intext.nav-links.com Résolu/Fermé

Question

BONJOUR 

DEPUIS HIER APRES AVOIR TELECHARGE PHOTO FILTRE JE CROIS, J'AI, QUAND JE NAVIGUE SUR DES SITES AVEC FIREFOX DES FENETRES PARASITES QUI APPARAISSENT ET QUI M'ENVOIENT VERS D'AUTRES SITES SOUVENT CIBLES 
comment me débarrasser de ce site ?
et est ce possible que cela me bloque firefox ?

MERCI BEAUCOUP DE VOTRE AIDE

Jack69000 · Accepted Answer

Depuis de nombreuses semaines je subis ce même phénomène dans l'affichage de mes pages Internet. J'ai tout essayé en vain, jusqu'à ce que j'aie trouvé une réponse dans une autre rubrique que celle-ci (trop compliquée pour moi). 

J'ai ainsi trouvé la solution d'une extrême simplicité !

Dans FireFox, j'ai trouvé l'extension « a2zLyrics 1.130 » qui a du se charger en provenance d'un téléchargement ou d'un site non scrupuleux. Il m'a suffit de désactiver cette extension, et tout est rentré dans l'ordre ! Ouf ! 

Dans Chrome, j'ai affiché ses extensions, et comme par hasard, j'ai trouvé cette même extension « a2zLyrics 1.130 » . J'ai désactivé et tout est rentré dans l'ordre.

Pour en savoir plus, j'ai cherché dans Google avec le mot clé a2zLyrics 1.130, et j'ai obtenu une liste impressionnante de liens avec des caractère chinois ou autre...

En recherchant sans la mention de la version, c'est à dire a2zLyrics, j'ai obtenu une liste impressionnante de liens, mais cette fois-ci en anglais...

C'est donc bien un élément malveillant !  Si seulement on pouvait trouver ces auteurs et les punir TRÈS SÉVÈREMENT, quelque soit leur age ou origine !!!

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

ber50 · Answer

# AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 16:15:13
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bernard - GENETS-80BE1645
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\bernard\Mes documents\Téléchargements\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\bernard\Application Data\Babylon
Fichier Supprimé : C:\Documents and Settings\bernard\Application Data\Mozilla\Firefox\Profiles\o7ibtyjf.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\bernard\Application Data\Mozilla\Firefox\Profiles\o7ibtyjf.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\bernard\Application Data\Mozilla\Firefox\Profiles\o7ibtyjf.default\searchplugins\safesearch.xml
Fichier Supprimé : C:\Documents and Settings\cathy\Application Data\Mozilla\Firefox\Profiles\2bsmsfzg.default\searchplugins\safesearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\52ed9ddb034e945
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\Software\TENCENT

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\h2530u82.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\bernard\Application Data\Mozilla\Firefox\Profiles\o7ibtyjf.default\prefs.js

C:\Documents and Settings\bernard\Application Data\Mozilla\Firefox\Profiles\o7ibtyjf.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "98744854000000000000001676de829e");
Supprimée : user_pref("extensions.delta.instlDay", "15918");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.018:32:24");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4961");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

Fichier : C:\Documents and Settings\cathy\Application Data\Mozilla\Firefox\Profiles\2bsmsfzg.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://nortonsafe.search.ask.com/web?o=APN10506&gct=kwd&qsrc=2869&l=dis&pr[...]

*************************

AdwCleaner[S1].txt - [7138 octets] - [10/08/2013 16:15:13]

########## EOF - C:\AdwCleaner[S1].txt - [7198 octets] ##########

ber50 · Answer

oui, je suis obligé d'aller dans outils et de virer ce module à chaque fois que j'ouvre firefox

ber50 · Answer

Bonjour 

norton me déconseille d'utiliser ce fichier !

