Supprimer Hola Search

Résolu
Vortigern -  
Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un petit problème, après avoir effectué un téléchargement Hola Search s'est installé sur mon PC, et après avoir cherché de nombreuses solutions sur Internet pour le supprimer et avoir bataillé avec mes paramètres il est toujours là.

Pour résumer un peut:

-Je suis sur Google Chrome, donc si vous avez la solution donnez celle pour cet explorateur.

-J'ai vérifié dans les extensions de Google Chrome et Hola Search ne s'y trouve pas.

-J'ai désinstallé Hola Search en passant par mon panneau de configuration.

-J'ai complètement désinstallé et réinstallé Google Chrome.

-J'ai remis l'adresse de Google comme page d'accueil et ai supprimé Hola Search de mes navigateurs.

Mais malgré tout cela chaque fois que j'ouvre un nouvel onglet la page de Hola Search apparaît, et de plus il est fréquent que cela redevient aussi ma page d'accueil. Je ne sais vraiment plus quoi faire et j'espère que quelqu'un pourra m'aider.l

15 réponses

  1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Excellent :)

    On vas faire un scan pour voir si il y a des restes ou d'autres infections:

    ▶ Téléchargez ICI ZHPDiag.
    ▶ Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
    ▶ Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
    ▶ L'installation est terminée, 3 icônes sont créées sur votre bureau.
    ▶ Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
    ▶ Choisissez l'option "Rechercher".
    ▶ ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
    ▶ A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
    ▶ Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.
    1
  2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Salut :)

    ▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    C'est pas parce que tu ne vois rien qu'il ne reste rien:

    tu peux nous passer le rapport histoire qu'on voie ce qui a supprimé ?
    0
  4. Vortigern
     
    Merci pour vos répondre rapide, apparemment pour l'instant ça l'à supprimé, enfin je n'ai plus de problèmes.

    Voilà le rapport:

    # AdwCleaner v2.306 - Rapport créé le 12/08/2013 à 19:21:25
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Marie - PC-DE-MARIE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\Users\Marie\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Marie\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Windows\system32\ARFC
    Dossier Supprimé : C:\Windows\system32\jmdp
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\bProtector_extensions.rdf
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\BrowserDefender.xml
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\holasearch.xml
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\MyStart.xml
    Fichier Supprimé : C:\Windows\system32\dmwu.exe
    Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
    Fichier Supprimé : C:\Windows\system32\roboot.exe
    Supprimé au redémarrage : C:\ProgramData\BrowserDefender
    Supprimé au redémarrage : C:\Users\Marie\AppData\Roaming\BabSolution

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\5a288dae238e412
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\5a288dae238e412
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322792208}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355795508}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366796608}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344794408}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16496

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\prefs.js

    C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
    Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
    Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
    Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
    Supprimée : user_pref("extensions.a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908.3790[...]
    Supprimée : user_pref("extensions.delta.admin", false);
    Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Supprimée : user_pref("extensions.delta.excTlbr", false);
    Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Supprimée : user_pref("extensions.delta.id", "14f3f48c00000000000000225fc8d00a");
    Supprimée : user_pref("extensions.delta.instlDay", "15915");
    Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Supprimée : user_pref("extensions.delta.newTab", false);
    Supprimée : user_pref("extensions.delta.prdct", "delta");
    Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Supprimée : user_pref("extensions.delta.rvrt", "false");
    Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
    Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.015:26:27");
    Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
    Supprimée : user_pref("extensions.delta_i.babExt", "");
    Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123706&tsp=4958");
    Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Supprimée : user_pref("extensions.holasearch.admin", false);
    Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
    Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
    Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
    Supprimée : user_pref("extensions.holasearch.dfltLng", "fr");
    Supprimée : user_pref("extensions.holasearch.excTlbr", false);
    Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
    Supprimée : user_pref("extensions.holasearch.id", "14f3f48c00000000000000225fc8d00a");
    Supprimée : user_pref("extensions.holasearch.instlDay", "15929");
    Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
    Supprimée : user_pref("extensions.holasearch.newTab", false);
    Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
    Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
    Supprimée : user_pref("extensions.holasearch.rvrt", "false");
    Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
    Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
    Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
    Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1617:35:46");
    Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
    Supprimée : user_pref("extensions.privitize.srchPrvdr", "Search The Web (privitize)");

    -\\ Google Chrome v28.0.1500.95

    Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [86669 octets] - [16/06/2013 17:50:20]
    AdwCleaner[S1].txt - [410 octets] - [16/06/2013 17:52:17]
    AdwCleaner[S2].txt - [52821 octets] - [16/06/2013 17:53:56]
    AdwCleaner[S3].txt - [8215 octets] - [12/08/2013 19:21:25]

    ########## EOF - C:\AdwCleaner[S3].txt - [8275 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vortigern
     
    Merci encore beaucoup. :)

    Voici le lien:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130812_e12q11y7g12d5
    0
  7. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Aille ><

    Tu est infecté par Spyhunter, qui est un faux antispyware :

    ▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

    Quitte tous les programmes en cours !

    ▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

    ▶ Clique sur Suppression.

