Amazon Web search et Qvo6.com
Résolu/Fermé
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
-
4 juil. 2013 à 21:45
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 juil. 2013 à 14:06
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 juil. 2013 à 14:06
A voir également:
- Amazon Web search et Qvo6.com
- Instagram web - Guide
- Traduire une page web - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
- Commander sur amazon allemagne ✓ - Forum Consommation & Internet
- Xnxx .com ✓ - Forum Yahoo mail
16 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 juil. 2013 à 23:25
4 juil. 2013 à 23:25
Bonjour,
Poste le rapport adwCleaner
Dans le cas de QVO6.com : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs Internet.
Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http
Comme le montre l'image ci-dessous:
Smart
Poste le rapport adwCleaner
Dans le cas de QVO6.com : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs Internet.
Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http
Comme le montre l'image ci-dessous:
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
5 juil. 2013 à 10:39
5 juil. 2013 à 10:39
Merci beaucoup! ça marche pour QVO6.com.
Voici le rapport de adwCleaner:
# AdwCleaner v1.504 - Rapport créé le 05/07/2013 à 10:30:40
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Nom du profil : default
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default\prefs.js
C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1372584681");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1372584689");
*************************
AdwCleaner[S15].txt - [312 octets] - [30/06/2013 23:37:23]
AdwCleaner[R3].txt - [1207 octets] - [30/06/2013 23:37:54]
AdwCleaner[S14].txt - [1214 octets] - [05/07/2013 10:30:40]
########## EOF - C:\AdwCleaner[S14].txt - [1343 octets] ##########
Voici le rapport de adwCleaner:
# AdwCleaner v1.504 - Rapport créé le 05/07/2013 à 10:30:40
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Nom du profil : default
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default\prefs.js
C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1372584681");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1372584689");
*************************
AdwCleaner[S15].txt - [312 octets] - [30/06/2013 23:37:23]
AdwCleaner[R3].txt - [1207 octets] - [30/06/2013 23:37:54]
AdwCleaner[S14].txt - [1214 octets] - [05/07/2013 10:30:40]
########## EOF - C:\AdwCleaner[S14].txt - [1343 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 juil. 2013 à 10:49
5 juil. 2013 à 10:49
C'est quoi cette vieille version d'AdwCleaner
Relance AdwCleaner et choisis désinstaller.
Ensuite:
- Télécharge sur ton bureau la dernière version d' AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Relance AdwCleaner et choisis désinstaller.
Ensuite:
- Télécharge sur ton bureau la dernière version d' AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
5 juil. 2013 à 18:14
5 juil. 2013 à 18:14
Rebonjour,
Merci de votre message. Voici le rapport de la nouvelle version d'AdwCleaner :
# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 15:19:36
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S16].txt - [961 octets] - [05/07/2013 15:19:36]
########## EOF - C:\AdwCleaner[S16].txt - [1021 octets] ##########
Merci de votre message. Voici le rapport de la nouvelle version d'AdwCleaner :
# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 15:19:36
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S16].txt - [961 octets] - [05/07/2013 15:19:36]
########## EOF - C:\AdwCleaner[S16].txt - [1021 octets] ##########
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
5 juil. 2013 à 18:15
5 juil. 2013 à 18:15
Rebonjour,
Merci de votre message. Voici le rapport:
# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 15:19:36
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S16].txt - [961 octets] - [05/07/2013 15:19:36]
########## EOF - C:\AdwCleaner[S16].txt - [1021 octets] ##########
Merci de votre message. Voici le rapport:
# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 15:19:36
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S16].txt - [961 octets] - [05/07/2013 15:19:36]
########## EOF - C:\AdwCleaner[S16].txt - [1021 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 juil. 2013 à 19:14
5 juil. 2013 à 19:14
Tu l'as passé plusieurs fois :-)
Est-ce que tu as bien suivi les instructions concernant le raccourci ?
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur OUI
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Est-ce que tu as bien suivi les instructions concernant le raccourci ?
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur OUI
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Bonjour,
Oui , j'ai bien suivi les instruction. Je l'ai passé deuxième fois car bizarrement la première fois le rapport n'a pas été enregistré ...
Voici le rapport de Malwarebytes. J'ai été obligé de l'interrompre une fois et je l'ai relacé de nouveau.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.06.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Ruska :: PC-DE-RUSKA [administrateur]
Protection: Activé
06/07/2013 14:53:19
mbam-log-2013-07-06 (14-53-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 667919
Temps écoulé: 7 heure(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Oui , j'ai bien suivi les instruction. Je l'ai passé deuxième fois car bizarrement la première fois le rapport n'a pas été enregistré ...
Voici le rapport de Malwarebytes. J'ai été obligé de l'interrompre une fois et je l'ai relacé de nouveau.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.06.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Ruska :: PC-DE-RUSKA [administrateur]
Protection: Activé
06/07/2013 14:53:19
mbam-log-2013-07-06 (14-53-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 667919
Temps écoulé: 7 heure(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
7 juil. 2013 à 07:21
7 juil. 2013 à 07:21
J'ai une ancienne version de AD-Remove . J'ai son rapport qui va peut être vous être util car j'ai vois qu'il parle de Qvo6, amazon... On sait jamais.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 15:17:22 le 01/07/2013, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Ruska@PC-DE-RUSKA (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default\Prefs.js --
Ligne trouvée: user_pref("extensions.AMAZONNEW_NS_PH.searchconf", "{\n \"google\" : {\n \"urlexp\" : \"hxxp(s)?...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [22.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\qvo6.xml (hxxp://search.qvo6.com/web/)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKCU_Extensions|vinceturk@gmail.com - C:\Program Files\KwiClick LLC\KwiClick\
-- C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default --
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Searchplugins\amazon.xml (?)
Searchplugins\Web Search.xml (hxxp://feed.helperbar.com/)
Prefs.js - browser.download.dir, C:\\Users\\Ruska\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Ruska\\Desktop\\rapport-tribebleadr-shlva
Prefs.js - browser.search.defaultenginename, qvo6
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, qvo6
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20130618035212
Prefs.js - browser.startup.homepage_override.mstone, 22.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9320325AS_5VD11MPD&ts=1372525530
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - "qvo6" (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9320325...)
HKCU_SearchScopes\{4AB276A3-17A9-430E-B47D-FDCA5465C3FD} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_SearchScopes\{8ED100C7-EB16-4682-BA44-0D77E3B84745} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} - "Amazon" (hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_fr_display?ie=UTF...)
HKLM_SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - "qvo6" (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9320325...)
HKLM_SearchScopes\{8ED100C7-EB16-4682-BA44-0D77E3B84745} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Ruska\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73} - C:\Program Files\jZip\jZip.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9137BF87-7419-49D9-B34D-94F6C00E4696} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll (x)
HKLM_Extensions\{7F9DB11C-E358-4ca6-A83D-ACC663939424} - "Bonjour" (C:\Program Files\Bonjour\ExplorerPlugin.Resources\ExplorerPluginResources.dll,118)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1381 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 197 Fichier(s)
C:\Ad-Report-CLEAN[15].txt - 30/06/2013 17:57:32 (5999 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/06/2013 17:56:05 (5937 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/07/2013 15:17:28 (5799 Octet(s))
Fin à: 15:18:29, 01/07/2013
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 15:17:22 le 01/07/2013, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Ruska@PC-DE-RUSKA (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default\Prefs.js --
Ligne trouvée: user_pref("extensions.AMAZONNEW_NS_PH.searchconf", "{\n \"google\" : {\n \"urlexp\" : \"hxxp(s)?...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [22.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\qvo6.xml (hxxp://search.qvo6.com/web/)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKCU_Extensions|vinceturk@gmail.com - C:\Program Files\KwiClick LLC\KwiClick\
-- C:\Users\Ruska\AppData\Roaming\Mozilla\FireFox\Profiles\mi2vdqlb.default --
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Searchplugins\amazon.xml (?)