ber50 · Answer

voici le diag Rapport de ZHPDiag v2013.8.10.15 par Nicolas Coolman, Update du 10/08/2013 Run by bernard at 12/08/2013 12:50:25 WebSite: https://nicolascoolman.webs.com/ State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Not Found ---\ Web Browser MSIE: Internet Explorer v6.0.2900.5512 MFIE: Mozilla Firefox 22.0 (Defaut) ---\ Windows Product Information ~ Langage: Français Windows XP Professional Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : KO ---\ System Protection Norton Internet Security v20.4.0.40 SUPERAntiSpyware v5.6.1020 ---\ System Optimizer ---\ Peer To Peer (P2P) ---\ Software Update Adobe Flash Player 9 ActiveX Adobe Reader XI ---\ System Information ~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1021 MB (35% free) System Restore: Activé (Enable) System drive C: has 29 GB (27%) free of 107 GB ---\ Logged in mode ~ Computer Name: GENETS-80BE1645 ~ User Name: bernard ~ All Users Names: SUPPORT_388945a0, Luc, HelpAssistant, cathy, bernard, ASPNET, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\bernard\Application Data\ ~ %Desktop% : C:\Documents and Settings\bernard\Bureau\ ~ %Favorites% : C:\Documents and Settings\bernard\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\bernard\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\bernard\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 107 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 37 Go) E:\ Floppy drive, Flash card reader, USB Key (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 30 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.6CCA79298B16D6DDBAE96E8CE01C80E0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/04/2013 - 02:59:05.) -- C:\WINDOWS\system32\wininet.dll [672768] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/107 ~ Mes musiques (My Musics) : 1/18 ~ Mes Favoris (My Favorites) : 1/7 ~ Mes Documents (My Documents) : 1/799 ~ Mon Bureau (My Desktop) : 0/9 ~ Menu demarrer (Programs) : 1/32 ~ Hidden Files: Scanned in 00mn 02s ---\ Processus lancés [MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.1536] [MD5.9EBE730D4B5E3FF25EAAF5A59BA6CCFF] - (.SUPERAntiSpyware.com - Core Service.) -- C:\Program Files\SUPERAntiSpyware\SASCORE.exe [119056] [PID.1644] [MD5.8301243BDE5B6CD316D79C0191D50D9A] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.1668] [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.1684] [MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632] [PID.1704] [MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe [144368] [PID.1808] [MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.1808] [MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [PID.2380] [MD5.926A397334FE426A6C7657096FE681DB] - (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152] [PID.2432] [MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [717552] [PID.2512] [MD5.E18770ED0BA0BA5BBAE0ABBE456F3482] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [282624] [PID.2600] [MD5.A2418D3C557C0A0C634DA713A8AC3789] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336] [PID.2612] [MD5.50F85FE43AF859330CC9515353EF300C] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296] [PID.2688] [MD5.3B78ACCCAA5132638E7CF419F4A965C7] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe [1185112] [PID.2724] [MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112] [PID.2732] [MD5.916A2C4EB028604783FD5EA169236C1D] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888] [PID.2752] [MD5.3588AFA5623BB8844F71F271A7A96669] - (...) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [634368] [PID.2972] [MD5.4543367E50BD35E7D1269D42841B156E] - (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [288472] [PID.3260] [MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.3340] [MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe [282624] [PID.3452] [MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe [974848] [PID.3460] [MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe [495616] [PID.3476] [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.3620] [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.3972] [MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe [53248] [PID.1240] [MD5.88029974B1C9995CFA3BD9560BBA2EEF] - (.