    ▶ Puis clique sur Rapport et copie/colle le sur le forum

    (le rapport est également sur le bureau).

    0
  8. Vortigern
     
    Merci de te donner autant de mal, voilà le rapport que j'ai eut:

    RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Marie [Droits d'admin]
    Mode : Suppression -- Date : 08/13/2013 00:46:23
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 4 ¤¤¤
    [V1][ROGUE ST] Pricora 1.4-firefoxinstaller.job : C:\Program Files\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe - /installxpi /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.xpi' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.91 /prefsbranch=a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37908.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
    [V1][ROGUE ST] Pricora 1.4-chromeinstaller.job : C:\Program Files\Pricora 1.4\Pricora 1.4-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.crx' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=folchlholdghnkgephmfmemgggpgncha /extensionversion=1.23.4 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVy/5mdbhVTt5Q/+LAVMTpFI7Z+3YIBwQ9SX1rQCaxpfZIhpbEbUue969lNwzlNTQ39UuzIidgEd949orc0gRX+jcfkrFVc0zNO8xupetWdbFWy+St6uZEAuSIpBFhTybpPcyr8hQXao7ILneCdLKJs2PSpq62wUM6p9o1VJ8j7QIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x] -> SUPPRIMÉ
    [V2][ROGUE ST] Pricora 1.4-chromeinstaller : C:\Program Files\Pricora 1.4\Pricora 1.4-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.crx' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=folchlholdghnkgephmfmemgggpgncha /extensionversion=1.23.4 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVy/5mdbhVTt5Q/+LAVMTpFI7Z+3YIBwQ9SX1rQCaxpfZIhpbEbUue969lNwzlNTQ39UuzIidgEd949orc0gRX+jcfkrFVc0zNO8xupetWdbFWy+St6uZEAuSIpBFhTybpPcyr8hQXao7ILneCdLKJs2PSpq62wUM6p9o1VJ8j7QIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x] -> SUPPRIMÉ
    [V2][ROGUE ST] Pricora 1.4-firefoxinstaller : C:\Program Files\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe - /installxpi /agentregpath='Pricora 1.4' /extensionfilepath='C:\Program Files\Pricora 1.4\37908.xpi' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=8EF0249009FC4A81A4C73BF91C1DDB35IE /verifier=35f585de27ca2f8d343ccde562a16edd /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1375104256 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.91 /prefsbranch=a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37908.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x][x] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[75] : NtCreateSection @ 0x82C76FA5 -> HOOKED (C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xA5990700)
    [Address] Shadow SSDT[384] : NtUserEnumDisplayDevices -> HOOKED (C:\Windows\system32\drivers\dlkmd.sys @ 0x906E7B2A)

    ¤¤¤ Ruches Externes: ¤¤¤
    -> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 +++++
    --- User ---
    [MBR] fb4d6bb8f80b5b9e3c4ab16622445a1e
    [BSP] 820e1b456be35ea7f8782c9d64da20cc : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
    2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WDC WD3200BEVT-75ZCT2 +++++
    --- User ---
    [MBR] 80437cd8b9e3133868a6b0722d39af1b
    [BSP] 9b6ebbf7c1a08cbb9ccbeeaea6641cdb : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_08132013_004623.txt >>
    RKreport[0]_S_08132013_004442.txt
    0
  9. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Bien :)

    Tu peut me refaire un ZHPDiag ?
    0
  10. Vortigern
     
    Yep, voilà le rapport:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130813_s12c14x10f14v15
    0
  11. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes:


