Comment me débarrasser de search.ueep.com ?

LucieP13 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
LucieP13 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous !
Il y a quelques jours, j'ai voulu télécharger une chanson. Je me suis retrouvée avec search.ueep.com en page d'accueil et moteur de recherche.
Depuis, j'ai tout essayé pour me débarrasser de ce site intempestif, mais il revient tout le temps.
J'ai beau aller sur about:config et remettre Google en keyword, j'ai beau réinitialiser la page d'accueil et réinitialiser la ligne (l'entrée) search.ueep.com, ça marche un moment, puis au démarrage suivant, il revient encore et toujours.
Même quand je redéfinis ma page d'accueil dans les options, rien n'y fait.
Ni Anti-Malware, ni CCleaner, ni AVG n'ont réglé (ni même détecté) le problème.
Merci d'avance.

3 réponses

  1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Bonjour,

    ▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
    https://forum.malekal.com/viewtopic.php?t=33776&start=

    Ensuite :

    > Téléchargez ICI ZHPDiag.
    > Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
    > Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
    > L'installation est terminée, 3 icônes sont créées sur votre bureau.
    > Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
    > Choisissez l'option "Lancer le diagnostic" (une loupe).
    > ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
    > A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
    > Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.
    0
    1. LucieP13 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      # AdwCleaner v2.302 - Rapport créé le 08/06/2013 à 18:27:16
      # Mis à jour le 06/06/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Vincent - VINCENT-HP
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Vincent\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
      Dossier Supprimé : C:\Program Files (x86)\Perion
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\InstallMate
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
      Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
      Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
      Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
      Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Media Finder
      Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
      Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\jetpack
      Dossier Supprimé : C:\Windows\SysWOW64\WNLT
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\extensions\OneClickDownload@OneClickDownload.com.xpi
      Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\searchplugins\Babylon.xml
      Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\searchplugins\delta.xml
      Supprimé au redémarrage : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Supprimé au redémarrage : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\1ClickDownload
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\BabSolution
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\delta LTD
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Clé Supprimée : HKCU\Software\IM
      Clé Supprimée : HKCU\Software\ImInstaller
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\MediaFinder
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
      Clé Supprimée : HKCU\Software\WNLT
      Clé Supprimée : HKLM\Software\AVG Secure Search
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
      Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\MF
      Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
      Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16483

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v21.0 (fr)

      Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\prefs.js

      C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\user.js ... Supprimé !

      Supprimée : user_pref("extensions.delta.admin", false);
      Supprimée : user_pref("extensions.delta.aflt", "babsst");
      Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Supprimée : user_pref("extensions.delta.autoRvrt", "false");
      Supprimée : user_pref("extensions.delta.dfltLng", "en");
      Supprimée : user_pref("extensions.delta.excTlbr", false);
      Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
      Supprimée : user_pref("extensions.delta.id", "1a8bd1b10000000000001c659d5c68a3");
      Supprimée : user_pref("extensions.delta.instlDay", "15861");
      Supprimée : user_pref("extensions.delta.instlRef", "sst");
      Supprimée : user_pref("extensions.delta.newTab", false);
      Supprimée : user_pref("extensions.delta.prdct", "delta");
      Supprimée : user_pref("extensions.delta.prtnrId", "delta");
      Supprimée : user_pref("extensions.delta.rvrt", "false");
      Supprimée : user_pref("extensions.delta.smplGrp", "none");
      Supprimée : user_pref("extensions.delta.tlbrId", "base");
      Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
      Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
      Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.517:40:44");
      Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
      Supprimée : user_pref("extensions.delta_i.babExt", "");
      Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121845");
      Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.28] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
      Supprimée [l.31] : keyword = "delta-search.com",
      Supprimée [l.35] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=1[...]

      *************************

      AdwCleaner[R1].txt - [30976 octets] - [12/09/2012 17:08:49]
      AdwCleaner[R2].txt - [19641 octets] - [12/09/2012 17:13:03]
      AdwCleaner[S1].txt - [12479 octets] - [12/09/2012 17:09:23]
      AdwCleaner[S2].txt - [19933 octets] - [12/09/2012 17:13:13]
      AdwCleaner[S3].txt - [8794 octets] - [08/06/2013 18:27:16]

      ########## EOF - C:\AdwCleaner[S3].txt - [8854 octets] ##########
      0
  2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes:


    SysRestore
    G2 - GCE: Preference [User Data\Default] [dednnpigldgdbpgcdpfppmlcnnbjciel] General Crawler v.2.6 (Activé) =>PUP.MediaFinder
    G2 - GCE: Preference [User Data\Default] [pmlghpafmmnmmkjdhacccolfgnkiboco] OneClickDownload v.1.3, (Activé) =>PUP.OneClickDownloader
    [HKLM\Software\WNLT] =>Adware.IncrediBar
    O69 - SBI: SearchScopes [HKCU] {66AE073E-1ECF-4EBA-86DA-BCA3345EB0BC} - (Search the web) - http://search.ueep.com =>Adware.IMBooster
    O69 - SBI: SearchScopes [HKCU] {N324-ADWF32D-T23R-TR32DSA-L32RT-YRED123} [DefaultScope] - (Search the web) - http://search.ueep.com =>Adware.IMBooster
    [MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Vincent\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
    O87 - FAEL: "TCP Query User{FC714EFD-591D-42A5-81C2-316E65681393}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
    O87 - FAEL: "UDP Query User{2D7011D8-EA6F-4AE6-9864-08A2664DDA26}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
    [HKLM\Software\WNLT] =>Adware.IncrediBar
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo
    [HKCU\Software\Classes\MF] =>PUP.MediaFinder
    C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel =>PUP.MediaFinder
    C:\Users\Vincent\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
    O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico
    G0 - GCSP: Preference [User Data\Default][HomePage] search.ueep.com
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.ueep.com
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = search.ueep.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = search.ueep.com
    O4 - HKCU\..\Run: [LocalRes.exe] . (.Microsoft - windows user.) -- C:\Users\Vincent\AppData\Local\LocalRes.exe
    O4 - HKUS\S-1-5-21-2588799745-1280565420-2915843721-1000\..\Run: [LocalRes.exe] . (.Microsoft - windows user.) -- C:\Users\Vincent\AppData\Local\LocalRes.exe
    [MD5.3313360E35B9DD9274F9DEEEEBC37910] [SPRF][5/06/2013] (.Microsoft - windows user.) -- C:\Users\Vincent\AppData\Local\LocalRes.exe [43520]
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    Et colle les dans l'espace libre de ZHP Fix,
    puis clique sur GO.