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [239320] [PID.1088] [MD5.D8DBE084F97536D7FDE2EE9B4574FB23] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7691264] [PID.424] [MD5.9AE58999607D197C6FCB9DD67FF0C24E] - (.Symantec Corporation - Symantec Shared Component.) -- C:\Program Files\Norton Identity Safe\Engine\2013.4.0.10\cltRT.exe [1207120] [PID.0] ~ Processes Running: Scanned in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\bernard\Application Data\Mozilla\Firefox\Profiles\o7ibtyjf.default\prefs.js ~ Firefox Browser: 18 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com ~ IE Browser: 12 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe (.not file.) O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [IDTSysTrayApp] . (.IDT, Inc. - IDT Audio system tray application.) -- C:\WINDOWS\sttray.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) O4 - HKCU\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1993962763-299502267-839522115-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1993962763-299502267-839522115-1005\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) O4 - HKUS\S-1-5-21-1993962763-299502267-839522115-1005\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe O4 - GS\Programs: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA - Registration Wizard for I.R.I.S. products.) -- C:\Program Files\HP\Digital Imaging\DocProc egipe.exe O4 - GS\Programs: Media Center.lnk . (.Microsoft Corporation - Media Center.) -- C:\WINDOWS\ehome\ehshell.exe O4 - GS\Programs: Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe O4 - GS\Programs: Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32 cimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe ~ Global Startup: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} ((no name)) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221736509312 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{D8FB9DBB-3E0F-48A6-BFCF-006136801845}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{D8FB9DBB-3E0F-48A6-BFCF-006136801845}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{D8FB9DBB-3E0F-48A6-BFCF-006136801845}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: (UMVPFSrv) . (.Logitech Inc. - Logitech User mode UMVPF service.) - C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe ~ Services: 10 Legitimates Filtered in 00mn 10s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\bernard\Mes documents\Mes images\Modifications Picasa\picasabackground.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\bernard\Mes documents\Mes images\Modifications Picasa\picasabackground.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job [1192] =>Adware.PlusHD O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job [1090] =>Adware.PlusHD O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job [1812] =>Adware.PlusHD O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job [1280] =>Adware.PlusHD ~ Scheduled Task: 4 Legitimates Filtered in 01mn 14s ---\ Logiciels installés (O42) O42 - Logiciel: Plus-HD-3.5 - (.Plus HD.) [HKLM] -- Plus-HD-3.5 =>Adware.PlusHD O42 - Logiciel: Wow Cartographe 1.08b - (...) [HKLM] -- Wow Cartographe ~ Logic: 151 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\Plus-HD-3.5] =>Adware.PlusHD [HKCU\Software\xat.com] ~ Key Software: 206 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.BA5E787D9CF9B00CF32305A7FC175D8C] - 12/08/2013 - 09:29:49 ---A- . (...) -- C:\WINDOWS\wiadebug.log [330] O44 - LFC:[MD5.C87647507BD3721494E6C478F73E510A] - 12/08/2013 - 08:01:49 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/08/2013 - 08:01:28 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lvuvc.hs [0] ~ Files: 9 Legitimates Filtered