Problème LPI dans Windows Installer Fermé

Question

Bonjour,

J'ai fait un scan au démarrage de mon PC (Windows 7) hier soir, qui a duré plusieurs heures et qui a mis en évidence des fichiers infectés par des "PUP", "Trj" et "Drw"... J'ai tout supprimé sauf les fichiers situés dans Windows/Installer dont les extensions sont ".msi" parce que je ne sais pas exactement à quoi ils servent et je ne voulais pas faire de bêtise... (Je ne suis pas super douée en informatique)
Et aujourd'hui j'ai fait faire un scan minutieux à AVAST qui dans son rapport me dit que certains fichiers n'ont pas pu être scannés (archive protégée par un mot de passe), et qu'il a détecté : LPI : Win32:VAFPlayer-A [PUP]
et le fichier s'appelle : Windows\Installer\a3c385a.msi
Je ne sais pas quoi faire, la fonction réparer n'a pas l'air de fonctionner et je n'ose pas le mettre en quarantaine ni le supprimer puisque je ne sais pas à quoi il sert... Qu'en pensez-vous ? Merci de votre aide.

Cordialement,

Sophie

2011N2 · Answer

Salut,

On va faire un diagnostic de ton PC pour plus de renseignements ==>

- Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
https://www.cjoint.com/ 

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374

Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.

Souchinette · Answer

Bonjour Gabriel,

Merci pour ta réponse. Je n'arrive pas à télécharger ZHPDiag, quand je clique sur "Télécharger" rien ne se passe... Est-ce le lien ? un problème de navigateur ? (j'ai essayé avec Mozilla et IE mais idem pour les deux...)
Je ne comprends pas...

Merci de ton aide,

Sophie

2011N2 · Answer

Bonsoir Sophie,

Tente via CCM : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Gabriel.

Souchinette · Answer

Bonsoir Gabriel,

Merci pour le deuxième lien qui a fonctionné impec !
Voici mon rapport de scan : https://www.cjoint.com/?3HbvARkX8BF
J'espère que tu pourras m'aider, moi je n'y comprends rien ^^

Sophie

2011N2 · Answer

Re,

Très bien. :)

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.

Souchinette · Answer

Re-bonsoir !

Voici mon rapport :

# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 21:55:00
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophie - SOPHIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sophie\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : AlotService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\alotappbar
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\Supreme Savings
Dossier Présent : C:\Program Files\DomaIQ Uninstaller
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Présent : C:\Users\Sophie\AppData\Local\PackageAware
Dossier Présent : C:\Users\Sophie\AppData\Local\Updater19962
Dossier Présent : C:\Users\Sophie\AppData\LocalLow\alotappbar
Dossier Présent : C:\Users\Sophie\AppData\LocalLow\alotservice
Dossier Présent : C:\Users\Sophie\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Sophie\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Sophie\AppData\Roaming\file scout
Dossier Présent : C:\Users\Sophie\AppData\Roaming\Nosibay
Dossier Présent : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Fichier Présent : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\h5kcgm5s.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\h5kcgm5s.default\searchplugins\delta.xml

***** [Registre] *****

Clé Présente : HKCU\Software\alotservice
Clé Présente : HKCU\Software\AppDataLow\Software\alotAppbar
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\5a48dd0e73fe548
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
Clé Présente : HKLM\Software\Classes\Installer\Features\32DE938890123084F9E95964931C5917
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
Clé Présente : HKLM\Software\Classes\Installer\Products\32DE938890123084F9E95964931C5917
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\Software\Supreme Savings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5a48dd0e73fe548
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8839ED23-2109-4803-9F9E-954639C19571}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\alotAppbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1864489038-1454186934-3036122628-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1864489038-1454186934-3036122628-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\h5kcgm5s.default\prefs.js

Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.id", "12c9c399000000000000f2df9a8760e7");
Présente : user_pref("extensions.delta.instlDay", "15832");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1616:00:20");
Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8589 octets] - [01/08/2013 21:55:00]
AdwCleaner[S1].txt - [20246 octets] - [16/01/2013 23:55:26]

########## EOF - C:\AdwCleaner[R1].txt - [8710 octets] ##########

Merci !