Searchplugins\Web Search.xml (hxxp://feed.helperbar.com/)
Prefs.js - browser.download.dir, C:\\Users\\Ruska\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Ruska\\Desktop\\rapport-tribebleadr-shlva
Prefs.js - browser.search.defaultenginename, qvo6
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, qvo6
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20130618035212
Prefs.js - browser.startup.homepage_override.mstone, 22.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9320325AS_5VD11MPD&ts=1372525530
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - "qvo6" (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9320325...)
HKCU_SearchScopes\{4AB276A3-17A9-430E-B47D-FDCA5465C3FD} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_SearchScopes\{8ED100C7-EB16-4682-BA44-0D77E3B84745} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} - "Amazon" (hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_fr_display?ie=UTF...)
HKLM_SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - "qvo6" (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9320325...)
HKLM_SearchScopes\{8ED100C7-EB16-4682-BA44-0D77E3B84745} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Ruska\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73} - C:\Program Files\jZip\jZip.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9137BF87-7419-49D9-B34D-94F6C00E4696} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll (x)
HKLM_Extensions\{7F9DB11C-E358-4ca6-A83D-ACC663939424} - "Bonjour" (C:\Program Files\Bonjour\ExplorerPlugin.Resources\ExplorerPluginResources.dll,118)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1381 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 197 Fichier(s)
C:\Ad-Report-CLEAN[15].txt - 30/06/2013 17:57:32 (5999 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/06/2013 17:56:05 (5937 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/07/2013 15:17:28 (5799 Octet(s))
Fin à: 15:18:29, 01/07/2013
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 juil. 2013 à 16:05
7 juil. 2013 à 16:05
Cela ne sert à rien de passer AD-Remover, il n'est plus à jour depuis avril 2011.
Est-ce que tu as bien vérifié si les raccourcis des navigateurs ne sont pas affectés comme je l'ai dit dans ma première réponse.
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Est-ce que tu as bien vérifié si les raccourcis des navigateurs ne sont pas affectés comme je l'ai dit dans ma première réponse.
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
8 juil. 2013 à 10:57
8 juil. 2013 à 10:57
Bonjour,
Merci, je vais suivre vos conseils. Oui, j'ai nettoyé les raccourcis de QVO6.com mais amazon Web Search n'apparaissait nulle part.
Merci et à bientôt
Merci, je vais suivre vos conseils. Oui, j'ai nettoyé les raccourcis de QVO6.com mais amazon Web Search n'apparaissait nulle part.
Merci et à bientôt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 juil. 2013 à 14:29
8 juil. 2013 à 14:29
Ce n'est pas terminé. Il faudrait faire le scan ZHPDiag, car il y a toujours des résidus
Smart
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
8 juil. 2013 à 21:11
8 juil. 2013 à 21:11
Bonsoir,
Quand je fais double clique sur ZHPDiag2 , j'ai un message qui me dit que ZHDiag2 n'est pas une application Win32 valide. Quoi faire ? chercher une autre version du logiciel?
Quand je fais double clique sur ZHPDiag2 , j'ai un message qui me dit que ZHDiag2 n'est pas une application Win32 valide. Quoi faire ? chercher une autre version du logiciel?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 juil. 2013 à 08:53
9 juil. 2013 à 08:53
Est-ce que tu lances bien en tant qu'administrateur ?
Sinon supprime ZHPDiag2, ré-télécharge le et recommence.
Smart
Sinon supprime ZHPDiag2, ré-télécharge le et recommence.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 juil. 2013 à 11:52
12 juil. 2013 à 11:52
Surprenant qu'il en reste encore autant.
Relance AdwCleaner et clique sur désinstalle.
- Télécharge sur ton bureau la dernière version d'AdwCleaner de Xplode
- Lance AdwCleaner
- Si tu utilises Avira et son Webguard, clique sur le point d'interrogation, puis sur options
- Coche la case ASK puis OK
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Relance AdwCleaner et clique sur désinstalle.
- Télécharge sur ton bureau la dernière version d'AdwCleaner de Xplode
- Lance AdwCleaner
- Si tu utilises Avira et son Webguard, clique sur le point d'interrogation, puis sur options
- Coche la case ASK puis OK
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Voici le rapport AdwCleaner ( nouvelle version)
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 14:26:00
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\DealPlyLive
Dossier Supprimé : C:\Program Files\delta
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Ruska\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\delta
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\WebCake
Fichier Supprimé : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\5e388d0b168eb43
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKLM\SOFTWARE\5e388d0b168eb43
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-2497412728-7272126-2998676262-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start page] = hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=55F9001E655199FC&affID=119357&tsp=4938 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\prefs.js
C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=55F9001E655199FC&a[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "55f95d72000000000000001e655199fc");
Supprimée : user_pref("extensions.delta.instlDay", "15895");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.511:10:41");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4938");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 22447471);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [17903 octets] - [12/07/2013 14:26:01]
########## EOF - C:\AdwCleaner[S1].txt - [17964 octets] ##########
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 14:26:00
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ruska - PC-DE-RUSKA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ruska\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\DealPlyLive
Dossier Supprimé : C:\Program Files\delta
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Ruska\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\delta
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Ruska\AppData\Roaming\WebCake
Fichier Supprimé : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\5e388d0b168eb43
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKLM\SOFTWARE\5e388d0b168eb43
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-2497412728-7272126-2998676262-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start page] = hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=55F9001E655199FC&affID=119357&tsp=4938 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\prefs.js
C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=55F9001E655199FC&a[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "55f95d72000000000000001e655199fc");
Supprimée : user_pref("extensions.delta.instlDay", "15895");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.511:10:41");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4938");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 22447471);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [17903 octets] - [12/07/2013 14:26:01]
########## EOF - C:\AdwCleaner[S1].txt - [17964 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 juil. 2013 à 15:29
12 juil. 2013 à 15:29
Voilà je préfère.
Pour ton information, ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Refais un scan ZHPDiag en suivant la procédure indiquée et poste le rapport via pjjoint
Smart
Pour ton information, ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Refais un scan ZHPDiag en suivant la procédure indiquée et poste le rapport via pjjoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 juil. 2013 à 10:08
13 juil. 2013 à 10:08
Il faut éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants par exemple Photoshop, ce sont des vecteurs importants d'infection. Lis bien le dossier ci-dessous:
Les dangers des cr@cks
Tu as également deux antivirus Norton et Avast, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC. Il faut en désinstaller un. Si ta version de Norton est à jour, désisntalle Avast.
On va supprimer les résidus:
Ouvre ce fichier Coco.txt, sélectionne toutes les lignes et copie les.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Coco.txt se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Les dangers des cr@cks
Tu as également deux antivirus Norton et Avast, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC. Il faut en désinstaller un. Si ta version de Norton est à jour, désisntalle Avast.