in 00mn 09s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ MountPoints2 Shell Key (O51) O51 - MPSK:{1cd0b025-b674-11de-8b96-8de3e341c10e}\AutoRun\command. (...) -- J:\AutoRunCardDetector.exe (.not file.) O51 - MPSK:{1cd0b02b-b674-11de-8b96-8de3e341c10e}\AutoRun\command. (...) -- J:\AutoRunCardDetector.exe (.not file.) O51 - MPSK:{81b7845e-b968-11de-8b99-e51efb5fcc2a}\AutoRun\command. (...) -- J:\AutoRunCardDetector.exe (.not file.) O51 - MPSK:{bcdeb0e2-d034-11de-8b9e-976f07d21182}\AutoRun\command. (...) -- J:\AutoRunCardDetector.exe (.not file.) O51 - MPSK:{d5b05da6-7601-11de-8b7f-d517ddcb5457}\AutoRun\command. (...) -- J:\AutoRunCardDetector.exe (.not file.) O51 - MPSK:{dbb2be76-b970-11de-8b9a-b31508bdbddb}\AutoRun\command. (...) -- J:\AutoRunCardDetector.exe (.not file.) O51 - MPSK:{fe519674-2521-11df-8ba3-80e9d9b51f4f}\AutoRun\command. (...) -- J:\AutoRunCardDetector.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1 O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1 ~ MWPS: 7 Legitimates Filtered in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:39 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys [43008] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Liste des services Legacy (O64) O64 - Services: CurCS - 07/06/2012 - C:\Program Files\Skype\Updater\Updater.exe (SkypeUpdate) .(.Skype Technologies - Skype Updater Service.) - LEGACY_SKYPEUPDATE ~ Legacy: 168 Legitimates Filtered in 00mn 02s ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: prefs.js [bernard - o7ibtyjf.default] user_pref("extensions.crossrider.bic", "1403ac1669a72e4273954bb4d4ddba95"); =>PUP.CrossRider O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.3114F13AF9657736540F40EAA914FA49] [SPRF][10/06/2009] (.Mozilla - Firefox.) -- C:\Program Files\Firefox Setup 3.0.10.exe [7626192] [MD5.49A277C3D47294CE3251B582374CB84B] [SPRF][12/08/2008] (.Symantec Corporation - Symantec Shared Component.) -- C:\WINDOWS\Downloaded Program Files\symdlmgr.dll [450560] ~ Files: Scanned in 00mn 03s ---\ Product Upgrade Codes (O90) O90 - PUC: "FDC7FC3350890054C97C1DD925DA364C" . (.Canon Camera WIA Driver.) -- C:\WINDOWS\Installer\{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}\ARPPRODUCTICON.exe ~ Update Products: 106 Legitimates Filtered in 00mn 00s ---\ Windows Installer Scan (O93) (NTFS) [MD5.F5FDF8226793020E0E5E6D68A66B51B3] [WIS][05/09/2010] (.Canon - Canon Utilities Digital Photo Professional 2.0.) -- C:\Windows\Installer\1393f85.msi [3827200] [MD5.32A07B61CE7EED0011CA12B647BFB5FC] [WIS][05/09/2010] (.Canon - PhotoStitch.) -- C:\Windows\Installer\1393f98.msi [1016320] [MD5.1B1003E6F4B25C802407966FDDD0E148] [WIS][05/09/2010] (.Canon - Canon ZoomBrowser EX.) -- C:\Windows\Installer\1393f9e.msi [929280] [MD5.ECB8EF996E0B340ED61534B066FF2EB7] [WIS][05/09/2010] (.Canon Information Systems Research Australi - Canon PhotoRecord.) -- C:\Windows\Installer\1393fa2.msi [935936] [MD5.4D7F313C012791D9A0532115FBCB7F3C] [WIS][05/09/2010] (.Canon - Canon Camera Support Core Library.) -- C:\Windows\Installer\1393fb1.msi [3594240] [MD5.CC5EA87EAB18ECDF726073D1CABB51BA] [WIS][05/09/2010] (.Canon - Camera Window 5.4 MC.) -- C:\Windows\Installer\1393fb6.msi [1470464] [MD5.CA343CDF5DC5AC04A95704788B875E26] [WIS][05/09/2010] (.Canon - Camera Window 5.4 DVC.) -- C:\Windows\Installer\1393fbf.msi [1374208] [MD5.EDE36A591A9FB23DCD92A05868F968F5] [WIS][05/09/2010] (.Canon - Camera Window 5.3 DS.) -- C:\Windows\Installer\1393fc8.msi [1370112] [MD5.E39E4769E3AE44B527E80E579822534C] [WIS][05/09/2010] (.Canon - CANON iMAGE GATEWAY Task.) -- C:\Windows\Installer\1393fd1.msi [1099264] [MD5.A80E17F5B018BFA09361554F1654359B] [WIS][05/09/2010] (.Canon Inc. - Internet Library for ZoomBrowser EX.) -- C:\Windows\Installer\1393fda.msi [1178624] [MD5.7FFBD972B615967C120D47AFA67B6534] [WIS][05/09/2010] (.Canon - RAW Image Task 1.2.) -- C:\Windows\Installer\1393fe3.msi [1593344] [MD5.948567EBEAB07BFC0506C50841697753] [WIS][05/09/2010] (.Canon - Canon Camera