Sophie

2011N2 · Answer

Re,

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

Souchinette · Answer

Re !!

Voilà mon rapport, pense-tu que c'est bon ?

# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 22:32:56
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophie - SOPHIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sophie\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : AlotService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\alotappbar
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\Sophie\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Updater19962
Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\alotappbar
Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\alotservice
Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\h5kcgm5s.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\h5kcgm5s.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\alotservice
Clé Supprimée : HKCU\Software\AppDataLow\Software\alotAppbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\5a48dd0e73fe548
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Classes\Installer\Features\32DE938890123084F9E95964931C5917
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Classes\Installer\Products\32DE938890123084F9E95964931C5917
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a48dd0e73fe548
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8839ED23-2109-4803-9F9E-954639C19571}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\alotAppbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\h5kcgm5s.default\prefs.js

C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\h5kcgm5s.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "12c9c399000000000000f2df9a8760e7");
Supprimée : user_pref("extensions.delta.instlDay", "15832");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1616:00:20");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8773 octets] - [01/08/2013 21:55:00]
AdwCleaner[S1].txt - [20246 octets] - [16/01/2013 23:55:26]
AdwCleaner[S2].txt - [355 octets] - [01/08/2013 22:29:57]
AdwCleaner[S3].txt - [8558 octets] - [01/08/2013 22:32:56]

########## EOF - C:\AdwCleaner[S3].txt - [8618 octets] ##########

Merci !

Sophie

2011N2 · Answer

Re,

On avance, mais la désinfection n'est pas terminée, il est important que tu restes jusqu'au bout même s'il n'y a plus de symptômes. ;)

Peux-tu me faire un nouveau rapport ZHPDiag ?

Merci,

Gabriel.

Souchinette · Answer

Re,

D'accord merci :)

Et voilà ! https://www.cjoint.com/?3Hbxertp5Pn

Merci,

Sophie

2011N2 · Answer

Re,

Est-ce que les barres d'outils Google, Bing, Skype, Avast, eBay te sont utiles ?

EDIT : Connais-tu Tuguu SL ?

Gabriel.

Souchinette · Answer

Bonjour !

Je me sers de Google mais pas des autres (juste des logiciels Avast et Skype).

Non, je l'ai vu apparaître lors des scans mais je ne sais absolument pas ce que c'est...

Sophie

2011N2 · Answer

Bonjour,

D'accord. :)

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20%20Souchinette.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

Souchinette · Answer

Bonjour !

Et voilà ! :)

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-08-2013-18-14-58.txt
Run by Sophie at 03/08/2013 18:14:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME eBay

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\Install_BubbleDock.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\SIMEEI2Installer.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\YontooSetup-S.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\iesetup-win7-x64.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\MyHeritage_Version_7_0_0_7113_Size_36942600.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\MyHeritage_Version_7_0_0_7117_Size_36898440.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\OptChrome.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\Portable SecretZone.exe
SUPPRIME Memory Process: C:\Users\Sophie\AppData\Local\Temp\sqlite3.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Sophie\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Sophie\AppData\Local\Temp\mgsqlite3.dll
SUPPRIME Memory Module: C:\Users\Sophie\AppData\Local\Temp\YontooIEClient.dll
SUPPRIME Memory Module: C:\Users\Sophie\AppData\Local\Temp\bdfilters.dll
SUPPRIME Memory Module: C:\Users\Sophie\AppData\Local\Temp\SRAssetsHelper.dll
SUPPRIME Memory Module: C:\Users\Sophie\AppData\Local\Temp\vqigcbki.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: \Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: \Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D
ABSENT Key: \Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D
ABSENT Key: HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D
ABSENT Key: HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Tuguu SL
SUPPRIME Key*:  StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key*:  StartupReg: IMBooster
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\32DE938890123084F9E95964931C5917
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
SUPPRIME Key*:  StartupReg: pamelaPCR.exe
ERREUR Key: Service Legacy: LEGACY_MDF16
ERREUR Key: Service Legacy: LEGACY_MVD23