On va supprimer les résidus:
Ouvre ce fichier Coco.txt, sélectionne toutes les lignes et copie les.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Coco.txt se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
13 juil. 2013 à 21:53
13 juil. 2013 à 21:53
Je ne trouve nulle part norton. Normalement je l'avais désinstalle il y a longtemps... Il n'est pas dans les programs fils...
Sinon j'ai suivi votre chemin et voici le rapport:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07-2013-21-49-49.txt
Run by Ruska at 13/07/2013 21:49:49
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Fireworks\Adobe Fireworks CS4 (v10) eng-fr\keygen\keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Flash\Adobe Flash CS4 Professional (v10) eng-fr\keygen\Adobe Flash CS4 Professional Keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Illustrator\Adobe Illustrator CS4 (v13) eng-fr\keygen\adobe-master-cs4-keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Illustrator\Adobe Illustrator CS4 (v13) eng-fr\keygen\CS4MCLG.EXE
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe InDesign\Adobe InDesign CS4 (v6) eng-fr\keygen\AIDCS4MC-Keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Photoshop\Adobe Photoshop CS4 Extended (v11) eng-fr\Activation Patch\Adobe CS4 Keygen.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: dealplylive
SUPPRIME Key: HKCU\Software\DealPlyLive
SUPPRIME Key: HKLM\Software\DealPlyLive
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
ABSENT Key: Service: dealplylive
SUPPRIME Key: Service: dealplylivem
========== Valeur(s) du Registre ==========
SUPPRIME {7FC274B6-CA1A-4BA9-A2DB-9C117DF1CDF3}
SUPPRIME {3798A121-8442-42ED-A8E4-9E59321711B5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {21218E85-C9A9-4880-8A90-1A8535A13A8A}
SUPPRIME FirewallRaz (None) : {F0B610E2-256F-4630-8114-4DEC41793919}
SUPPRIME FirewallRaz (None) : {833C0FC1-8E4D-4FB9-92EC-8F3019CFF747}
SUPPRIME FirewallRaz (None) : {ABCD90B5-B408-445F-94B5-4576FE616ABC}
SUPPRIME FirewallRaz (None) : {BD5D54C2-7E18-4840-B922-0996B406DE5C}
SUPPRIME FirewallRaz (None) : {FAF2983F-BE01-499B-80AB-0D738864AC89}
SUPPRIME FirewallRaz (None) : {B4CEC3FB-BD4F-4421-A320-81B94B2152AD}
SUPPRIME FirewallRaz (Public) : TCP Query User{5BDDC3B2-5DBA-4233-9E0B-C24BA9F0F7F6}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F3A2EBB8-07AA-4744-BB4C-D3506135D81F}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (None) : {AF42226F-2349-40C7-B128-01968905CAF9}
SUPPRIME FirewallRaz (Public) : TCP Query User{3407CD98-E97C-4CE8-BE7E-A298F17A2C6D}C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6E5CAC3B-E00C-4C86-A17A-CFDD1211AD49}C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{61A845A9-5978-4B71-A947-776003D6352A}C:\wamp2\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7CE46D62-0107-4175-B8B1-424D51FC2314}C:\wamp2\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3E7A6CA5-D32D-4CA1-920D-69E3A2FEA6DE}C:\wamp\bin\mysql\mysql5.5.20\bin\mysqld.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{28F6EBDD-7A05-4E44-9AF6-BA3DAE043541}C:\wamp\bin\mysql\mysql5.5.20\bin\mysqld.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AD3A7E8A-AA55-478C-97C7-E9F9E7BEB2F7}C:\users\ruska\desktop\eclipse\eclipse.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ED3BD621-746D-4790-83E0-25C17779C9C3}C:\users\ruska\desktop\eclipse\eclipse.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{44A48F05-2B15-400E-80AF-689FAD278313}C:\program files\eclipse\eclipse.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{90E7EE72-5190-4ABE-9484-3FA5D5E0BC58}C:\program files\eclipse\eclipse.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{002C64CD-E06E-4F79-A738-2E0BB24C485A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{02E734B8-AE88-4053-8E6B-FB55F14F4E0F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{03078661-4E04-437C-858D-42F378DD347E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{04A85060-BB2F-4B09-AFFB-1991AA64F482}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{069430B7-84CD-47ED-986B-B2C2FC2BD609}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{09D6E5A6-5CF0-454D-B6E8-DCDD6824CB4F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{0A0919B8-4A7B-4354-B65D-3D5BD683C145}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{0C9ED413-A4A2-4C14-9D5E-BCCE52E7A046}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{10249152-2EE5-451B-BC4E-7A5313CF358A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{10ECAFBB-EB29-4F94-9BD1-B70DF69556F3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1100B1A7-7782-41DB-BEBB-C432BC0AF46C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{11EDED32-EB2F-420F-87C4-B99F8131A8CE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{12041A02-7912-408C-971F-2CAB65A125B4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1282F3F1-1C96-400C-A8FE-C166C1FB2892}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{13279DCD-FFEA-42FA-87A5-1AC29AD1AE48}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{13C040DE-305B-455C-A287-7EB9896D5DF0}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{17B6984D-389E-401A-9742-702CAC156861}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1A48F912-C52A-480E-A6F9-41D0AA97E24E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1A9EABFD-3032-4554-8679-36663B0A81CD}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1AEE21AB-020E-4BC7-A7AB-3195C2AF2208}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1B52FF0E-620B-4BF9-A1AD-702EF256CF10}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1F3CC935-7D11-4BC9-9582-E3B3FED4DFBA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{200FF360-6F99-46D6-81B8-E335B18D007A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{22C013C9-257F-48D5-B1CD-97B1F966A31B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{2350D281-BADD-4D1A-BFA7-67469B9D4401}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{26A80A66-30A1-4B33-BBD5-3F99B97C5926}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{2C32E278-E0C2-4C78-AC2C-0E8129456F09}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{310D2B7B-1D9E-492F-912F-2215CD177BCB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{311CD0E8-2081-4C56-9D4D-F80871029C71}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{323334E1-A442-4D23-AF0A-381D4A8DE3B8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{32DC26B5-29A6-45C9-BBED-EDCA28FD3902}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{336EF34F-15A5-4F1E-A965-244BBFC884AF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{355F7A78-62F8-496D-B038-2DB86CAA14EE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3724DB44-C9D1-454B-AC3B-E67B50FA2C7E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{381C4155-6FC9-4893-BB5A-C25A4B8C7D43}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{39087AF6-C405-4446-89D3-0C436ED53E35}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3C63AF5B-7C90-4CF3-B441-141173A92DD9}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3CABFCC5-4C47-4A6F-8573-4093614C82BC}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3E0ACCA9-B497-44D6-A83F-6AAD28325967}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{40FA80A0-00EB-486A-AAC1-3FB9AEA715A8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{410DB3D6-E30C-4CD5-BD1E-C39B1AECADE3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{416A082F-C618-425F-95AB-0AF767859EBB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{427B3365-36AB-4D31-AE86-134ECB26647F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{428DEFD3-9667-4D9E-83CE-ED18E8ECD765}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{4346235E-1A96-43F2-8DFA-6A42667F749F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{43F7DB59-B3E8-4C2C-9B82-84E8E2588CC1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{44BC3C1D-5472-452A-A459-C59EFF3BECE9}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{45ABD8D0-49F0-42FB-B3B5-9DE11C1DE1E9}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{460EDA1D-BD99-4D8A-BEA7-F97EF9500844}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{4B659C53-28A4-43AC-9574-DF0B809A7933}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{4EA77AFD-F945-446B-BBB7-63F1C0C9ACA7}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{51A05A01-7198-49F1-B4EA-F232E9768D37}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{566F8734-3319-46A9-B7C3-EB792BA9B6A8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5C636269-3297-4C73-AC52-F7F