WIA Driver.) -- C:\Windows\Installer\1393fed.msi [3814400] [MD5.C91C8A5E1A3D9803B36C237818E1FBEE] [WIS][10/06/2011] (.Logitech - LWS VideoEffects.) -- C:\Windows\Installer\1860d9d.msi [118272] [MD5.C2F23FE1942557DBBDE4D1974A180647] [WIS][10/06/2011] (.Logitech - LWS Motion Detection.) -- C:\Windows\Installer\1860ea2.msi [24576] [MD5.77C34F04257BAEBBA73F054DA4D89BA2] [WIS][10/06/2011] (.Logitech - LWS Video Mask Maker.) -- C:\Windows\Installer\1860eb4.msi [30720] [MD5.765FC89BFADCCAFC270FA169AD56B991] [WIS][12/09/2010] (.Canon - Canon Utilities EOS Capture 1.5.) -- C:\Windows\Installer\19c840e.msi [1253376] [MD5.9D741067E528822A0C988C0C9BBF00A2] [WIS][28/12/2011] (.Logitech - LWS Twitter.) -- C:\Windows\Installer\1f35bb6.msi [25088] [MD5.EA87134879B0FCFFDB0DDBF6C7358227] [WIS][28/12/2011] (.Logitech - LWS WLM Plugin.) -- C:\Windows\Installer\1f35bd0.msi [32768] [MD5.50D8364A9CB5D6D14ECBA4E52B3195C0] [WIS][05/05/2013] (.Trimble Navigation Limited - SketchUp 8 Installer.) -- C:\Windows\Installer\22d273c.msi [19846144] [MD5.CB66B98C978EA3D359D35EA334CCCFA6] [WIS][07/04/2012] (.Logitech - LWS Launcher.) -- C:\Windows\Installer\3ef247d.msi [32256] [MD5.EDBB775BD5BD8E050ECC0B56F041F0A1] [WIS][07/04/2012] (.Logitech - LWS Webcam Software.) -- C:\Windows\Installer\3ef248c.msi [29696] [MD5.2ACB3834DBBFECAC7A99FCA0963FCE23] [WIS][07/04/2012] (.Logitech - LWS Help_main.) -- C:\Windows\Installer\3ef249a.msi [67072] [MD5.B2F1DAB1113E4E5BD0FF664054096135] [WIS][07/04/2012] (.Logitech - LWS Pictures And Video.) -- C:\Windows\Installer\3ef24b2.msi [26624] [MD5.37254FF3381E1DFCBCD947F0F6E3FD60] [WIS][07/04/2012] (.Logitech - LWS Gallery.) -- C:\Windows\Installer\3ef24c6.msi [25600] [MD5.F1BAC8CC891809457DB7E28D83308748] [WIS][07/04/2012] (.Logitech - LWS Facebook.) -- C:\Windows\Installer\3ef24d0.msi [25088] [MD5.5B3A6DE1D1074FF2A6D654043F1649DD] [WIS][07/04/2012] (.Logitech - LWS YouTube Plugin.) -- C:\Windows\Installer\3ef24da.msi [25088] [MD5.7DF308153234EA14AEE1E7F9A7EF680C] [WIS][07/04/2012] (.Logitech - CameraHelperMsi.) -- C:\Windows\Installer\3ef24ea.msi [25600] [MD5.A46EEE65755B5359B423F153A6647351] [WIS][17/09/2008] (.Microsoft Corporation - Microsoft .NET Framework 1.1 French Language Pack.) -- C:\Windows\Installer\5435e.msi [261632] [MD5.A46EEE65755B5359B423F153A6647351] [WIS][17/09/2008] (.Microsoft Corporation - Microsoft .NET Framework 1.1 French Language Pack.) -- C:\Windows\Installer\5435e.msi [261632] [MD5.A46EEE65755B5359B423F153A6647351] [WIS][17/09/2008] (.Microsoft Corporation - Microsoft .NET Framework 1.1 French Language Pack.) -- C:\Windows\Installer\5435e.msi [261632] [MD5.52F51ED48825FCF6CCA20F7C11CD11FB] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6f9a3.msi [795136] [MD5.52F51ED48825FCF6CCA20F7C11CD11FB] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6f9a3.msi [795136] [MD5.52F51ED48825FCF6CCA20F7C11CD11FB] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6f9a3.msi [795136] [MD5.52F51ED48825FCF6CCA20F7C11CD11FB] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6f9a3.msi [795136] [MD5.AB8F1086A7CF4C6CF6BFCB5EED2BF485] [WIS][17/09/2008] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\6f9c9.msi [121344] [MD5.AB8F1086A7CF4C6CF6BFCB5EED2BF485] [WIS][17/09/2008] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\6f9c9.msi [121344] [MD5.AB8F1086A7CF4C6CF6BFCB5EED2BF485] [WIS][17/09/2008] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\6f9c9.msi [121344] [MD5.6C14CA4AC9DF7E8AB778481316ABC47B] [WIS][17/09/2008] (.DeviceManagementQFolder - DeviceManagementQFolder.) -- C:\Windows\Installer\6f9e4.msi [121344] [MD5.A8C8806012C88C6DFF60857A89F68378] [WIS][17/09/2008] (.HP Image Transfer - HP Image Transfer.) -- C:\Windows\Installer\6f9f2.msi [3155456] [MD5.A8C8806012C88C6DFF60857A89F68378] [WIS][17/09/2008] (.HP Image Transfer - HP Image Transfer.) -- C:\Windows\Installer\6f9f2.msi [3155456] [MD5.A8C8806012C88C6DFF60857A89F68378] [WIS][17/09/2008] (.HP Image Transfer - HP Image