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: QuickTime Task
SUPPRIME {D4E77343-AE25-4F8C-B72A-8E76EF36097D}
SUPPRIME {B6FA3AFE-DE5F-47AD-A03C-1AC887A2EAB6}
SUPPRIME {89BC5CD1-1731-40B6-9360-F7352ECEE396}
SUPPRIME {710AE121-1B2E-4FE6-9582-AEF3895A2561}
SUPPRIME {68B6575D-7800-4F8B-9708-350EF3883845}
SUPPRIME {087660B0-2D2E-43D7-BA43-52FE813380A4}
SUPPRIME RunValue: ThpSrv

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{0C568B54-550D-4057-9931-BB832468D8FC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{103C2ABA-6411-4412-BF4E-F0EEDFD2964C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1A826AA4-83A8-43AA-AF6C-C937CBC172BF}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{26702101-BFC7-418F-A913-40F4F8603BA5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{2905B8EC-9A7D-43CC-82E9-88BC112732E5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{2B75CA75-E7A6-43E3-BBE1-4AEDF3BD84E1}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{509DF539-B5C2-417B-BE72-8BCB83F30497}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{54EFAD1C-7F19-4EAE-8DCA-C2BCE8A1176E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{623D870C-1F71-40AA-9123-F9194CA4F6FE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6BA42A79-334C-426A-803A-4D96EE884C58}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6E1B58CB-BD55-460F-BC99-286B2C3E38D7}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6EE0CF9F-3E9A-46F8-A25C-AFE197542515}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{83F659E5-C630-45FC-A803-4E8EECE81677}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{89EB1DB2-1FD2-4A80-9F38-BC4AD637BB48}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8A56E778-5310-4447-AFE9-5162517C2CC3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8AE050FD-B6DE-40BA-8F8E-09B15390409D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{96A1A8D6-68AC-416D-806D-BA515E5EB673}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{9784885E-CE9F-462E-821E-68D651216DFF}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{9D8AF998-3C87-45FB-B357-E7F5D74EA193}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{9E995E61-F283-4308-8ACC-E25233BFF942}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A0014325-B596-4011-86FA-412A73402E1F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A0ACC03C-9649-4DF7-AED1-BEEE4C158AC3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{AFE54AAA-C0DE-44C8-8438-94D9DC6FF62C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B22BD9B6-F052-4BA0-A674-6D6C8F4BC2FE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B96F38A4-1C07-4DA1-9832-73F77BCB1158}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C22D498E-0642-4C94-8504-94E7E6088F14}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CD9329BD-6A28-4B00-842D-BB0909C2C85E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D22EE8CA-17B1-4FCB-A681-1D07E12943A4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D52E352C-959D-4F6F-B449-6BA7BCEDA211}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DB36B3C3-355E-477E-BAFB-96E071E87820}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DCB8DCD4-07D4-4A00-BF71-164F2094C832}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DED33C35-5A11-4AB2-B2AB-19EC28F52833}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E341036B-E24A-4C4E-AB6F-3098A7B67EF7}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E81D1AE6-B409-4375-889B-6CD159958341}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EAA29AC5-7F9A-44A8-8649-93245D805E81}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F548E591-1F37-4E64-9225-D34960514FF4}

