Delta Search et WebCake 1.00.01

Question

Bonjour, j'aimerais me débarrasser de Delta Search et WebCake 1.00.01 qui viennent pourrir mon pc depuis 2 jours...
mon vieux pc tourne sous XP
Je suis novice en informatique
Pouvez-vous m'aider?
Merci

Utilisateur anonyme · Answer

Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression]   puis patiente le temps du scan. 
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur  [OK]   
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal. 
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression] 
- Clique dessus, puis patiente pendant la suppression. 
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur 
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=

@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

matata2 · Answer

bonsoir, 
merci pour les réponses...et désolée pour le doublon et tout ça ,c'est la 1ere fois que je poste. ;-p
J'ai désinstallé Delta Seach et Web Cake. Mais les pubs sont toujours là...
J'ai lu par ailleurs que mes pauvres Avira Free antivirus, Spybot et Ccleaner étaient as been...
Dois-je les désinstaller avant de lancer AdwCleaner? et quel antivirus dois-je installer à la place de Avira?
merci d'avance

Utilisateur anonyme · Answer

Re

Tu conserves ton antivirus Avira et le nettoyeur Ccleaner mais tu vires bien Spybot avant de passer à Adwcleaner

@+

matata2 · Answer

Heu, il me dit qu'il faut que je supprime des fichiers de spybot manuellement...Mais je ne sais pas où les trouver

matata2 · Answer

Alors voilà:

# AdwCleaner v2.306 - Rapport créé le 09/08/2013 à 23:43:10
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : marie - MARIE-PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\marie\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : dqupdate
Arrêté & Supprimé : dqupdatem

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Freecorder
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\extensions\pricepeep@getpricepeep.com
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\vvmaaq6h.default\CT1060933
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\vvmaaq6h.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\vvmaaq6h.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\vvmaaq6h.default\StumbleUpon
Dossier Supprimé : C:\Documents and Settings\marie\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\marie\Local Settings\Application Data\Freecorder
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\Freecorder
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\vvmaaq6h.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserDefender
Supprimé au redémarrage : C:\Documents and Settings\marie\Application Data\BabSolution
Supprimé au redémarrage : C:\Program Files\Duuqu

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Freecorder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\5328bd9b035bd12
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=84E0000B6B5A578E&affID=120673&tt=070813_wc2&tsp=4968 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\prefs.js

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\5kdpkjw9.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.bbDpng", "8");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.hdrMd5", "");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "");
Supprimée : user_pref("extensions.delta.sg", "er");
Supprimée : user_pref("extensions.delta.smplGrp", "er");
Supprimée : user_pref("extensions.ffxtlbr@delta.com.install-event-fired", true);
Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1375979682250");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{984F2A70-5E09-11E1-BA62-000B6B5A578E}");
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

Fichier : C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\vvmaaq6h.default\prefs.js

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\vvmaaq6h.default\user.js ... Supprimé !

Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1060933.AllowNonPrivacy", false);
Supprimée : user_pref("CT1060933.CTID", "CT1060933");
Supprimée : user_pref("CT1060933.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Sun Jul 05 2009 01:23:53 GMT+0200");
Supprimée : user_pref("CT1060933.CommunityChanged", false);
Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Sun Jul 05 2009 01:23:53 GMT+0200");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201073583");
Supprimée : user_pref("CT1060933.EnableUsage", true);
Supprimée : user_pref("CT1060933.FirstTime", true);
Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundUrl", "hxxp://hosting.conduit.com/notfound/?ctid=EB_TOOLBAR_ID&a[...]
Supprimée : user_pref("CT1060933.Initialize", true);
Supprimée : user_pref("CT1060933.IsGrouping", false);
Supprimée : user_pref("CT1060933.IsMulticommunity", true);
Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Sun Jul 05 2009 01:23:53 GMT+0200");
Supprimée : user_pref("CT1060933.LanguagePackReloadInterval", "24");
Supprimée : user_pref("CT1060933.LastLogin", "Sun Jul 05 2009 01:23:52 GMT+0200");
Supprimée : user_pref("CT1060933.Locale", "en-us");
Supprimée : user_pref("CT1060933.LoginCache", "4");
Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Sun Jul 05 2009 01:23:52 GMT+0200");
Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "128860360783570000");
Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT10609335020427");
Supprimée : user_pref("CT1060933.RadioStationName", "Classic Rock");
Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://tuner1.dc1.sonixtream.com/playlists/wmgk/wmgkWMGKFM.a[...]
Supprimée : user_pref("CT1060933.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1060933.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1245917482");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", "24");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Wed Feb 27 2008 16:01:33 GMT+0100");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1204016736");
Supprimée : user_pref("CT1060933.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1060933.ToolbarName", "Freecorder");
Supprimée : user_pref("CT1060933.UserID", "UN20080227160132606");
Supprimée : user_pref("CT1060933.VusualLastUpdateTime", "1245917482");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea[...]