Transfer.) -- C:\Windows\Installer\6f9f2.msi [3155456] [MD5.A8C8806012C88C6DFF60857A89F68378] [WIS][17/09/2008] (.HP Image Transfer - HP Image Transfer.) -- C:\Windows\Installer\6f9f2.msi [3155456] [MD5.7A11E778AF4A3897AD82DE9674E21DB5] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6fa0d.msi [316416] [MD5.7A11E778AF4A3897AD82DE9674E21DB5] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6fa0d.msi [316416] [MD5.7A11E778AF4A3897AD82DE9674E21DB5] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6fa0d.msi [316416] [MD5.7A11E778AF4A3897AD82DE9674E21DB5] [WIS][17/09/2008] (.Hewlett-Packard - Hewlett-Packard.) -- C:\Windows\Installer\6fa0d.msi [316416] [MD5.2376604D4E871F8F4009E6E98ED70B3B] [WIS][17/09/2008] (.CustomerResearchQFolder - CustomerResearchQFolder.) -- C:\Windows\Installer\6fa2f.msi [121344] [MD5.AAAA4A7F1707AA8098B6710023A1FAD3] [WIS][17/09/2008] (.DocumentViewerQFolder - DocumentViewerQFolder.) -- C:\Windows\Installer\6fa3f.msi [121344] [MD5.1FB41D89B75BD140E897E0C446843E96] [WIS][17/09/2008] (.RE Technologies - Photo Utility.) -- C:\Windows\Installer\6fa50.msi [1332224] [MD5.1FB41D89B75BD140E897E0C446843E96] [WIS][17/09/2008] (.RE Technologies - Photo Utility.) -- C:\Windows\Installer\6fa50.msi [1332224] [MD5.1FB41D89B75BD140E897E0C446843E96] [WIS][17/09/2008] (.RE Technologies - Photo Utility.) -- C:\Windows\Installer\6fa50.msi [1332224] [MD5.1FB41D89B75BD140E897E0C446843E96] [WIS][17/09/2008] (.RE Technologies - Photo Utility.) -- C:\Windows\Installer\6fa50.msi [1332224] [MD5.1FB41D89B75BD140E897E0C446843E96] [WIS][17/09/2008] (.RE Technologies - Photo Utility.) -- C:\Windows\Installer\6fa50.msi [1332224] [MD5.D0BC274B2472DEC1A003D521EA557AFA] [WIS][03/06/2012] (.Skype Technologies S.A. - Skype Click to Call.) -- C:\Windows\Installer\743150.msi [1252864] [MD5.6362778C71E990CFF8FDECE3265BD12B] [WIS][06/08/2012] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\bddee8.msi [1648640] ~ WIS: 106 Legitimates Filtered in 00mn 23s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 23/05/2013 119056 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SR - | Auto 24/08/2009 69632 | C:\Program Files\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe SS - | Demand 22/12/2009 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 01/06/2007 501312 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SS - | Demand 05/07/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 21/05/2013 144368 | (NCO) . (.Symantec Corporation.) - C:\Program Files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe SR - | Auto 20/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe SS - | Auto 03/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32 vsvc32.exe SS - | Auto 18/09/2012 1082016 | (Orange update Core Service) . (.France Telecom SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe SR - | Auto 09/08/2007 73728 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe SS - | Auto 07/06/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe SS - | Auto 05/09/2007 204800 | (STacSV) . (.IDT, Inc..) - C:\WINDOWS\system32\STacSV.exe SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe ~ Services: Scanned in 00mn 23s ---\ Scan Additionnel (O88) Database Version : v2.12849 - (10/08/2013) Clés trouvées (Keys found) : 8 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 5 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5] =>Adware.PlusHD^ [HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job =>Adware.PlusHD^ C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job =>Adware.PlusHD^ C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job =>Adware.PlusHD^ C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job =>Adware.PlusHD^ [HKCU\Software\Plus-HD-3.5] =>Adware.PlusHD^ ~ Additionnel Scan: 248303 Items scanned in 00mn 27s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider ~ MSI: 2 link(s) detected in 00mn 27s ~ 983 Legitimates filtered by white list End of the scan (523 lines in 03mn 27s)(0)