    SysRestore
    [MD5.8494B173DD812F7F6A87F2385E444B18] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770432] [PID.0] =>Crapware.SpyHunter
    G2 - GCE: Preference [User Data\Default] [folchlholdghnkgephmfmemgggpgncha] Pricora 1.4 v.1.23.4, (Activé) =>Adware.Pricora
    M3 - MFPP: Plugins - [Marie] -- C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN
    M2 - MFEP: prefs.js [Marie - cltt6jgc.default\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com] [] Pricora 1.4 v (..) =>Adware.Pricora
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-codedownloader.job [1188] =>Adware.Pricora
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-enabler.job [1086] =>Adware.Pricora
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-updater.job [1276] =>Adware.Pricora
    [MD5.42E21FCE01BE694A6CC59D151C73D4C9] [APT] [Pricora 1.4-codedownloader] (.Corporate Inc.) -- C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe [476672] =>Adware.Pricora
    [MD5.1C5F35B82D6D597A76B60DA5A3DC9F20] [APT] [Pricora 1.4-enabler] (.Corporate Inc.) -- C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe [342528] =>Adware.Pricora
    [MD5.2792A4312051BF7B68122F213992F709] [APT] [Pricora 1.4-updater] (.Corporate Inc.) -- C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe [363520] =>Adware.Pricora
    [MD5.95C2AB4490961D89907E3893DA3463F4] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [6427008] =>Crapware.SpyHunter
    [MD5.00000000000000000000000000000000] [APT] [{98D647B8-C9C3-45CB-8370-7956F2731691}] (...) -- C:\Users\Marie\Downloads\setup.exe (.not file.) [0]
    O42 - Logiciel: Pricora 1.4 - (.Corporate Inc.) [HKLM] -- Pricora 1.4 =>Adware.Pricora
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {471D8B37-C5B3-4457-9FA1-B3C693334F4F} =>Crapware.SpyHunter
    [HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora
    [HKCU\Software\SweetIM] =>PUP.SweetIM
    [HKCU\Software\Winsudate]
    [HKLM\Software\SweetIM] =>PUP.SweetIM
    [HKLM\Software\Winsudate]
    O43 - CFD: 29/07/2013 - 15:25:12 - [7,515] ----D C:\Program Files\Pricora 1.4 =>Adware.Pricora
    O43 - CFD: 12/08/2013 - 17:55:42 - [0,004] ----D C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
    O51 - MPSK:{b6f838e0-89db-11df-9476-daa562c5b500}\AutoRun\command. (...) -- D:\SOL\fla.exe (.not file.)
    O64 - Services: CurCS - 06/05/2011 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
    O69 - SBI: prefs.js [Marie - cltt6jgc.default] user_pref("extensions.crossrider.bic", "1402ad0af1b0ee31fe7af52539800ed6"); =>PUP.CrossRider
    O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com =>Adware.IMBooster
    [MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Marie\AppData\Local\Temp\Extract.bat [87]
    [MD5.33A560777117E8FCC1900614C64741E9] [SPRF][29/07/2013] (.Iminent - Iminent Setup.) -- C:\Users\Marie\AppData\Local\Temp\IminentSetup.exe [857920] =>Adware.IMBooster
    [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][05/10/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Marie\AppData\Local\Temp\mgsqlite3.dll [393016] =>PUP.SweetIM
    [MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Marie\AppData\Local\Temp\MyBabylonTB.exe [919664] =>Toolbar.Babylon
    [MD5.C64833C39286461D29BF37CB61672522] [SPRF][05/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Marie\AppData\Local\Temp\Shortcut_setup.exe [6796120] =>PUP.SweetIM
    [MD5.7FF251F915A053F14AC6A61D3E85B55B] [SPRF][12/08/2013] (...) -- C:\Users\Marie\AppData\Local\Temp\SHSetup.exe [45537872] =>Crapware.SpyHunter
    [MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][29/07/2013] (.Pas de propriétaire - Pricora.) -- C:\Users\Marie\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe [5658552] =>Adware.Pricora
    [MD5.7704B843006444B69486FD27D4660845] [SPRF][05/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Marie\AppData\Local\Temp\SIMEEIInstaller.exe [3380216] =>PUP.SweetIM
    [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Marie\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon
    O87 - FAEL: "{C1CC3E86-4AC3-4AB0-A065-888FC76C5A55}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{F105C48F-6D1B-4B67-A8F9-A016C498240C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    [MD5.06BCEFB5A04DC134A919E3CE29EDDC65] [WIS][05/10/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\bf3654.msi [2046464] =>PUP.SweetIM
    [MD5.56046FF5E63A0ED4D1CC7996618753E7] [WIS][05/10/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\bf365a.msi [2044928] =>PUP.SweetIM
    [MD5.34EC45838DF23711A186F328CD1BC8A0] [WIS][05/10/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\bf3660.msi [2093568] =>PUP.SweetIM
    SR - | Auto 27/06/2013 770432 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
    [HKLM\Software\Google\Chrome\Extensions\folchlholdghnkgephmfmemgggpgncha] =>Adware.Pricora^
    [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4] =>Adware.Pricora^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{471D8B37-C5B3-4457-9FA1-B3C693334F4F}] =>Crapware.SpyHunter^
    [HKCU\Software\SweetIM] =>PUP.SweetIM
    [HKLM\Software\SweetIM] =>PUP.SweetIM
    [HKCU\Software\Winsudate] =>Adware.Gibmedia
    [HKLM\Software\Winsudate] =>Adware.Gibmedia
    [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKCU\Software\Classes\MF] =>PUP.MediaFinder
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311791108}] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B076595137AC98] =>Adware.ShopperReports
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
    C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com =>Adware.Pricora^
    C:\Program Files\Pricora 1.4 =>Adware.Pricora^
    C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter^
    C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter^
    C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\folchlholdghnkgephmfmemgggpgncha =>Adware.Pricora^
    C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\cltt6jgc.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN^
    C:\Windows\Tasks\Pricora 1.4-codedownloader.job =>Adware.Pricora^
    C:\Windows\Tasks\Pricora 1.4-enabler.job =>Adware.Pricora^
    C:\Windows\Tasks\Pricora 1.4-updater.job =>Adware.Pricora^
    C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe =>Adware.Pricora^
    C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe =>Adware.Pricora^
    C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe =>Adware.Pricora^
    C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe =>Crapware.SpyHunter^
    [HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora^
    C:\Users\Marie\AppData\Local\Temp\IminentSetup.exe =>Adware.IMBooster^
    C:\Users\Marie\AppData\Local\Temp\mgsqlite3.dll =>PUP.SweetIM^
    C:\Users\Marie\AppData\Local\Temp\MyBabylonTB.exe =>Toolbar.Babylon^
    C:\Users\Marie\AppData\Local\Temp\Shortcut_setup.exe =>PUP.SweetIM^
    C:\Users\Marie\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
    C:\Users\Marie\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe =>Adware.Pricora^
    C:\Users\Marie\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM^
    C:\Users\Marie\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
    C:\Windows\Installer\bf3654.msi =>PUP.SweetIM^
    C:\Windows\Installer\bf365a.msi =>PUP.SweetIM^
    C:\Windows\Installer\bf3660.msi =>PUP.SweetIM^
    C:\Users\Marie\AppData\Local\Temp\nsrA70D.tmp =>Adware.MegaSearch
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.searchou.com
    O69 - SBI: SearchScopes [HKCU] {5CAA480B-18C3-4507-8F5E-9D670F92EE89} - (Yahoo! Search) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
    [MD5.EC4972D7D2F156C38FC03D6535D73B12] [SPRF][06/04/2010] (...) -- C:\Users\Marie\AppData\Local\Temp\FFSetupSoftOnic.exe [35328161] =>Toolbar.Conduit
    [MD5.81EBC5DB32DA754CAE9E200B70F06DE2] [SPRF][26/02/2011] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\Marie\AppData\Local\Temp\MSN2D49.exe [469256] =>Toolbar.Bing
    [MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marie\AppData\Local\Temp\tbuTor.dll [4398888] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    C:\Users\Marie\AppData\Local\Temp\FFSetupSoftOnic.exe =>Toolbar.Conduit^
    C:\Users\Marie\AppData\Local\Temp\MSN2D49.exe =>Toolbar.Bing^
    C:\Users\Marie\AppData\Local\Temp\tbuTor.dll =>Toolbar.Conduit^
    [MD5.00000000000000000000000000000000] [APT] [{DFEC2CBC-1858-4C5D-9612-9B7B41061C6B}] (...) -- F:\Install.exe (.not file.) [0]
    O51 - MPSK:{b3061198-8e60-11e2-8ee3-d41d73de8701}\AutoRun\command. (...) -- I:\AUTORUN.exe (.not file.)
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    Et colle les dans l'espace libre de ZHP Fix,
    puis clique sur GO.