99F97A8CF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5C69ACC4-5879-4594-B800-229DA60F3733}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5C758765-DB39-4FD9-A11D-FE480F54DEDA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5D503CA9-C99F-444A-91BF-9BB13D0EC8FF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5D935CB8-AA25-4D26-829F-DDC6DF46B726}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6158469F-624C-4AE6-8F71-E5DF66E7E20D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{61615139-E527-4FD5-9248-E0F482A7A45F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{66B4E82E-031C-4138-8B95-3AE35A19CE07}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{67557CD1-23C4-4E9E-8571-7D9255D9127A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{681647D3-672D-4E60-8FE8-D359BDEAE4FD}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{69C14E6C-87C2-46E2-BEDB-CA1F00B5DF0F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6AB96F2A-F54E-49C7-AD31-884F3C08F62F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6B78CE0A-0897-4FD9-86F6-F6703B661705}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6BAA18A9-3361-433A-8AF8-3AAD9E04E5B4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6CBB1B8C-2DF0-45F6-9BD7-E79CCAFB6640}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7231A7D6-7750-4421-833F-78FE4B8F7ED1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7539F1F3-C7E6-4DBB-9B34-910DAB72C53B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{759008F2-09F9-405B-9F15-F0A6220134E8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7B987A33-13D0-4C5C-A7F9-79DD82203A07}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7DCB77F2-8A26-4E72-8456-5EF324ACD0B4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7DEF8B0A-923B-4724-BE3D-32B60A8C34BE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{82F2B013-FF6A-4BDA-87B2-78E37BD54683}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{84AE0536-10F5-4696-AB08-DAEEDE5BD232}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{852924C3-1727-4631-86DA-030FD0CF12C6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{88320323-0651-47C2-8EDD-E29D4595D988}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8C39A600-4908-42D5-841B-A3C9D1C9D085}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8CFEFB44-B18F-481F-ADBF-D0BB35445C58}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8CFFF002-0967-43CA-B7EB-32FDBB0AB642}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8E54F655-D2F0-470C-9C98-28BD46CE5954}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8F45304A-3CFF-4866-97C1-E9127166CB9C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{90A719B6-B848-421F-968F-6B8D7510E491}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{94105A78-5FFC-4E09-9791-602BEDE6571C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{944259DD-5D3C-44A6-8780-3D84D6E72080}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{99D8D23A-9C3D-4D64-8DCF-6A5F7D806929}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9A15A334-5EAC-4373-AB18-B0CFF875F77A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9BBC3BAE-2E7A-4A2C-BA96-DF9193F5B4A7}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9BDA4FB7-987A-4187-B6D1-55D9B8668499}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9BE5FE48-0666-4DF2-B2E4-117606CD83BA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9E8D8BBA-FBA1-4D2B-88F2-B665BBE291DB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A00EAD3C-E625-43B3-9136-33A3A775DF89}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A0F669B9-43B8-4BEC-AF6A-8106E67E8851}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A1088CB7-DB9C-415A-9B3F-BF5D2BD34A63}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A38827AF-E4E4-4D28-B3A1-4EDCAED51129}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A3A994E3-36E0-427E-84C1-6379F6BFD4B8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A42A78EF-1191-4270-B957-5AF3E97C7FD4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A54E76E6-CEE6-42CA-A724-4FDBD23DDECA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A571C1C3-FF7A-4279-8F36-395B9BCFA7ED}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A5C5D91C-1973-4A38-B836-AC244E5A6C63}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A657BE9B-C84C-4BF9-A18D-909B9C566CCE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A8FB6D0E-4571-43B0-9716-9B11ED92C940}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AADC8D6F-FFA9-414D-A6D0-E33691D5C8C6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{ACFB9469-3AB4-4BB0-96E6-B248E0C572BC}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AD49148F-7CDD-4BB2-81D8-0302C2E360F8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AF34D0F2-984C-4F85-9D9C-915A348E7675}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AF60AB26-FD93-42EE-BF01-3024650253E0}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AFCCC49A-2F27-4155-9861-B2E049E40FB5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B252B19B-C650-48D4-97B4-2C65187AAD1C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B3581CA8-B51F-4392-9A8E-E43B0A059631}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B76623C9-3ABD-4FA0-9AA7-16D461E8936C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B7ED469A-757A-41D6-83D5-2A54BDF209D4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B82D6DD0-E285-4697-9C3D-7349BB785B58}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B8627A47-FAA4-45EF-880E-D64314F5035B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B8F0D0E3-A821-45CA-915B-617419B957C1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B9F096CB-8077-4A92-918D-F48EEE067012}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BA1B7F44-251B-437C-823B-FCC2CB199EA4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BB0C4AA3-AE48-4158-AEF4-049ACA3DF5A1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BC25FF4B-1F77-427A-9CAF-E166666E3EF3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BC68A870-1556-49CE-A58C-6F8C77EA8287}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BD82F76E-DF9F-4704-91F6-A1342BD312B5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C02D6079-9B8D-4720-8D82-7C0EB8F92431}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C17BEB90-2003-47C1-8E79-59EA0AD1A4C5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C233CC90-67FD-4056-8FD7-BFCDDD9A6435}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C297DA1E-F38B-419E-BE31-A85C96E3702D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C3082E8F-4BD8-4742-A113-31E135EC09BB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C32DDE84-F54B-40EC-9EB9-B3FB67C67F7B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C7726B16-75B4-49D3-A211-4F0D8A9E7AE5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C8B1B5F9-21E6-40E8-9F23-5293BD644097}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C8C85035-43C7-4335-8598-6FB2BC74761A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C9CA7B54-A619-4C9E-B022-1D86C78F1D87}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{CA8B18EA-E5C0-4B78-ABCD-8E42C869CC33}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{CCCEABE6-5F68-444B-974D-CAB0E667CAEB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{CDF1B4ED-AA7B-4A54-8D1F-62D6EFA06A72}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D1F57201-298E-4D1A-879B-0B3B68D0AEAE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D21824C0-3B35-4729-9FCD-B3EDD9CFF651}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D38C7174-5B4A-449C-895A-1A107A126DE6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D7165D43-72AC-4726-9C89-5C24FFBC04A6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D7C8A5B6-DD46-4316-9B3C-D1F4B2223E59}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D7F9007D-0E2A-4236-8055-1735B9180E3A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D8B04091-DB8B-4F3D-8276-032BEE160542}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D9B94025-9263-4869-A36A-0A83154346B5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DA997F32-A0A8-45C0-BF21-1FC1C158A730}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DCD2910E-B4AB-44F4-9A00-F18D1CE5283C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DD75C6A4-A1C3-4F1E-A312-8DA9E2DCF32E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DF875BC3-DB8A-4CD7-929F-046EA82BB1BF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E1D33F0E-69E8-48DC-975F-299F6304923F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