    Poste le rapport dans ton prochain message.

    Ton PC est probablement infecté par le troyan Trojan AVKill (LocalRes.exe).

    On va faire un scan complet avec un antimalware généraliste

    Suis ce tutoriel imagé et poste le rapport dans ta prochaine réponse : www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

    0
    1. Utilisateur anonyme
       
      Salut

      faudrait désinstaller Tune Up (si ce n'est pas un reste).

      Pour LocalRes, il ne se situe pas dans %PROGRAMFILES%\WINDOWSUPDATE, donc ce n'est pas ce "Trojan AVKill" (sûrement une autre merde, une variante ou c'est légitime, à toi de chercher. Tu peux t'aider de VirusTotal.........).

      Revérifie le rapport, sans ZHPH parce que t'en as loupé.

      @+
      0
    2. LucieP13 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
      Fichier d'export Registre :
      Run by Vincent at 10/06/2013 14:40:46
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key*: HKLM\Software\WNLT
      SUPPRIME Key: SearchScopes :{66AE073E-1ECF-4EBA-86DA-BCA3345EB0BC}
      SUPPRIME Key: SearchScopes :{N324-ADWF32D-T23R-TR32DSA-L32RT-YRED123}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
      SUPPRIME Key: HKCU\Software\Classes\MF
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
      SUPPRIME Key: \Software\Classes\Installer\Products\\7E9C3C6D433D8194DB75B5E11FC402D7
      SUPPRIME Key: \Software\Classes\Installer\Features\7E9C3C6D433D8194DB75B5E11FC402D7

      ========== Valeur(s) du Registre ==========
      ABSENT TCP Query User{FC714EFD-591D-42A5-81C2-316E65681393}C:/program files (x86)/1clickdownload/1clickdownloader.exe
      ABSENT UDP Query User{2D7011D8-EA6F-4AE6-9864-08A2664DDA26}C:/program files (x86)/1clickdownload/1clickdownloader.exe
      SUPPRIME RunValue: LocalRes.exe
      ABSENT RunValue: LocalRes.exe
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
      SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page
      SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page

      ========== Préférences navigateur ==========
      ABSENT Folder Chrome: dednnpigldgdbpgcdpfppmlcnnbjciel
      ABSENT Folder Chrome: pmlghpafmmnmmkjdhacccolfgnkiboco
      PRESENT Chrome File: C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences
      SUPPRIME Chrome Site: search.ueep.com
      SUPPRIME Chrome Site: search.ueep.com

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\users\vincent\appdata\local\temp\uninst1.exe
      SUPPRIME File: c:\users\vincent\appdata\local\localres.exe
      ABSENT File: c:\users\vincent\appdata\local\localres.exe
      ABSENT Folder/File: c:\users\vincent\appdata\local\localres.exe
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      11 : Clé(s) du Registre
      6 : Valeur(s) du Registre
      3 : Elément(s) de donnée du Registre
      3 : Dossier(s)
      6 : Fichier(s)
      5 : Préférences navigateur
      1 : Restauration Système


      End of clean in 00mn 25s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 10/06/2013 14:40:47 [3094]
      0
    3. LucieP13 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Je fais aussi un examen complet avec Malawarebytes ?
      0
    4. LucieP13 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.06.10.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Vincent :: VINCENT-HP [administrateur]

      10/06/2013 14:47:35
      mbam-log-2013-06-10 (14-47-35).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 424751
      Temps écoulé: 1 heure(s), 10 minute(s), 52 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    5. LucieP13 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Aah ! AVG a spontanément détecté le virus : "Cheval de Troie : Dropper.Generic8.AVYY". Description : "c:/SwSetup/ESUW7/EXE_ESU.exe". Source : "bouclier résident". Il a été déplacé en quarantaine. J'en fais quoi ?
      Merci pour votre implication et votre aide !
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut c'est possible d'envoyer ce fichier sur http://upload.malekal.com :

    C:\Users\Vincent\AppData\Local\LocalRes.exe

    Merci

    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      me fiche du MD5 je veux qu'il soit chez malekal c'est tout :)
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Je dis pas le contraire, j'aimerai bien le passer chez anubis moi aussi, histoire de voir ce qu'il affecte. Mais pour le coup, on sais déjà qu'il est pas légitime, et c'est déjà pas mal.
      En tout cas, c'est une variante vicieuse et inconnue des databases.
      0