-\\ Google Chrome v5.0.375.126

Fichier : C:\Documents and Settings\marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [29449 octets] - [09/08/2013 23:43:10]

########## EOF - C:\AdwCleaner[S1].txt - [29510 octets] ##########

C'est grave docteur?

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

matata2 · Answer

je tourne sous XP... ça va le faire aussi?

matata2 · Answer

Et revoilà!

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.09.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
marie :: MARIE-PORTABLE [administrateur]

Protection: Activé

10/08/2013 00:18:42
mbam-log-2013-08-10 (00-18-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 516031
Temps écoulé: 3 heure(s), 15 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\WINDOWS\Installer\89904a.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\899052.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)

... Mais même après tout ça, Les pubs sont toujours là! Arg!
merci de ton aide

Utilisateur anonyme · Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

matata2 · Answer

bonjour, bien dormi?

voici le lien : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_b7t10z9m14d7

matata2 · Answer

re 
au cas où j'ai fait une mauvaise manip avec ZHPDiag toute à l'heure...oups!
cette fois le rapport de l'analyse avec la loupe (et non le parchemin):

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_o12n13m9g10u9

à +
encore merci

matata2 · Answer

...Et maintenant?
Les pubs n'apparaissent plus mais l'ordi rame encore...Est-ce normal?
merci d'avance

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23}   
[HKCU\Software\SweetIM]   
O51 - MPSK:{1fdfdd54-f4d6-11db-b4e4-000e35c8c47c}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)     
O51 - MPSK:{a7f4c370-9752-11dc-b5a5-000b6b5a578e}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)     
O61 - LFC: 09/08/2013 - 20:44:21 ---A- C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com\settings.sol   [103]   
O61 - LFC: 09/08/2013 - 20:45:07 ---A- C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com\settings.sol   [92]   
O61 - LFC: 09/08/2013 - 21:26:30 ---A- C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\#SharedObjects\S7QJ2W7F\dealsvc.getwebcake.com\dropdowndeals.sol   [396]   
O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\WINDOWS\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}]    
[HKLM\Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932]    
[HKLM\Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932]    
[HKCU\Software\SweetIM]    
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]    
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]    
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]    
C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com\settings.sol   [103]    
C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com\settings.sol   [92]    
C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\#SharedObjects\S7QJ2W7F\dealsvc.getwebcake.com\dropdowndeals.sol   [396]    
C:\WINDOWS\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe    
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
O42 - Logiciel: FrameFox Extensions 1.0.5.0 - (.QwertyBox Team.) [HKLM] -- {6F778F5A-9BB2-48CC-AF57-55B09FB3B5D1}  
O42 - Logiciel: Freecorder Toolbar 3.0 Application - (.Applian Technologies Inc..) [HKLM] -- Freecorder Toolbar3.0 
[HKCU\Software\AOLToolbar]     
[HKCU\Software\Duuqu]   
[HKLM\Software\Duuqu]   
O43 - CFD: 27/02/2008 - 17:01:08 - [1.871] ----D C:\Program Files\Freecorder Toolbar     
O61 - LFC: 08/08/2013 - 17:45:03 ---A- C:\Documents and Settings\marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage   [98304]     
O90 - PUC: "A5F877F62BB9CC84FA75550BF93B5B1D" . (.FrameFox Extensions 1.0.5.0.) -- C:\WINDOWS\Installer\{6F778F5A-9BB2-48CC-AF57-55B09FB3B5D1}\FrameFox.ico   
[MD5.A4C5ED6A0E82DECC4B7024A41BD64566] [WIS][08/08/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\1ebf3f1.msi   [22016]   
[MD5.806DF9A342B9EAC002EE820F5B30028C] [WIS][08/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.5.0 Setup.) -- C:\Windows\Installer\1ebf3f9.msi   [218112]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6F778F5A-9BB2-48CC-AF57-55B09FB3B5D1}]    
[HKCU\Software\AOLToolbar]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Freecorder Toolbar3.0]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar3.0]    
[HKCU\Software\Duuqu]    
[HKLM\Software\Duuqu]    
C:\WINDOWS\Installer\{6F778F5A-9BB2-48CC-AF57-55B09FB3B5D1}\FrameFox.ico    
C:\Windows\Installer\1ebf3f1.msi    
C:\Windows\Installer\1ebf3f9.msi    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

matata2 · Answer

bonjour,
voilà le rapport:

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2013-18-01-42.txt
Run by marie at 12/08/2013 18:01:42
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {047B9A6A-21E7-45CF-8825-0A061EEF9B23}
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ABSENT Software Key: {6F778F5A-9BB2-48CC-AF57-55B09FB3B5D1}
ABSENT Uninstall Process: c:\windows\freecorder toolbar\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com\settings.sol   [103]
SUPPRIME Memory Process: C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com\settings.sol   [92]
SUPPRIME Memory Process: C:\Documents and Settings\marie\Application Data\Macromedia\Flash Player\#SharedObjects\S7QJ2W7F\dealsvc.getwebcake.com\dropdowndeals.sol   [396]
SUPPRIME Memory Process: C:\WINDOWS\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar3.0]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME CLSID MPSK: {1fdfdd54-f4d6-11db-b4e4-000e35c8c47c}
SUPPRIME CLSID MPSK: {a7f4c370-9752-11dc-b5a5-000b6b5a578e}
SUPPRIME Key: \Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932
SUPPRIME Key: \Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}
ABSENT Key: HKLM\Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932
ABSENT Key: HKLM\Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932
ABSENT Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIME Key: HKCU\Software\AOLToolbar
SUPPRIME Key: HKCU\Software\Duuqu
SUPPRIME Key: HKLM\Software\Duuqu
SUPPRIME Key: \Software\Classes\Installer\Products\A5F877F62BB9CC84FA75550BF93B5B1D
SUPPRIME Key: \Software\Classes\Installer\Features\A5F877F62BB9CC84FA75550BF93B5B1D
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6F778F5A-9BB2-48CC-AF57-55B09FB3B5D1}
ABSENT Key: HKCU\Software\AOLToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Freecorder Toolbar3.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar3.0
ABSENT Key: HKCU\Software\Duuqu
ABSENT Key: HKLM\Software\Duuqu

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %WinDir%\system32\fxsclnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\AOL 9.0\AOL.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\AOL 9.0\WAOL.exe
SUPPRIME FirewallRaz (DP) : %CommonProgramFiles%\AOL\ACS\AOLACSD.exe
SUPPRIME FirewallRaz (DP) : %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe
SUPPRIME FirewallRaz (DP) : %WinDir%\system32\fxsclnt.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Reboot c:\documents and settings\marie\application data\macromedia\flash player\macromedia.com
SUPPRIME Reboot c:\documents and settings\marie\application data\macromedia\flash player\#sharedobjects\s7qj2w7f\dealsvc.getwebcake.com
SUPPRIME File: c:\documents and settings\marie\application data\macromedia\flash player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com\settings.sol
SUPPRIME File: c:\documents and settings\marie\application data\macromedia\flash player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com\settings.sol
SUPPRIME File: c:\documents and settings\marie\application data\macromedia\flash player\#sharedobjects\s7qj2w7f\dealsvc.getwebcake.com\dropdowndeals.sol
SUPPRIME File: c:\windows\installer\{047b9a6a-21e7-45cf-8825-0a061eef9b23}\arpproducticon.exe
SUPPRIME File: c:\documents and settings\marie\local settings\application data\google\chrome\user data\default\local storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage 
SUPPRIME File: C:\Windows\Installer\1ebf3f1.msi
SUPPRIME File*: c:\windows\installer\1ebf3f1.msi
SUPPRIME File: C:\Windows\Installer\1ebf3f9.msi
SUPPRIME File*: c:\windows\installer\1ebf3f9.msi
SUPPRIME File: C:\WINDOWS\Installer\{6F778F5A-9BB2-48CC-AF57-55B09FB3B5D1}\FrameFox.ico
SUPPRIME File*: c:\windows\installer\{6f778f5a-9bb2-48cc-af57-55b09fb3b5d1}\framefox.ico
ABSENT Folder/File: c:\windows\installer\1ebf3f1.msi
ABSENT Folder/File: c:\windows\installer\1ebf3f9.msi
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
4 : Processus mémoire
28 : Clé(s) du Registre
18 : Valeur(s) du Registre
1 : Dossier(s)
16 : Fichier(s)
4 : Logiciel(s)


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2013 16:55:42 [982]
C:\ZHP\ZHPFix[R2].txt - 12/08/2013 18:01:42 [6687]

y a t-il une suite?
Merci

Utilisateur anonyme · Answer

Bonsoir

Tu arrêtes toutes les applications lancées et tu me postes un nouveau rapport ZHPDiag;merci.
Tu utilises pas mal de mémoire vive.

@+

Delta Search et WebCake 1.00.01

15 réponses

Votre réponse

Discussions similaires

Newsletters