E296984C-00B5-495F-9264-341BF71AB35A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E3BE6B7E-DA2B-4716-9798-04D8CCFC0E57}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E5164D2B-6050-4FF4-A91F-FC7DF75ACAA8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E62A2D55-2261-4A8D-99C7-0A656E1A43D5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E6344CF0-E95E-4EAC-B91C-4CB43852A47D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E6770A8A-7A88-4C06-94F7-C33FD64F5DDC}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E76FB7AF-23ED-4029-AE8D-4FB329F7BB1B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E7FC02B7-49EB-4B52-B627-734D73B23800}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E85B81E7-0A75-451F-A171-1AD00E842316}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{EA11A1B7-A9E3-456D-AF3F-E82A73239BA4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F220C5A6-7FC2-41FB-8A60-59B3E3B02EB3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F2276D84-37B9-429F-907A-217BA43628AF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F26401EE-7599-4010-8FF4-5AF0A330D535}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F2DA2555-4C12-4BCB-9ABE-8792B2E3D60D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F6DD64D5-EFBD-41E7-8BEC-A9AD6E869369}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F8CD76AE-8BA7-4368-9F6B-BCDE090F4D71}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{FAD82144-8638-4EA8-B7C3-C97959A9F788}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{FC3A55CD-DA9D-42F0-AE6A-B79F7CCEDBE4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{FEEF02EF-177F-4D4F-8828-33ECAEB3E496}
========== Fichier(s) ==========
SUPPRIME File: c:\users\ruska\appdata\roaming\mozilla\firefox\profiles\mi2vdqlb.default\searchplugins\babylon.xml
SUPPRIME File: \programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.dll
ABSENT File: c:\program files\dealplylive\update\dealplylive.exe
SUPPRIME File: c:\windows\tasks\dealplyliveupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\dealplyliveupdatetaskmachineua.job
SUPPRIME File: c:\windows\prefetch\browserdefender.exe-c056a566.pf
SUPPRIME File: c:\windows\prefetch\dealplylivehandler.exe-9dc930b3.pf
SUPPRIME File: c:\windows\prefetch\dealplylive.exe-bf809a22.pf
ABSENT Folder/File: c:\programdata\browserdefender
SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job
ABSENT File: c:\users\ruska\appdata\local\temp\2fdfbe03-bab0-7891-af26-6ea1b8d342bd\latest\bab138.deltatb_dmn.zpb
ABSENT File: c:\users\ruska\appdata\local\temp\2fdfbe03-bab0-7891-af26-6ea1b8d342bd\latest\deltatb.zpb
SUPPRIME File: c:\users\ruska\appdata\local\google\chrome\user data\default\local storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe fireworks\adobe fireworks cs4 (v10) eng-fr\keygen\keygen.exe
SUPPRIME File***: c:\users\ruska\desktop\bureau\adobe\adobe flash\adobe flash cs4 professional (v10) eng-fr\keygen\adobe flash cs4 professional keygen.exe
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe illustrator\adobe illustrator cs4 (v13) eng-fr\keygen\adobe-master-cs4-keygen.exe
SUPPRIME File***: c:\users\ruska\desktop\bureau\adobe\adobe illustrator\adobe illustrator cs4 (v13) eng-fr\keygen\cs4mclg.exe
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe indesign\adobe indesign cs4 (v6) eng-fr\keygen\aidcs4mc-keygen.exe
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe photoshop\adobe photoshop cs4 extended (v11) eng-fr\activation patch\adobe cs4 keygen.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: DealPlyLiveUpdateTaskMachineCore
SUPPRIME Task: DealPlyLiveUpdateTaskMachineUA
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: EPUpdater
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
6 : Processus mémoire
9 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
167 : Dossier(s)
21 : Fichier(s)
5 : Tache planifiée
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 21:49:49 [21292]
Sinon j'ai suivi votre chemin et voici le rapport:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07-2013-21-49-49.txt
Run by Ruska at 13/07/2013 21:49:49
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Fireworks\Adobe Fireworks CS4 (v10) eng-fr\keygen\keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Flash\Adobe Flash CS4 Professional (v10) eng-fr\keygen\Adobe Flash CS4 Professional Keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Illustrator\Adobe Illustrator CS4 (v13) eng-fr\keygen\adobe-master-cs4-keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Illustrator\Adobe Illustrator CS4 (v13) eng-fr\keygen\CS4MCLG.EXE
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe InDesign\Adobe InDesign CS4 (v6) eng-fr\keygen\AIDCS4MC-Keygen.exe
SUPPRIME Memory Process: C:\Users\Ruska\Desktop\bureau\Adobe\Adobe Photoshop\Adobe Photoshop CS4 Extended (v11) eng-fr\Activation Patch\Adobe CS4 Keygen.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: dealplylive
SUPPRIME Key: HKCU\Software\DealPlyLive
SUPPRIME Key: HKLM\Software\DealPlyLive
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
ABSENT Key: Service: dealplylive
SUPPRIME Key: Service: dealplylivem
========== Valeur(s) du Registre ==========
SUPPRIME {7FC274B6-CA1A-4BA9-A2DB-9C117DF1CDF3}
SUPPRIME {3798A121-8442-42ED-A8E4-9E59321711B5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {21218E85-C9A9-4880-8A90-1A8535A13A8A}
SUPPRIME FirewallRaz (None) : {F0B610E2-256F-4630-8114-4DEC41793919}
SUPPRIME FirewallRaz (None) : {833C0FC1-8E4D-4FB9-92EC-8F3019CFF747}
SUPPRIME FirewallRaz (None) : {ABCD90B5-B408-445F-94B5-4576FE616ABC}
SUPPRIME FirewallRaz (None) : {BD5D54C2-7E18-4840-B922-0996B406DE5C}
SUPPRIME FirewallRaz (None) : {FAF2983F-BE01-499B-80AB-0D738864AC89}
SUPPRIME FirewallRaz (None) : {B4CEC3FB-BD4F-4421-A320-81B94B2152AD}
SUPPRIME FirewallRaz (Public) : TCP Query User{5BDDC3B2-5DBA-4233-9E0B-C24BA9F0F7F6}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F3A2EBB8-07AA-4744-BB4C-D3506135D81F}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (None) : {AF42226F-2349-40C7-B128-01968905CAF9}
SUPPRIME FirewallRaz (Public) : TCP Query User{3407CD98-E97C-4CE8-BE7E-A298F17A2C6D}C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6E5CAC3B-E00C-4C86-A17A-CFDD1211AD49}C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{61A845A9-5978-4B71-A947-776003D6352A}C:\wamp2\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7CE46D62-0107-4175-B8B1-424D51FC2314}C:\wamp2\bin\apache\apache2.2.21\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3E7A6CA5-D32D-4CA1-920D-69E3A2FEA6DE}C:\wamp\bin\mysql\mysql5.5.20\bin\mysqld.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{28F6EBDD-7A05-4E44-9AF6-BA3DAE043541}C:\wamp\bin\mysql\mysql5.5.20\bin\mysqld.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AD3A7E8A-AA55-478C-97C7-E9F9E7BEB2F7}C:\users\ruska\desktop\eclipse\eclipse.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ED3BD621-746D-4790-83E0-25C17779C9C3}C:\users\ruska\desktop\eclipse\eclipse.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{44A48F05-2B15-400E-80AF-689FAD278313}C:\program files\eclipse\eclipse.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{90E7EE72-5190-4ABE-9484-3FA5D5E0BC58}C:\program files\eclipse\eclipse.