7 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 5 juin 2013
3 juin 2013 à 22:56
J'avais déjà reparamétré mes navigateurs internet il y a quelques jours.

Voilà le rapport de ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_v9l14l15n15h10

Bonne soirée/journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 juin 2013 à 09:39
Tout d'abord désinstalle Spybot, il ne sert à rien (la preuve , tu t'es choppé plusieurs adwares) et ne fait que ralentir ton PC.

Ensuite on va supprimer les restes

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)
M2 - MFEP: prefs.js [Yohan - wa4aaac3.default\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}] [] allsearch v1.0.1 (..)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O42 - Logiciel: allsearch - (.allsearch.) [HKLM][64Bits] -- allsearch
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Yohan\AppData\Local\Temp\Extract.exe [50432]
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][06/02/2013] (.Iminent - Iminent Setup.) -- C:\Users\Yohan\AppData\Local\Temp\IminentSetup.exe [854848]
[MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][10/05/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\Yohan\AppData\Local\Temp\toolbar6571947.exe [1418136]
[MD5.2A1486FAA80C007C5181CF964C5333EF] [SPRF][10/05/2013] (...) -- C:\Users\Yohan\AppData\Local\Temp\toolbar6573523.exe [786416]
[MD5.5A15317274A5317D4650F3B26472F842] [SPRF][10/05/2013] (.Iminent.com - Iminent.) -- C:\Users\Yohan\AppData\Local\Temp\toolbar6581432.exe [841871]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Yohan\AppData\Local\Temp\uninst1.exe [394320]
C:\Users\Yohan\AppData\Local\Temp\uninst1.exe
C:\Users\Yohan\AppData\Local\Temp\IminentSetup.exe
C:\Users\Yohan\AppData\Local\Temp\toolbar6581432.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\MCAFEE]
O43 - CFD: 14/06/2012 - 15:22:30 - [0,115] ----D C:\ProgramData\McAfee
EmptyTemp
EmptyFlash
FirewallRAZ


----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
0
yyoo Messages postés 7 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 5 juin 2013
4 juin 2013 à 20:34
Spybot desinstallé.

Voici le rapport ZHPfix :

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Yohan at 04/06/2013 20:23:30
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\allsearch\tbunsza9cf.tmp\uninstaller.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Yohan\AppData\Local\Temp\Extract.exe
SUPPRIME Memory Process: C:\Users\Yohan\AppData\Local\Temp\IminentSetup.exe
SUPPRIME Memory Process: C:\Users\Yohan\AppData\Local\Temp\toolbar6571947.exe
SUPPRIME Memory Process: C:\Users\Yohan\AppData\Local\Temp\toolbar6573523.exe
SUPPRIME Memory Process: C:\Users\Yohan\AppData\Local\Temp\toolbar6581432.exe
SUPPRIME Memory Process: C:\Users\Yohan\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\allsearch]
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\MCAFEE

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {8E234985-826C-40B2-AFB0-EAAC8301058F}
SUPPRIME FirewallRaz (Private) : {57D5AAC1-CCC6-4331-B709-6DFFDF1F6EE5}
SUPPRIME FirewallRaz (Private) : {6E05AA3C-52E5-4B37-B081-BCBBAB6AB0BF}
SUPPRIME FirewallRaz (Private) : {E8C2D9F4-939B-4EDC-9302-D9A4D12A6DC6}
SUPPRIME FirewallRaz (Private) : {3593F017-B5A2-43E7-9172-081E2C9414E9}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Yohan\AppData\Roaming\Mozilla\Firefox\Profiles\wa4aaac3.default\extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\yohan\appdata\local\temp\extract.exe
SUPPRIME File: c:\users\yohan\appdata\local\temp\iminentsetup.exe
SUPPRIME File*: c:\users\yohan\appdata\local\temp\toolbar6571947.exe
SUPPRIME File: c:\users\yohan\appdata\local\temp\toolbar6573523.exe
SUPPRIME File*: c:\users\yohan\appdata\local\temp\toolbar6581432.exe
SUPPRIME File: c:\users\yohan\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\yohan\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\yohan\appdata\local\temp\iminentsetup.exe
ABSENT Folder/File: c:\users\yohan\appdata\local\temp\toolbar6581432.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
6 : Processus mémoire
4 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2013 20:23:32 [3753]
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 juin 2013 à 23:29
OK. Refais un scan ZHPDiag comme indiqué plus hait et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
yyoo Messages postés 7 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 5 juin 2013
5 juin 2013 à 00:42
Allsearch a disparu de ma liste des programmes. Merci.

Le lien du rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130605_l7l7w6q5v11
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 juin 2013 à 10:01
Re-paramètre IE en particulier la page de démarrage.

Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Yohan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2088335775-3806270764-3948825889-1002Core] (...) -- C:\Users\Yohan\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2088335775-3806270764-3948825889-1002UA] (...) -- C:\Users\Yohan\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
O43 - CFD: 04/06/2013 - 20:01:00 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 01/05/2013 - 04:42:47 - [6,213] ----D C:\ProgramData\Spybot - Search & Destroy


----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise


- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

- Super Important, comme tu es sous Windows 8 :
Quelques précautions à prendre surtout si tu n'as pas de CD Windows

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas


Smart
0
yyoo Messages postés 7 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 5 juin 2013
5 juin 2013 à 21:23
Merci beaucoup !


Le rapport ZHPFix :

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-06-2013-20-25-55.txt
Run by Yohan at 05/06/2013 20:25:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

========== Fichier(s) ==========
ABSENT File: c:\users\yohan\appdata\local\facebook\video\skype\npfacebookvideocalling.dll

========== Tache planifiée ==========
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-2088335775-3806270764-3948825889-1002Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-2088335775-3806270764-3948825889-1002UA


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 09s


Le rapport DelFix :

# DelFix v10.2 - Rapport créé le 05/06/2013 à 21:05:32
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Yohan - YOHAN-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S13].txt
Supprimé : C:\AdwCleaner[S14].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Yohan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #106 [Installé Rome - Total War(TM) | 05/19/2013 19:39:38]
Supprimé : RP #107 [Windows Update | 05/21/2013 18:42:07]
Supprimé : RP #108 [HPSF Applying updates | 05/22/2013 17:43:08]
Supprimé : RP #109 [HPSF Applying updates | 05/22/2013 17:43:08]
Supprimé : RP #110 [Windows Update | 05/26/2013 14:00:53]
Supprimé : RP #111 [HPSF Applying updates | 05/29/2013 17:21:09]
Supprimé : RP #112 [HPSF Applying updates | 05/29/2013 17:21:09]
Supprimé : RP #113 [Removed HP Quick Launch | 05/29/2013 17:28:25]
Supprimé : RP #114 [Installed HP Quick Launch | 05/29/2013 17:28:52]
Supprimé : RP #115 [HPSF Applying updates | 05/29/2013 17:38:39]
Supprimé : RP #116 [HPSF Applying updates | 05/29/2013 17:58:54]
Supprimé : RP #117 [Windows Update | 05/31/2013 16:06:41]
Supprimé : RP #118 [Windows Update | 06/04/2013 17:18:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


"- Super Important, comme tu es sous Windows 8 :"
Non je suis sous Windows 7.

Je vais lire tranquillement les liens que tu m'as mis en conseil.
Encore merci.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 juin 2013 à 21:58
Super.

Heureux de t'avoir aidé

Smart
0