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job [1192]  
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job [1090]  
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job [1812]  
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job [1280]  
O42 - Logiciel: Plus-HD-3.5 - (.Plus HD.) [HKLM] -- Plus-HD-3.5  
[HKCU\Software\Plus-HD-3.5]  
O69 - SBI: prefs.js [bernard - o7ibtyjf.default] user_pref("extensions.crossrider.bic", "1403ac1669a72e4273954bb4d4ddba95");  
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5]    
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}]   
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]    
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]   
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}]   
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}]   
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

ber50 · Answer

je n'ai pas eu de propositions de suppression
voici le rapport

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2013-14-23-24.txt
Run by bernard at 12/08/2013 14:23:23
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\plus-hd-3.5\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5]
SUPPRIME Key: HKCU\Software\Plus-HD-3.5
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "1403ac1669a72e4273954bb4d4ddba95");

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\windows	asks\plus-hd-3.5-codedownloader.job 
SUPPRIME File: c:\windows	asks\plus-hd-3.5-enabler.job 
SUPPRIME File: c:\windows	asks\plus-hd-3.5-firefoxinstaller.job 
SUPPRIME File: c:\windows	asks\plus-hd-3.5-updater.job 
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 53s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2013 14:23:24 [2455]

Destrio5 · Answer

Plus de souci ?

ber50 · Answer

je viens de remettre firefox et je n'ai plus ce module parasite qui monte avec 

donc à priori tout est ok

je te remercie de tout ce temps passé

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.  