    Poste le rapport dans ton prochain message.

    0
  12. Vortigern
     
    C'est bon, voilà le rapport:

    Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-08-2013-18-52-26.txt
    Run by Marie at 13/08/2013 18:52:26
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\pricora 1.4\uninstall.exe
    SUPPRIME SpyHunter

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe
    SUPPRIME Memory Process: C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe
    SUPPRIME Memory Process: C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\IminentSetup.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\MyBabylonTB.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\Shortcut_setup.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\SHSetup.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\SIMEEIInstaller.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\uninst1.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\FFSetupSoftOnic.exe
    SUPPRIME Memory Process: C:\Users\Marie\AppData\Local\Temp\MSN2D49.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Marie\AppData\Local\Temp\mgsqlite3.dll
    SUPPRIME Memory Module: C:\Users\Marie\AppData\Local\Temp\tbuTor.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4]
    ABSENT Key: Service: SpyHunter 4 Service
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Pricora 1.4
    SUPPRIME Key: HKCU\Software\SweetIM
    SUPPRIME Key: HKCU\Software\Winsudate
    SUPPRIME Key: HKLM\Software\SweetIM
    SUPPRIME Key: HKLM\Software\Winsudate
    SUPPRIME CLSID MPSK: {b6f838e0-89db-11df-9476-daa562c5b500}
    ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
    ABSENT SearchScopes :BI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029
    ABSENT Key: HKLM\Software\Google\Chrome\Extensions\folchlholdghnkgephmfmemgggpgncha
    ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{471D8B37-C5B3-4457-9FA1-B3C693334F4F}
    ABSENT Key: HKCU\Software\Winsudate
    ABSENT Key: HKLM\Software\Winsudate
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
    ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
    SUPPRIME Key: HKCU\Software\Classes\MF
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311791108}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B076595137AC98
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    ABSENT Key: HKCU\Software\AppDataLow\Software\Pricora 1.4
    SUPPRIME Key: SearchScopes :{5CAA480B-18C3-4507-8F5E-9D670F92EE89}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME CLSID MPSK: {b3061198-8e60-11e2-8ee3-d41d73de8701}