========== Fichier(s) ==========
SUPPRIME File: c:\users\sophie\appdata\local	emp\askslib.dll
SUPPRIME File: c:\users\sophie\appdata\local	emp\install_bubbledock.exe
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\install_bubbledock
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\install_bubbledock.exe
SUPPRIME File: c:\alotserviceruntime.log 
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-bf83f3ab.pf 
ABSENT File: c:\program files (x86)\iminent\imbooster\imbooster.exe
SUPPRIME File*: c:\users\sophie\appdata\local	emp\mgsqlite3.dll
SUPPRIME File: c:\users\sophie\appdata\local	emp\shortcut_bundlesweetimsetup.exe
SUPPRIME File*: c:\users\sophie\appdata\local	emp\simeei2installer.exe
SUPPRIME File: c:\users\sophie\appdata\local	emp\simeeiinstaller.exe
SUPPRIME File: c:\users\sophie\appdata\local	emp\uninst1.exe
SUPPRIME File: c:\users\sophie\appdata\local	emp\yontooieclient.dll
SUPPRIME File: c:\users\sophie\appdata\local	emp\yontoosetup-s.exe
ABSENT Folder/File: c:\programdata\browserprotect
ABSENT Folder/File: c:\windows\prefetch\browserprotect.exe-bf83f3ab.pf
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\mgsqlite3.dll
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\shortcut_bundlesweetimsetup.exe
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\simeei2installer.exe
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\uninst1.exe
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\yontooieclient.dll
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\yontoosetup-s.exe
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\YontooLayers.crx
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File: c:\users\sophie\desktop\démineur.lnk 
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-1864489038-1454186934-3036122628-1000.db 
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-1864489038-1454186934-3036122628-1000.db 
SUPPRIME File: c:\windows\prefetch\devicedisplayobjectprovider.e-17410b90.pf 
SUPPRIME File: c:\windows\prefetch\avast.setup-b1d66586.pf 
SUPPRIME File: c:\windows\prefetch\221cbfab-20a9-4c90-9494-6f5c6-66edad60.pf 
SUPPRIME File: c:\windows\prefetch\silverlight_x64.exe-f2608da6.pf 
SUPPRIME File: c:\windows\prefetch\install.exe-768897ed.pf 
SUPPRIME File: c:\windows\prefetch\msib55e.tmp-ca2f0369.pf 
SUPPRIME File: c:\windows\prefetch\msif80.tmp-6c68f94a.pf 
SUPPRIME File: c:\windows\prefetch\msi8ccc.tmp-db4f5c59.pf 
SUPPRIME File: c:\windows\prefetch\msi2be8.tmp-48a8bd59.pf 
SUPPRIME File: c:\windows\prefetch
dp40-kb2835393-x64.exe-3933d2f8.pf 
SUPPRIME File: c:\windows\prefetch\setup.exe-211bcc3e.pf 
SUPPRIME File: c:\windows\prefetch\windows-kb890830-x64-v4.22-de-fb953b30.pf 
SUPPRIME File: c:\windows\prefetch\avast01.setup-9732346b.pf 
SUPPRIME File: c:\windows\prefetch\msipatchregfix-amd64.exe-0bc8200b.pf 
SUPPRIME File: c:\windows\prefetch
dp40-kb2840628-x64.exe-6f617229.pf 
SUPPRIME File: c:\windows\prefetch\setup.exe-708905b0.pf 
SUPPRIME File: c:\windows\prefetch\msifc84.tmp-1a6212e5.pf 
SUPPRIME File: c:\windows\prefetch
tosboot-b00dfaad.pf 
SUPPRIME File: c:\windows\prefetch\myheritage.exe-9bbfd3e0.pf 
SUPPRIME File: c:\windows\prefetch\family~2.exe-4f583fb2.pf 
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_7_700_22-4ca03018.pf 
ABSENT File: c:\users\sophie\desktop\pamelapcr\pamelapcr.exe
SUPPRIME File: c:\users\sophie\appdata\local	emp\go9876.html 
SUPPRIME File: c:\users\sophie\appdata\local	emp\chart_data.dat 
SUPPRIME File: c:\users\sophie\appdata\local	emp\ziawkkck.pdf.part 
SUPPRIME File: c:\users\sophie\appdata\local	emp\~df7444d903f84274e6.tmp 
SUPPRIME File: c:\users\sophie\appdata\local	emp\msohtmlclip1\01\clip_colorschememapping.xml 
SUPPRIME File: c:\users\sophie\appdata\local	emp\msohtmlclip1\01\clip_themedata.thmx 
SUPPRIME File: c:\users\sophie\appdata\local	emp\cvr534d.tmp.cvr 
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\AccaData.dat
SUPPRIME File*: c:\users\sophie\appdata\local	emp\accadata.dat
SUPPRIME File*: c:\users\sophie\appdata\local	emp\bdfilters.dll
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\chart_data.dat
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\ExchangePerflog_8484fa311185e5bccfcccd43.dat
SUPPRIME File*: c:\users\sophie\appdata\local	emp\exchangeperflog_8484fa311185e5bccfcccd43.dat
SUPPRIME File*: c:\users\sophie\appdata\local	emp\iesetup-win7-x64.exe
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\mdf16.sys
SUPPRIME File*: c:\users\sophie\appdata\local	emp\mdf16.sys
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\mvd23.sys
SUPPRIME File*: c:\users\sophie\appdata\local	emp\mvd23.sys
SUPPRIME File*: c:\users\sophie\appdata\local	emp\myheritage_version_7_0_0_7113_size_36942600.exe
SUPPRIME File*: c:\users\sophie\appdata\local	emp\myheritage_version_7_0_0_7117_size_36898440.exe
SUPPRIME File: c:\users\sophie\appdata\local	emp\optchrome.exe
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp\pool.bin
SUPPRIME File*: c:\users\sophie\appdata\local	emp\pool.bin
SUPPRIME File: c:\users\sophie\appdata\local	emp\portable secretzone.exe
SUPPRIME File: c:\users\sophie\appdata\local	emp\sqlite3.exe
SUPPRIME File: c:\users\sophie\appdata\local	emp\srassetshelper.dll
SUPPRIME File: C:\Users\Sophie\AppData\Local\Temp	hanks.bat
SUPPRIME File*: c:\users\sophie\appdata\local	emp\vqigcbki.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: EPUpdater