==Prévention==      

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

ber50 · Answer

# DelFix v10.4 - Rapport créé le 13/08/2013 à 10:10:40
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : bernard - GENETS-80BE1645
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\bernard\Mes documents\Téléchargements\AdwCleaner-2.306.exe
Supprimé : C:\Documents and Settings\bernard\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #571 [Point de vérification système | 05/31/2013 17:50:54]
Supprimé : RP #572 [Software Distribution Service 3.0 | 05/31/2013 20:24:56]
Supprimé : RP #573 [Point de vérification système | 06/01/2013 20:47:18]
Supprimé : RP #574 [Point de vérification système | 06/03/2013 08:59:59]
Supprimé : RP #575 [Point de vérification système | 06/04/2013 15:16:13]
Supprimé : RP #576 [Point de vérification système | 06/05/2013 15:39:44]
Supprimé : RP #577 [Point de vérification système | 06/06/2013 16:10:33]
Supprimé : RP #578 [Point de vérification système | 06/07/2013 16:40:31]
Supprimé : RP #579 [Point de vérification système | 06/08/2013 17:10:56]
Supprimé : RP #580 [Point de vérification système | 06/09/2013 18:27:55]
Supprimé : RP #581 [Point de vérification système | 06/10/2013 19:37:56]
Supprimé : RP #582 [Point de vérification système | 06/11/2013 20:12:44]
Supprimé : RP #583 [Point de vérification système | 06/12/2013 21:02:29]
Supprimé : RP #584 [Software Distribution Service 3.0 | 06/13/2013 14:54:34]
Supprimé : RP #585 [Point de vérification système | 06/14/2013 15:57:39]
Supprimé : RP #586 [Point de vérification système | 06/15/2013 17:21:20]
Supprimé : RP #587 [Installation avast! Free Antivirus | 06/16/2013 08:24:16]
Supprimé : RP #588 [Point de vérification système | 06/17/2013 09:21:11]
Supprimé : RP #589 [Point de vérification système | 06/18/2013 10:38:58]
Supprimé : RP #590 [Point de vérification système | 06/19/2013 11:12:43]
Supprimé : RP #591 [Point de vérification système | 06/20/2013 11:39:16]
Supprimé : RP #592 [Point de vérification système | 06/21/2013 11:39:20]
Supprimé : RP #593 [Point de vérification système | 06/22/2013 12:39:18]
Supprimé : RP #594 [Software Distribution Service 3.0 | 06/22/2013 14:38:17]
Supprimé : RP #595 [Point de vérification système | 06/23/2013 15:51:19]
Supprimé : RP #596 [Point de vérification système | 06/24/2013 16:39:19]
Supprimé : RP #597 [Point de vérification système | 06/25/2013 16:41:34]
Supprimé : RP #598 [Point de vérification système | 06/26/2013 16:44:15]
Supprimé : RP #599 [Point de vérification système | 06/27/2013 17:34:23]
Supprimé : RP #600 [Installation avast! Free Antivirus | 06/27/2013 19:08:11]
Supprimé : RP #601 [Point de vérification système | 06/28/2013 19:22:08]
Supprimé : RP #602 [Point de vérification système | 06/29/2013 20:01:08]
Supprimé : RP #603 [Point de vérification système | 06/30/2013 20:32:48]
Supprimé : RP #604 [Point de vérification système | 07/02/2013 07:22:50]
Supprimé : RP #605 [Point de vérification système | 07/03/2013 09:16:02]
Supprimé : RP #606 [Point de vérification système | 07/04/2013 09:43:11]
Supprimé : RP #607 [Point de vérification système | 07/05/2013 10:08:16]
Supprimé : RP #608 [Point de vérification système | 07/06/2013 10:53:06]
Supprimé : RP #609 [Point de vérification système | 07/07/2013 11:08:21]
Supprimé : RP #610 [Point de vérification système | 07/08/2013 11:10:50]
Supprimé : RP #611 [Point de vérification système | 07/09/2013 11:15:23]
Supprimé : RP #612 [Point de vérification système | 07/10/2013 11:31:53]
Supprimé : RP #613 [Software Distribution Service 3.0 | 07/11/2013 10:41:54]
Supprimé : RP #614 [Point de vérification système | 07/12/2013 11:22:43]
Supprimé : RP #615 [Point de vérification système | 07/13/2013 11:56:03]
Supprimé : RP #616 [Point de vérification système | 07/14/2013 12:51:15]
Supprimé : RP #617 [Point de vérification système | 07/15/2013 13:56:15]
Supprimé : RP #618 [Point de vérification système | 07/16/2013 15:53:07]
Supprimé : RP #619 [Point de vérification système | 07/17/2013 16:35:04]
Supprimé : RP #620 [Point de vérification système | 07/18/2013 16:57:21]
Supprimé : RP #621 [Point de vérification système | 07/19/2013 17:05:17]
Supprimé : RP #622 [Point de vérification système | 07/20/2013 17:52:53]
Supprimé : RP #623 [Point de vérification système | 07/22/2013 08:28:51]
Supprimé : RP #624 [Point de vérification système | 07/23/2013 09:17:37]
Supprimé : RP #625 [Point de vérification système | 07/24/2013 10:36:18]
Supprimé : RP #626 [Point de vérification système | 07/25/2013 10:54:10]
Supprimé : RP #627 [Point de vérification système | 07/26/2013 11:40:31]
Supprimé : RP #628 [Point de vérification système | 07/27/2013 12:03:05]
Supprimé : RP #629 [Point de vérification système | 07/28/2013 12:50:21]
Supprimé : RP #630 [Point de vérification système | 07/29/2013 13:03:45]
Supprimé : RP #631 [Point de vérification système | 07/30/2013 13:05:22]
Supprimé : RP #632 [Point de vérification système | 07/31/2013 13:29:01]
Supprimé : RP #633 [Point de vérification système | 08/01/2013 17:56:43]
Supprimé : RP #634 [Point de vérification système | 08/03/2013 08:34:37]
Supprimé : RP #635 [Point de vérification système | 08/04/2013 08:50:57]
Supprimé : RP #636 [Point de vérification système | 08/05/2013 10:07:21]
Supprimé : RP #637 [Point de vérification système | 08/07/2013 10:58:35]
Supprimé : RP #638 [Point de vérification système | 08/08/2013 11:06:02]
Supprimé : RP #639 [Point de vérification système | 08/09/2013 12:05:48]
Supprimé : RP #640 [Point de vérification système | 08/10/2013 12:53:49]
Supprimé : RP #641 [Point de vérification système | 08/11/2013 13:34:09]
Supprimé : RP #642 [P | 08/12/2013 12:22:35]

Nouveau point de restauration créé !

########## - EOF - ##########

Destrio5 · Answer

Si tout est bon pour toi, clique sur "Marquer comme résolu" situé sous le titre de ton sujet.

ber50 · Answer

encore merci

Destrio5 · Answer

Bonne fin de journée.

Timandin · Answer

Mec, je te fais clairement l'amour ! C'est bien en supprimant a2zLyrics que ce MOTHERFUCKINGVIRUS est partit. J'allais vraiment détruire mon ordi tellement j'en pouvais plus ^^

rogeramar · Answer

Bonjour,

Confronté à ce pop-up démentiel sur Google Chrome, j'ai dû chercher pendant plusieurs jours avant de trouver en fin de compte qu'il était hébergé sur mon pc par une extension de ce navigateur, une des "World Clock". Aussitôt cette extension supprimée, le pop-up n'est plus réapparu.

Bonne journée,

Roger

Intext.nav-links.com

17 réponses