    ========== Valeur(s) du Registre ==========
    SUPPRIME {C1CC3E86-4AC3-4AB0-A065-888FC76C5A55}
    SUPPRIME {F105C48F-6D1B-4B67-A8F9-A016C498240C}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Public) : {D202151C-F81B-4460-9B20-640E548DED2B}
    SUPPRIME FirewallRaz (Public) : {311F0306-103F-4A57-A512-C03BDD904A1C}
    SUPPRIME FirewallRaz (Private) : TCP Query User{41AFBD78-F4A4-4276-9343-B2FC09A54221}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{02FA7D98-A48A-4087-973A-E17D9E644DF3}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{31150B06-6919-4BDA-B60F-CEEF27970D1B}C:\users\marie\appdata\local\google\chrome\application\chrome.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{DBD2E89B-F575-4298-9B1A-BA046D127D17}C:\users\marie\appdata\local\google\chrome\application\chrome.exe
    SUPPRIME FirewallRaz (Public) : {F44D6E19-5ED2-4341-9388-A7D0051AEA34}
    SUPPRIME FirewallRaz (Public) : {8FEAF2E4-73F8-45CE-8ED3-6353E321F5E3}
    SUPPRIME FirewallRaz (Private) : TCP Query User{17BD9366-A02C-4FEC-BAE0-75EA149FA4E5}C:\program files\pidgin\pidgin.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{61E8AEE5-CDB2-4019-9F89-D3C6A097ACFA}C:\program files\pidgin\pidgin.exe
    SUPPRIME FirewallRaz (Public) : {AD52C4B7-A23E-498F-9C7C-72773942C22B}
    SUPPRIME FirewallRaz (Public) : {04A3520A-2475-4885-9EEB-AA445B170662}
    SUPPRIME FirewallRaz (Private) : {5EBDB176-94BF-4017-8FA2-BBB0AFFA41C0}
    SUPPRIME FirewallRaz (Private) : {459A59E6-C251-4881-AA9A-B93778C7E606}
    SUPPRIME FirewallRaz (Private) : {D3500F73-8041-464A-8F42-5F0833B0DFB7}
    SUPPRIME FirewallRaz (Private) : {A7C3B88F-0C78-4C55-9931-612645E7705D}
    SUPPRIME FirewallRaz (Private) : {375293A9-3037-4F4D-9641-B7AAE12034A2}
    SUPPRIME FirewallRaz (Private) : {6C84005C-595B-450B-972E-10D67ACA487B}
    SUPPRIME FirewallRaz (Public) : {0FF21CA5-2EAB-439D-BB39-83E06CF7D9F0}
    SUPPRIME FirewallRaz (Public) : {14DA36D2-2074-4EAC-A1D3-C952A2E295B4}
    SUPPRIME FirewallRaz (Public) : {6B198340-A9D0-4B54-B63E-F83BF4D7E8B9}
    SUPPRIME FirewallRaz (Public) : {F0E64993-23B4-4E81-AD26-923946DA7527}
    SUPPRIME FirewallRaz (Private) : {4ED0E7C3-1228-46F7-86B1-28A48621FD4D}
    SUPPRIME FirewallRaz (Private) : {15B94781-0D06-4AA1-95C7-369512EBF8A7}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: folchlholdghnkgephmfmemgggpgncha
    SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "1402ad0af1b0ee31fe7af52539800ed6");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{032F4C3C-13C5-405D-84D2-47D2ADC33A01}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{042B6CBE-17C6-436B-AA76-3212DE9EE273}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{075EE3C6-7E5D-4784-B299-C2B9CB4878A3}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{07A52C57-C1E5-43F6-8437-3BEE3D8D8D3B}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{08A5435E-7BCF-49C4-A251-EC495831ABF4}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{09051176-0530-47F7-B560-FF489873C556}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{09ABFA10-C695-4E2B-A7E8-D4342264CAE7}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0CBA58EE-44D1-4AB8-8563-8418B514BBDA}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0CC6F977-0B13-46E0-A3D5-D518BF484D6B}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0DF7EFFF-5F18-4A44-A0EF-6A2561F3047B}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{0E8837DA-F3BB-4809-AABB-AE3E1BDB948E}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{11555D9A-CDDD-44AF-96A7-1E6C12317520}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{130BBB87-49BB-4CA2-A517-F398437E6532}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{178E2026-929D-4562-A5E6-73B3C2692731}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{1CC16159-15A1-42A2-A77E-B52E09A08659}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{1DE9B631-4D3C-45E2-8D43-A6DFC76CE1D9}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{1FF3B518-F786-4999-8EFE-967B0B8442E9}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{276D8413-B769-4CFE-A507-A0C1A5A0964D}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2799452A-3264-40BA-80BE-A85CEFB2AEE0}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2A4A030E-13C4-4731-BB2C-95E945DCD78D}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2B173F68-8272-47E1-AD51-0BCC59CCC762}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{2F334699-D605-4935-BBB8-5D81427BEEDC}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{30CF9E4B-403A-4224-BAA5-6856BB13659D}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{359A99F6-38DC-4C56-84DE-DF683FAB1947}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{35D75834-BFBB-4917-A35A-10CE52745A5C}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{36CC77A7-B35A-4E99-B375-F3F890740B92}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{3838FC18-742B-43E4-ADB5-45B79ECA6600}