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{002C64CD-E06E-4F79-A738-2E0BB24C485A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{02E734B8-AE88-4053-8E6B-FB55F14F4E0F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{03078661-4E04-437C-858D-42F378DD347E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{04A85060-BB2F-4B09-AFFB-1991AA64F482}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{069430B7-84CD-47ED-986B-B2C2FC2BD609}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{09D6E5A6-5CF0-454D-B6E8-DCDD6824CB4F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{0A0919B8-4A7B-4354-B65D-3D5BD683C145}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{0C9ED413-A4A2-4C14-9D5E-BCCE52E7A046}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{10249152-2EE5-451B-BC4E-7A5313CF358A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{10ECAFBB-EB29-4F94-9BD1-B70DF69556F3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1100B1A7-7782-41DB-BEBB-C432BC0AF46C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{11EDED32-EB2F-420F-87C4-B99F8131A8CE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{12041A02-7912-408C-971F-2CAB65A125B4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1282F3F1-1C96-400C-A8FE-C166C1FB2892}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{13279DCD-FFEA-42FA-87A5-1AC29AD1AE48}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{13C040DE-305B-455C-A287-7EB9896D5DF0}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{17B6984D-389E-401A-9742-702CAC156861}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1A48F912-C52A-480E-A6F9-41D0AA97E24E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1A9EABFD-3032-4554-8679-36663B0A81CD}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1AEE21AB-020E-4BC7-A7AB-3195C2AF2208}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1B52FF0E-620B-4BF9-A1AD-702EF256CF10}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{1F3CC935-7D11-4BC9-9582-E3B3FED4DFBA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{200FF360-6F99-46D6-81B8-E335B18D007A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{22C013C9-257F-48D5-B1CD-97B1F966A31B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{2350D281-BADD-4D1A-BFA7-67469B9D4401}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{26A80A66-30A1-4B33-BBD5-3F99B97C5926}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{2C32E278-E0C2-4C78-AC2C-0E8129456F09}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{310D2B7B-1D9E-492F-912F-2215CD177BCB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{311CD0E8-2081-4C56-9D4D-F80871029C71}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{323334E1-A442-4D23-AF0A-381D4A8DE3B8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{32DC26B5-29A6-45C9-BBED-EDCA28FD3902}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{336EF34F-15A5-4F1E-A965-244BBFC884AF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{355F7A78-62F8-496D-B038-2DB86CAA14EE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3724DB44-C9D1-454B-AC3B-E67B50FA2C7E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{381C4155-6FC9-4893-BB5A-C25A4B8C7D43}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{39087AF6-C405-4446-89D3-0C436ED53E35}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3C63AF5B-7C90-4CF3-B441-141173A92DD9}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3CABFCC5-4C47-4A6F-8573-4093614C82BC}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{3E0ACCA9-B497-44D6-A83F-6AAD28325967}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{40FA80A0-00EB-486A-AAC1-3FB9AEA715A8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{410DB3D6-E30C-4CD5-BD1E-C39B1AECADE3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{416A082F-C618-425F-95AB-0AF767859EBB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{427B3365-36AB-4D31-AE86-134ECB26647F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{428DEFD3-9667-4D9E-83CE-ED18E8ECD765}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{4346235E-1A96-43F2-8DFA-6A42667F749F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{43F7DB59-B3E8-4C2C-9B82-84E8E2588CC1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{44BC3C1D-5472-452A-A459-C59EFF3BECE9}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{45ABD8D0-49F0-42FB-B3B5-9DE11C1DE1E9}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{460EDA1D-BD99-4D8A-BEA7-F97EF9500844}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{4B659C53-28A4-43AC-9574-DF0B809A7933}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{4EA77AFD-F945-446B-BBB7-63F1C0C9ACA7}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{51A05A01-7198-49F1-B4EA-F232E9768D37}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{566F8734-3319-46A9-B7C3-EB792BA9B6A8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5C636269-3297-4C73-AC52-F7F99F97A8CF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5C69ACC4-5879-4594-B800-229DA60F3733}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5C758765-DB39-4FD9-A11D-FE480F54DEDA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5D503CA9-C99F-444A-91BF-9BB13D0EC8FF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{5D935CB8-AA25-4D26-829F-DDC6DF46B726}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6158469F-624C-4AE6-8F71-E5DF66E7E20D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{61615139-E527-4FD5-9248-E0F482A7A45F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{66B4E82E-031C-4138-8B95-3AE35A19CE07}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{67557CD1-23C4-4E9E-8571-7D9255D9127A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{681647D3-672D-4E60-8FE8-D359BDEAE4FD}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{69C14E6C-87C2-46E2-BEDB-CA1F00B5DF0F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6AB96F2A-F54E-49C7-AD31-884F3C08F62F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6B78CE0A-0897-4FD9-86F6-F6703B661705}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6BAA18A9-3361-433A-8AF8-3AAD9E04E5B4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{6CBB1B8C-2DF0-45F6-9BD7-E79CCAFB6640}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7231A7D6-7750-4421-833F-78FE4B8F7ED1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7539F1F3-C7E6-4DBB-9B34-910DAB72C53B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{759008F2-09F9-405B-9F15-F0A6220134E8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7B987A33-13D0-4C5C-A7F9-79DD82203A07}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7DCB77F2-8A26-4E72-8456-5EF324ACD0B4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{7DEF8B0A-923B-4724-BE3D-32B60A8C34BE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{82F2B013-FF6A-4BDA-87B2-78E37BD54683}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{84AE0536-10F5-4696-AB08-DAEEDE5BD232}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{852924C3-1727-4631-86DA-030FD0CF12C6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{88320323-0651-47C2-8EDD-E29D4595D988}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8C39A600-4908-42D5-841B-A3C9D1C9D085}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8CFEFB44-B18F-481F-ADBF-D0BB35445C58}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8CFFF002-0967-43CA-B7EB-32FDBB0AB642}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8E54F655-D2F0-470C-9C98-28BD46CE5954}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{8F45304A-3CFF-4866-97C1-E9127166CB9C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{90A719B6-B848-421F-968F-6B8D7510E491}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{94105A78-5FFC-4E09-9791-602BEDE6571C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{944259DD-5D3C-44A6-8780-3D84D6E72080}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{99D8D23A-9C3D-4D64-8DCF-6A5F7D806929}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9A15A334-5EAC-4373-AB18-B0CFF875F77A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9BBC3BAE-2E7A-4A2C-BA96-DF9193F5B4A7}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9BDA4FB7-987A-4187-B6D1-55D9B8668499}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9BE5FE48-0666-4DF2-B2E4-117606CD83BA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{9E8D8BBA-FBA1-4D2B-88F2-B665BBE291DB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A00EAD3C-E625-43B3-9136-33A3A775DF89}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A0F669B9-43B8-4BEC-AF6A-8106E67E8851}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A1088CB7-DB9C-415A-9B3F-BF5D2BD34A63}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A38827AF-E4E4-4D28-B3A1-4EDCAED51129}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A3A994E3-36E0-427E-84C1-6379F6BFD4B8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A42A78EF-1191-4270-B957-5AF3E97C7FD4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A54E76E6-CEE6-42CA-A724-4FDBD23DDECA}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A571C1C3-FF7A-4279-8F36-395B9BCFA7ED}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A5C5D91C-1973-4A38-B836-AC244E5A6C63}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A657BE9B-C84C-4BF9-A18D-909B9C566CCE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{A8FB6D0E-4571-43B0-9716-9B11ED92C940}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AADC8D6F-FFA9-414D-A6D0-E33691D5C8C6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{ACFB9469-3AB4-4BB0-96E6-B248E0C572BC}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AD49148F-7CDD-4BB2-81D8-0302C2E360F8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AF34D0F2-984C-4F85-9D9C-915A348E7675}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AF60AB26-FD93-42EE-BF01-3024650253E0}