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
12 : Processus mémoire
6 : Module(s) mémoire
60 : Clé(s) du Registre
9 : Valeur(s) du Registre
36 : Dossier(s)
81 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 03mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2013 18:14:58 [18069]


Sinon j'ai une question, qu'est-ce que Tuguu SL ?

Merci,

Sophie

2011N2 · Answer

Salut,

Très bien. :)

J'ai vu que tu as Malwarebytes Anti-Malware. Peux-tu le mettre à jour et faire un examen complet sur tous les disques ?
Tu me posteras le rapport obtenu.

Tuguu est un distributeur de LPI, me semble-t-il.

Gabriel.

Souchinette · Answer

Bonsoir,

J'ai fait une analyse que voici (j'ai l"impression qu'il y a encore pas mal de ménage à faire...) :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Sophie :: SOPHIE-TOSH [administrateur]

03/08/2013 20:47:32
MBAM-log-2013-08-03 (22-16-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461708
Temps écoulé: 1 heure(s), 28 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Sophie\AppData\Roaming\player (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 44
C:\Config.Msi\28d1e.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Sophie\SoftonicDownloader_pour_abc-amber-blackberry-converter.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Windows\Installer\28d92.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\ZHP\Quarantine\mgsqlite3.dll.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\ZHP\Quarantine\optchrome.exe.VIR (PUP.Optional.OptChrome.A) -> Aucune action effectuée.
C:\ZHP\Quarantine\shortcut_bundlesweetimsetup.exe.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\playlist.vpl (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\config.ini (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_103.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_11.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_120.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_121.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_122.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_123.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_124.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_125.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_126.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_127.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_136.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_137.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_140.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_141.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_149.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_150.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_160.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_165.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_181.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_191.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_193.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_199.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_200.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_201.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_204.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_219.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_221.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_224.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_268.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_28.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_34.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_37.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_49.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_57.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_86.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Users\Sophie\AppData\Roaming\player\images\channel_ld_99.png (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.

(fin)

D'accord merci !

Sophie

2011N2 · Answer

Re,

Ok, et tu connais la plupart des images .png qu'il a trouvé non ?

Gabriel.

Souchinette · Answer

Bonjour,

Eh bien en fait, non je ne sais pas ce que c'est (je suis allée voir mais je ne sais pas d'où elles viennent, on dirait des logos...)

Sûrement une appli mais je ne sais pas laquelle...

Sophie

2011N2 · Answer

Salut,

D'accord. :)

Maintenant, fais moi un nouveau ZHPDiag pour vérification.

Gabriel.

Souchinette · Answer

Bonjour,

Voilà le rapport :
https://www.cjoint.com/?3HeqSJr7GWX

Sophie

2011N2 · Answer

Re,

Ok c'est propre.
Comment se comporte le PC ?

Il nous reste encore à finaliser, ce n'est pas tout à fait terminé.

Gabriel.

Souchinette · Answer

Bonjour,

Mon ordinateur a l'air d'aller mieux déjà !! (il est moins lent qu'avant...)

Que dois-je faire de plus ?

Merci !

Sophie

2011N2 · Answer

Salut,

Ok, finalisons. :)

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
- Clique sur Appliquer puis ok et redémarre ton PC.


5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

Gabriel.