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{3B83465E-6F99-45B5-8BE1-D90295D2C8D6}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{3F24B6D3-50F2-4C38-81D6-3D1208BF9025}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{446625BE-984F-4579-B052-103BFBCF240A}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{526D5DCF-8DF4-4BE4-B07A-7D8E615A5F39}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{545F2CAA-7DED-4597-8F15-4623053021B2}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{55DB2D9E-16D8-42B3-A90E-B443ABBE432A}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{56F74234-ED00-45AF-8273-7F6E3ECDFFA0}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{5756F88E-3434-4A20-8A8C-94346304ACC3}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{58094A41-47A4-4B02-9BDB-339C83087956}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{5B0467C2-0DBF-45E9-8F07-D578F2902F99}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{5F683651-442D-4614-AB9F-9663298ADE70}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{604D76AC-8B03-4F75-8CC0-88A4319185FF}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{63E8823F-01BE-4111-9C39-1EE8BF811CA8}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{6520F280-63BB-4F35-AF9B-4B3AB25950F0}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{67045557-E2DB-4A23-A57F-1F9156FBC1DF}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{6C1D6780-CC10-4136-BC9A-BBE28B931CDB}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{75AB3955-1AF6-4E9B-A285-149B16BD0D2A}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{799F680A-BFE0-49D6-B5B6-F31414185ABC}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{7CCF7DDE-A121-4441-8EF3-5879A60DFD6F}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{7E46B623-DDDA-45F7-ABCF-3997EE88C291}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{82F4A703-50CA-4CFB-8D14-295599DF7667}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{83AE3994-7448-46C1-B070-9ECD4E782AE3}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{854A306F-CE9A-4B6B-AD72-6F20813E5ED3}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{87A978DB-1957-4F66-9146-CD7D040F13C1}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{918D17AE-52BE-470F-A0FF-773F05623638}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{94B444E4-116B-41BA-B9EF-824A69F69A85}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{9729A576-3037-4382-BB2C-709AD86205B4}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A614850C-BA13-4BFE-8049-597C60C34B7D}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A769C1FF-29B7-4428-8433-01531B4360ED}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A7C21579-5050-40BB-B552-5360F1320A4C}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{A8346FB1-F9F9-429E-B44A-C3C81D5CFC42}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{AC32AA65-9DBB-40D3-B981-BE92651F88ED}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{AD7E7C15-F457-49BF-9987-971E0E28B3BF}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{B2E9FF87-1A6D-4CEB-9871-95A7C2267391}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{B4C0B1EA-2D5E-4FAB-A280-58239E934011}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{B7A5949E-4C07-48E7-82B7-188B2F90E190}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{BD564197-DD1C-4080-A4EE-BB2E98A47746}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{BF12A263-1B1E-4718-83D4-0A124944F762}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{BFFD8443-3186-422C-8559-1B1AAFCE8413}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C4130624-AA3D-4D7D-AD5F-6A3D7B108415}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C4C71388-6F1A-4B6F-904A-6426FA21F8A6}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C62B5DAD-727C-402E-B80F-E03CFB5FD2DA}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C8B8F36D-59EA-4848-A62C-C8D5E6DEAA7C}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C9677F48-6EEA-42E4-AEE3-FB1FD936335F}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{C9DB0BC1-A996-4355-9D2F-4B213A85668E}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{CF62DD45-4F75-4C50-A515-8C5517717807}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{D35C7027-4531-444C-ACFA-163462189E99}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{D370F958-66E5-494E-AD07-D448C149BB4E}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{E41F0109-6F61-40E7-8C30-F8E39D461B6E}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{E9AF768A-94E5-4D7C-91A5-1AD12ED0B3D5}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{EA876F33-2272-41AC-AB60-470C9AFC1EA8}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{EC567F30-75C0-45BA-9FAB-FB5CBAC72982}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{EE7F5B1B-52F0-420D-8B64-6081B485ECB7}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{F266C9C7-8200-4CA5-BE44-A11391642F22}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{F273C983-A1E9-4768-A8BB-209DA1BE1044}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{F2A9CE1B-9E06-40A0-ACC7-820631A4F429}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{FE3604AC-1C9B-431A-9261-423B2F276C52}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{FE963292-C4D7-4800-ABA3-C32CDDAB696F}