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{AFCCC49A-2F27-4155-9861-B2E049E40FB5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B252B19B-C650-48D4-97B4-2C65187AAD1C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B3581CA8-B51F-4392-9A8E-E43B0A059631}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B76623C9-3ABD-4FA0-9AA7-16D461E8936C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B7ED469A-757A-41D6-83D5-2A54BDF209D4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B82D6DD0-E285-4697-9C3D-7349BB785B58}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B8627A47-FAA4-45EF-880E-D64314F5035B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B8F0D0E3-A821-45CA-915B-617419B957C1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{B9F096CB-8077-4A92-918D-F48EEE067012}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BA1B7F44-251B-437C-823B-FCC2CB199EA4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BB0C4AA3-AE48-4158-AEF4-049ACA3DF5A1}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BC25FF4B-1F77-427A-9CAF-E166666E3EF3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BC68A870-1556-49CE-A58C-6F8C77EA8287}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{BD82F76E-DF9F-4704-91F6-A1342BD312B5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C02D6079-9B8D-4720-8D82-7C0EB8F92431}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C17BEB90-2003-47C1-8E79-59EA0AD1A4C5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C233CC90-67FD-4056-8FD7-BFCDDD9A6435}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C297DA1E-F38B-419E-BE31-A85C96E3702D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C3082E8F-4BD8-4742-A113-31E135EC09BB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C32DDE84-F54B-40EC-9EB9-B3FB67C67F7B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C7726B16-75B4-49D3-A211-4F0D8A9E7AE5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C8B1B5F9-21E6-40E8-9F23-5293BD644097}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C8C85035-43C7-4335-8598-6FB2BC74761A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{C9CA7B54-A619-4C9E-B022-1D86C78F1D87}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{CA8B18EA-E5C0-4B78-ABCD-8E42C869CC33}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{CCCEABE6-5F68-444B-974D-CAB0E667CAEB}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{CDF1B4ED-AA7B-4A54-8D1F-62D6EFA06A72}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D1F57201-298E-4D1A-879B-0B3B68D0AEAE}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D21824C0-3B35-4729-9FCD-B3EDD9CFF651}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D38C7174-5B4A-449C-895A-1A107A126DE6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D7165D43-72AC-4726-9C89-5C24FFBC04A6}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D7C8A5B6-DD46-4316-9B3C-D1F4B2223E59}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D7F9007D-0E2A-4236-8055-1735B9180E3A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D8B04091-DB8B-4F3D-8276-032BEE160542}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{D9B94025-9263-4869-A36A-0A83154346B5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DA997F32-A0A8-45C0-BF21-1FC1C158A730}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DCD2910E-B4AB-44F4-9A00-F18D1CE5283C}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DD75C6A4-A1C3-4F1E-A312-8DA9E2DCF32E}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{DF875BC3-DB8A-4CD7-929F-046EA82BB1BF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E1D33F0E-69E8-48DC-975F-299F6304923F}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E296984C-00B5-495F-9264-341BF71AB35A}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E3BE6B7E-DA2B-4716-9798-04D8CCFC0E57}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E5164D2B-6050-4FF4-A91F-FC7DF75ACAA8}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E62A2D55-2261-4A8D-99C7-0A656E1A43D5}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E6344CF0-E95E-4EAC-B91C-4CB43852A47D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E6770A8A-7A88-4C06-94F7-C33FD64F5DDC}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E76FB7AF-23ED-4029-AE8D-4FB329F7BB1B}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E7FC02B7-49EB-4B52-B627-734D73B23800}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{E85B81E7-0A75-451F-A171-1AD00E842316}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{EA11A1B7-A9E3-456D-AF3F-E82A73239BA4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F220C5A6-7FC2-41FB-8A60-59B3E3B02EB3}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F2276D84-37B9-429F-907A-217BA43628AF}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F26401EE-7599-4010-8FF4-5AF0A330D535}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F2DA2555-4C12-4BCB-9ABE-8792B2E3D60D}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F6DD64D5-EFBD-41E7-8BEC-A9AD6E869369}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{F8CD76AE-8BA7-4368-9F6B-BCDE090F4D71}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{FAD82144-8638-4EA8-B7C3-C97959A9F788}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{FC3A55CD-DA9D-42F0-AE6A-B79F7CCEDBE4}
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\{FEEF02EF-177F-4D4F-8828-33ECAEB3E496}
========== Fichier(s) ==========
SUPPRIME File: c:\users\ruska\appdata\roaming\mozilla\firefox\profiles\mi2vdqlb.default\searchplugins\babylon.xml
SUPPRIME File: \programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.dll
ABSENT File: c:\program files\dealplylive\update\dealplylive.exe
SUPPRIME File: c:\windows\tasks\dealplyliveupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\dealplyliveupdatetaskmachineua.job
SUPPRIME File: c:\windows\prefetch\browserdefender.exe-c056a566.pf
SUPPRIME File: c:\windows\prefetch\dealplylivehandler.exe-9dc930b3.pf
SUPPRIME File: c:\windows\prefetch\dealplylive.exe-bf809a22.pf
ABSENT Folder/File: c:\programdata\browserdefender
SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job
ABSENT File: c:\users\ruska\appdata\local\temp\2fdfbe03-bab0-7891-af26-6ea1b8d342bd\latest\bab138.deltatb_dmn.zpb
ABSENT File: c:\users\ruska\appdata\local\temp\2fdfbe03-bab0-7891-af26-6ea1b8d342bd\latest\deltatb.zpb
SUPPRIME File: c:\users\ruska\appdata\local\google\chrome\user data\default\local storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe fireworks\adobe fireworks cs4 (v10) eng-fr\keygen\keygen.exe
SUPPRIME File***: c:\users\ruska\desktop\bureau\adobe\adobe flash\adobe flash cs4 professional (v10) eng-fr\keygen\adobe flash cs4 professional keygen.exe
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe illustrator\adobe illustrator cs4 (v13) eng-fr\keygen\adobe-master-cs4-keygen.exe
SUPPRIME File***: c:\users\ruska\desktop\bureau\adobe\adobe illustrator\adobe illustrator cs4 (v13) eng-fr\keygen\cs4mclg.exe
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe indesign\adobe indesign cs4 (v6) eng-fr\keygen\aidcs4mc-keygen.exe
SUPPRIME File: c:\users\ruska\desktop\bureau\adobe\adobe photoshop\adobe photoshop cs4 extended (v11) eng-fr\activation patch\adobe cs4 keygen.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: DealPlyLiveUpdateTaskMachineCore
SUPPRIME Task: DealPlyLiveUpdateTaskMachineUA
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: EPUpdater
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
6 : Processus mémoire
9 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
167 : Dossier(s)
21 : Fichier(s)
5 : Tache planifiée
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 21:49:49 [21292]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 juil. 2013 à 09:40
14 juil. 2013 à 09:40
C'est bon. Refais un scan ZHPDiag en suivant la procédure et poste le rapport via pjjoint.
Ensuite on passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
14 juil. 2013 à 14:16
14 juil. 2013 à 14:16
Merci! Voici le lien pour le rapport de ZHPDiag
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 juil. 2013 à 19:30
14 juil. 2013 à 19:30
Tu as oublié de mettre le lien :-)
Smart
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
14 juil. 2013 à 20:31
14 juil. 2013 à 20:31
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juil. 2013 à 10:19
15 juil. 2013 à 10:19
Il y encore quelques résidus.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [kmgeophbbmfgkjghdgfgelpipdoclljo] LyricsSpeaker v.1.120 (Activé)
M2 - MFEP: prefs.js [Ruska - mi2vdqlb.default\120] [] LyricsSpeaker v1.120 (..)