    SUPPRIME Folder: C:\Users\Marie\AppData\Local\{FF446D9C-6D35-47A3-9CF4-5754A99FB61E}
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\enigma software group\spyhunter\sh4service.exe
    SUPPRIME File: c:\users\marie\appdata\roaming\mozilla\firefox\profiles\cltt6jgc.default\searchplugins\privitize.xml
    ABSENT File: c:\program files\enigma software group\spyhunter\sh4service.exe
    SUPPRIME File: c:\windows\tasks\pricora 1.4-codedownloader.job
    SUPPRIME File: c:\windows\tasks\pricora 1.4-enabler.job
    SUPPRIME File: c:\windows\tasks\pricora 1.4-updater.job
    SUPPRIME File***: c:\program files\pricora 1.4\pricora 1.4-codedownloader.exe
    SUPPRIME File: c:\program files\pricora 1.4\pricora 1.4-enabler.exe
    SUPPRIME File***: c:\program files\pricora 1.4\pricora 1.4-updater.exe
    ABSENT Folder/File: c:\program files\enigma software group\spyhunter\spyhunter4.exe
    SUPPRIME File: C:\Users\Marie\AppData\Local\Temp\Extract.bat
    SUPPRIME File*: c:\users\marie\appdata\local\temp\extract.bat
    SUPPRIME File: c:\users\marie\appdata\local\temp\iminentsetup.exe
    SUPPRIME File*: c:\users\marie\appdata\local\temp\mgsqlite3.dll
    SUPPRIME File: c:\users\marie\appdata\local\temp\mybabylontb.exe
    SUPPRIME File*: c:\users\marie\appdata\local\temp\shortcut_setup.exe
    SUPPRIME File*: c:\users\marie\appdata\local\temp\shsetup.exe
    SUPPRIME File: c:\users\marie\appdata\local\temp\silent_pricora_deltaargs_fr.exe
    SUPPRIME File: c:\users\marie\appdata\local\temp\simeeiinstaller.exe
    SUPPRIME File*: c:\users\marie\appdata\local\temp\uninst1.exe
    SUPPRIME File: C:\Windows\Installer\bf3654.msi
    SUPPRIME File*: c:\windows\installer\bf3654.msi
    SUPPRIME File: C:\Windows\Installer\bf365a.msi
    SUPPRIME File*: c:\windows\installer\bf365a.msi
    SUPPRIME File: C:\Windows\Installer\bf3660.msi
    SUPPRIME File*: c:\windows\installer\bf3660.msi
    ABSENT Folder/File: c:\users\marie\appdata\roaming\mozilla\firefox\profiles\cltt6jgc.default\***@***
    ABSENT Folder/File: c:\program files\pricora 1.4
    ABSENT Folder/File: c:\users\marie\appdata\roaming\microsoft\windows\start menu\programs\spyhunter
    ABSENT Folder/File: c:\users\marie\appdata\roaming\mozilla\firefox\profiles\cltt6jgc.default\searchplugins\privitize.xml
    ABSENT Folder/File: c:\windows\tasks\pricora 1.4-codedownloader.job
    ABSENT Folder/File: c:\windows\tasks\pricora 1.4-enabler.job
    ABSENT Folder/File: c:\windows\tasks\pricora 1.4-updater.job
    ABSENT Folder/File: c:\program files\pricora 1.4\pricora 1.4-codedownloader.exe
    ABSENT Folder/File: c:\program files\pricora 1.4\pricora 1.4-enabler.exe
    ABSENT Folder/File: c:\program files\pricora 1.4\pricora 1.4-updater.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\iminentsetup.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\mgsqlite3.dll
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\mybabylontb.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\shortcut_setup.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\shsetup.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\silent_pricora_deltaargs_fr.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\simeeiinstaller.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\uninst1.exe
    ABSENT Folder/File: c:\windows\installer\bf3654.msi
    ABSENT Folder/File: c:\windows\installer\bf365a.msi
    ABSENT Folder/File: c:\windows\installer\bf3660.msi
    SUPPRIME File: C:\Users\Marie\AppData\Local\Temp\nsrA70D.tmp
    SUPPRIME File: c:\users\marie\appdata\local\temp\ffsetupsoftonic.exe
    SUPPRIME File: c:\users\marie\appdata\local\temp\msn2d49.exe
    SUPPRIME File: c:\users\marie\appdata\local\temp\tbutor.dll
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\ffsetupsoftonic.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\msn2d49.exe
    ABSENT Folder/File: c:\users\marie\appdata\local\temp\tbutor.dll
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: Pricora 1.4-codedownloader
    SUPPRIME Task: Pricora 1.4-enabler
    SUPPRIME Task: Pricora 1.4-updater
    SUPPRIME Task: SpyHunter4Startup
    SUPPRIME Task: {98D647B8-C9C3-45CB-8370-7956F2731691}
    SUPPRIME Task: {DFEC2CBC-1858-4C5D-9612-9B7B41061C6B}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    12 : Processus mémoire
    2 : Module(s) mémoire
    30 : Clé(s) du Registre
    28 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    88 : Dossier(s)
    56 : Fichier(s)
    2 : Logiciel(s)
    2 : Préférences navigateur
    6 : Tache planifiée
    1 : Restauration Système