O2 - BHO: LyricsSpeaker - {15467C9F-3784-4109-89C9-6ED7100B96B8} . (.LyricsSpeaker LTD - LyricsSpeaker.) -- C:\Program Files\LyricsSpeaker\120.dll
O42 - Logiciel: LyricsSpeaker - (.LyricsSpeaker LTD.) [HKLM] -- lspeaker@lyricsspeaker.net
[HKCU\Software\AppDataLow\Software\LyricsSpeaker]
O43 - CFD: 11/07/2013 - 11:25:11 - [0,932] ----D C:\Program Files\LyricsSpeaker
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.html [100]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.js [1236]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\contentscript.js [2148]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon128.png [13511]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon16.png [966]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon48.png [3756]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\manifest.json [1065]
[HKLM\Software\Google\Chrome\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo] =>Adware.AddLyrics
[HKLM\Software\Classes\CLSID\{15467C9F-3784-4109-89C9-6ED7100B96B8}] =>Adware.AddLyrics
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15467C9F-3784-4109-89C9-6ED7100B96B8}] =>Adware.AddLyrics
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lspeaker@lyricsspeaker.net] =>Adware.AddLyrics
C:\Program Files\LyricsSpeaker =>Adware.AddLyrics
C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo =>Adware.AddLyrics
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [kmgeophbbmfgkjghdgfgelpipdoclljo] LyricsSpeaker v.1.120 (Activé)
M2 - MFEP: prefs.js [Ruska - mi2vdqlb.default\120] [] LyricsSpeaker v1.120 (..)
O2 - BHO: LyricsSpeaker - {15467C9F-3784-4109-89C9-6ED7100B96B8} . (.LyricsSpeaker LTD - LyricsSpeaker.) -- C:\Program Files\LyricsSpeaker\120.dll
O42 - Logiciel: LyricsSpeaker - (.LyricsSpeaker LTD.) [HKLM] -- lspeaker@lyricsspeaker.net
[HKCU\Software\AppDataLow\Software\LyricsSpeaker]
O43 - CFD: 11/07/2013 - 11:25:11 - [0,932] ----D C:\Program Files\LyricsSpeaker
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.html [100]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.js [1236]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\contentscript.js [2148]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon128.png [13511]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon16.png [966]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon48.png [3756]
O61 - LFC: 20/09/2159 - 11:24:19 ---A- C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\manifest.json [1065]
[HKLM\Software\Google\Chrome\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo] =>Adware.AddLyrics
[HKLM\Software\Classes\CLSID\{15467C9F-3784-4109-89C9-6ED7100B96B8}] =>Adware.AddLyrics
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15467C9F-3784-4109-89C9-6ED7100B96B8}] =>Adware.AddLyrics
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lspeaker@lyricsspeaker.net] =>Adware.AddLyrics
C:\Program Files\LyricsSpeaker =>Adware.AddLyrics
C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo =>Adware.AddLyrics
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
15 juil. 2013 à 11:04
15 juil. 2013 à 11:04
Voici le rapport de ZHPFix :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-11-02-45.txt
Run by Ruska at 15/07/2013 11:02:45
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\lyricsspeaker\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lspeaker@lyricsspeaker.net]
SUPPRIME Key: CLSID BHO: {15467C9F-3784-4109-89C9-6ED7100B96B8}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{15467C9F-3784-4109-89C9-6ED7100B96B8}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsSpeaker
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
ABSENT Key: HKLM\Software\Classes\CLSID\{15467C9F-3784-4109-89C9-6ED7100B96B8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15467C9F-3784-4109-89C9-6ED7100B96B8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lspeaker@lyricsspeaker.net
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
SUPPRIME Folder: C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\extensions\120
SUPPRIME Folder: C:\Program Files\LyricsSpeaker
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\ruska\appdata\local\google\chrome\user data\default\preferences
SUPPRIME File: c:\program files\lyricsspeaker\120.dll
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.html
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.js
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\contentscript.js
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon128.png
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon16.png
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon48.png
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\manifest.json
ABSENT Folder/File: c:\program files\lyricsspeaker
ABSENT Folder/File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
8 : Clé(s) du Registre
5 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 20:49:49 [21345]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 11:02:45 [3333]
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-11-02-45.txt
Run by Ruska at 15/07/2013 11:02:45
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\lyricsspeaker\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lspeaker@lyricsspeaker.net]
SUPPRIME Key: CLSID BHO: {15467C9F-3784-4109-89C9-6ED7100B96B8}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{15467C9F-3784-4109-89C9-6ED7100B96B8}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsSpeaker
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
ABSENT Key: HKLM\Software\Classes\CLSID\{15467C9F-3784-4109-89C9-6ED7100B96B8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15467C9F-3784-4109-89C9-6ED7100B96B8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lspeaker@lyricsspeaker.net
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ruska\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
SUPPRIME Folder: C:\Users\Ruska\AppData\Roaming\Mozilla\Firefox\Profiles\mi2vdqlb.default\extensions\120
SUPPRIME Folder: C:\Program Files\LyricsSpeaker
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\ruska\appdata\local\google\chrome\user data\default\preferences
SUPPRIME File: c:\program files\lyricsspeaker\120.dll
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.html
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\background.js
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\contentscript.js
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon128.png
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon16.png
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\icon48.png
ABSENT File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo\1.120\manifest.json
ABSENT Folder/File: c:\program files\lyricsspeaker
ABSENT Folder/File: c:\users\ruska\appdata\local\google\chrome\user data\default\extensions\kmgeophbbmfgkjghdgfgelpipdoclljo
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
8 : Clé(s) du Registre
5 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 20:49:49 [21345]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 11:02:45 [3333]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juil. 2013 à 11:14
15 juil. 2013 à 11:14
Refais un un scan ZHPDiag, j'espère que c'est le dernier et poste le rapport via pjjoint
Smart
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
15 juil. 2013 à 11:25
15 juil. 2013 à 11:25
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juil. 2013 à 12:51
15 juil. 2013 à 12:51
Fais les mise à jour suivantes:
Mise à jour Firefox vers la version 22.0.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" ou alors sur "A propos de FireFox"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 25 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 25
Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Lance CCleaner
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour Firefox vers la version 22.0.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" ou alors sur "A propos de FireFox"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 25 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 25
Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Lance CCleaner
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
16 juil. 2013 à 11:58
16 juil. 2013 à 11:58
MERCI BEAUCOUP! Vous m'avez bien aidé . J'en suis très reconnaissante. Je vais suivre vos derniers conseils. Bonne journée à vous
coco77777
Messages postés
70
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
17 novembre 2015
16 juil. 2013 à 11:58
16 juil. 2013 à 11:58
P.S je désinstalle le logiciel ZHPDiag?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juil. 2013 à 14:06
16 juil. 2013 à 14:06
Normalement si tuas suivi ce que j'ai écrit et en partticulier DelFix.
Tous les programmes que je t'ai fait installer ont été désinstallés
Heureux de t'avoir aidé
Smart
Tous les programmes que je t'ai fait installer ont été désinstallés
Heureux de t'avoir aidé
Smart