    End of clean in 02mn 45s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/08/2013 18:52:26 [18797]
    0
  13. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Voila, c'est presque fini ^^

    il ne reste plus qu'à désinstaller les outils, faire les mises à jour, et faire en sorte que tu ne sois plus à nouveau infecté:

    ▶ Télécharger JavaRa, puis le décompresser sur le bureau.
    -Ouvrir le dossier JavaRa puis exécuter JavaRa.exe.
    -Cliquer sur Search For Updates.
    -
    Sélectionner Update Using jucheck.exe, puis cliquer sur Search.
    -Autoriser le processus à se connecter s'il le demande, cliquer sur Install et suivre la procédure d'installation.
    -Dès l'installation terminée, revenir à l'écran de JavaRa et cliquer sur Remove Older Versions.
    -Cliquer sur Oui pour confirmer.
    -Laisser travailler l'outil, puis cliquer sur Ok et une nouvelle fois sur Ok .
    -Un rapport s'ouvrira, copier/coller son contenu dans le prochain message.

    ▶ Mise à jour d'Adobe Flash Player
    NOTE : Il est nécessaire de répéter l'installation sur tous les navigateurs actifs du PC.
    - Clique ici
    - Choisis Windows 7/Vista/XP/2008/2003 à l'étape 1.
    - Choisis Flash Player for Internet Explorer à l'étape 2.
    - Recommence ensuite avec Other Browsers pour installer Adobe Flash Player sur les autres navigateurs).

    ▶ Pour mettre à jour Adobe Reader, rends toi ici
    !!Attention !! Pensez à décocher l'outil McAfee Security Scan proposé (ou Google Chrome suivant les cas).

    Une fois les mises à jour effectuées, fais ceci:

    ▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
    - Télécharger Delfix, puis exécuter le.
    - Lance le, puis coche toutes les cases.
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
    0
  14. Vortigern
     
    Salut, alors j'ai un problème, lorsque je sélectionne Update Using jucheck.exe et clique sur Search un message me dis que je dispose déjà la plateforme de Java plus récente. Alors j'ai quand même cliqué ensuite sur Remove Older Versions et un message finit par me dire:
    Finished searching for old versions of the JRE that were found on this system. A log file has been created on your system. It is called JavaRa.log, and can be found in your main hard drive folder (C: for example). JavaRa will now open itslogfile.

    J'ai cherché dans mon disque C et je n'ai pas trouvé ce programme, même avec la fonction recherché, et je n'ai trouvé aucun rapport. Je ne sais pas trop si ça a marché ou pas.

    Pour l'installation d'Adobe flash player et Adobe reader aucun problème à part que je croyais que ta note concernant McAfee Security Scan s'appliqué que pour Adobe reader et donc je n'ai pas fais gaffe et il s'est installé avec Adobe flash player.

    J'aimerais bien avoir confirmation si je peut passer à l'étape suivante où si il reste des problèmes à régler.
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Désinstalle McAfee, il ne sert à rien sinon à alourdir ton PC.

      Pour java, c'est pas grave, c'est plus une source de failles qu'autre chose...

      Tu as fait la manip DelFix ?
      0
    2. Vortigern
       
      Voilà c'est bon, voici le rapport:

      # DelFix v10.4 - Rapport créé le 14/08/2013 à 14:33:55
      # Mis à jour le 19/07/2013 par Xplode
      # Nom d'utilisateur : Marie - PC-DE-MARIE
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\ZHP
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\AdwCleaner[S3].txt
      Supprimé : C:\Users\Marie\Desktop\adwcleaner.exe
      Supprimé : C:\Users\Marie\Desktop\RogueKiller.exe
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #546 [Windows Update | 07/29/2013 16:53:33]
      Supprimé : RP #547 [Installed SpyHunter | 08/12/2013 15:54:43]
      Supprimé : RP #548 [Point de contrôle planifié | 08/13/2013 14:39:59]
      Supprimé : RP #549 [Removed SpyHunter | 08/13/2013 16:49:54]
      Supprimé : RP #551 [P | 08/13/2013 16:50:42]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
  15. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Finalisation de la désinfection

    Maintenant, l'étape la plus importante de la désinfection:
    faire en sorte que tu ne sois plus infecté:

    Il faut que tu mette à jour régulièrement tes logiciels (Windows aussi) pour éviter que les infections puissent se propager via des failles.

    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire Windows, soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    /!\ Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine, et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements /!\

    Sécurise tes navigateurs avec des extensions de réputation, qui indique le niveau de risque des sites, et par des extensions de blocage de pub, par exemple avec WoT (World of trust) et adblock plus.

    Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros, la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    Les dangers du peer-to-peer

    /!\ Évite aussi de télécharger sur des sites tels que 01 . NET, s0ftsonic ou eaze1, car ils accompagnent tes téléchargements de logiciels publicitaires /!\

    Bien paramétrer Avast

    https://www.malekal.com/tutoriel-antivirus-avast/

    Et enfin, je te conseille fortement de lire ce guide, par malekal:
    https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/

    ------------------------------------------------------------------------------------
    "La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
    0
  16. Vortigern
     
    Encore merci beaucoup,

    Je fais généralement toutes les mises à jour dont j'ai une notification toutes les 1 ou 2 semaines.

    Merci pour les liens d'outils de protection, je vais regarder un peut tout ça.

    Et oui maintenant j'ai bien comprit que s0ftsonic était loin d'être fiable. Je me suis fais avoir par inattention en fait, je voulu re-télécharger un logiciel que j'avais déjà téléchargé auparavant et je suis tombé sur une page très similaire à celle où je l'avais téléchargé la première fois, j'ai donc pas fais attention aux détails, dorénavant je resterais sur mes gardes.
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Et bien c'est fini, alors ^^

      Par contre, le guide de malekal est vraiment utile, donc si tu ne l'as pas encore lu, je t'invite fortement à le faire :)
      0