Un virus indétectable?
Résolu/Fermé
Kaouch
Messages postés
11
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
3 juin 2014
-
22 août 2013 à 17:14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 août 2013 à 10:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 août 2013 à 10:05
A voir également:
- Un virus indétectable?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 août 2013 à 17:15
22 août 2013 à 17:15
slt
fais passer les rapports d'avast et malwarebyte
fais passer les rapports d'avast et malwarebyte
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 août 2013 à 22:05
22 août 2013 à 22:05
supprime ce qui a été trouvé par malwarebyte antimalware et colle le rapport de suppression
puis colle un rapport de suppression avec adwcleaner
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
puis colle un rapport de suppression avec adwcleaner
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Kaouch
Messages postés
11
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
3 juin 2014
22 août 2013 à 21:09
22 août 2013 à 21:09
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.21.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Clara :: CLARA [limité]
Protection: Activé
22/08/2013 11:36:42
MBAM-log-2013-08-22 (15-00-23).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 491592
Temps écoulé: 3 heure(s), 19 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\ENHANCEDNT.DLL (PUP.Optional.A.BabSolution) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 30
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) -> Données: C:\windows\SysWOW64\rundll32.exe "C:\Users\Clara\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=C23552689D7E4CCA&affID=119357&tsp=4982 Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 7
C:\Users\Clara\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\Delta (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 18
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\DELTATLBR.DLL (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Local\Temp\37B64CB2-BAB0-7891-9F74-1D37A6C3B4B6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\ENHANCEDNT.DLL (PUP.Optional.A.BabSolution) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
(fin)
______________________
Pour Avast, ils me disent qu'aucun fichier est infecté, je peux donc rien copié-coller.
www.malwarebytes.org
Version de la base de données: v2013.08.21.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Clara :: CLARA [limité]
Protection: Activé
22/08/2013 11:36:42
MBAM-log-2013-08-22 (15-00-23).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 491592
Temps écoulé: 3 heure(s), 19 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\ENHANCEDNT.DLL (PUP.Optional.A.BabSolution) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 30
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) -> Données: C:\windows\SysWOW64\rundll32.exe "C:\Users\Clara\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=C23552689D7E4CCA&affID=119357&tsp=4982 Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 7
C:\Users\Clara\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\Delta (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 18
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\DELTATLBR.DLL (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Local\Temp\37B64CB2-BAB0-7891-9F74-1D37A6C3B4B6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\ENHANCEDNT.DLL (PUP.Optional.A.BabSolution) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Clara\AppData\Roaming\BABSOLUTION\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\PROGRAM FILES (X86)\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
(fin)
______________________
Pour Avast, ils me disent qu'aucun fichier est infecté, je peux donc rien copié-coller.
Kaouch
Messages postés
11
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
3 juin 2014
30 août 2013 à 06:54
30 août 2013 à 06:54
Désolée de répondre si tard, je pensais que ça s'était arrangé après les scans mais vlà que ça recommence depuis hier.
En tout cas merci, jlpjlp
Voici les rapports:
ADWCleaner
# AdwCleaner v3.000 - Rapport créé le30/08/2013à00:00:24
# Mis à jour le 13/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Clara - CLARA
# Exécuté depuis : C:\Users\Clara\Downloads\AdwCleaner-3.000(1).exe
***** [ Services ] *****
[#] Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\84dddcb634e947
Clé Supprimée : HKLM\SOFTWARE\84dddcb634e947
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13D27D54-C7F6-36BD-AC6A-322B042722A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.X509.X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22831F30-504D-3929-8F43-47E5B10E0768}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF.X509.Signing
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{315895A6-C1A8-3953-8BCF-91AFB450740E}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFRectangle
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B0B65B9-2AA0-38FC-9755-004C0973BB97}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{73CF65CF-6C93-38C7-96FD-85055C29918F}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C94B0C3-F9EE-39B9-86F8-3346BECEB758}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{915D3076-CA5C-35F8-8E9C-950A2685EAD2}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECFC84EC-C27D-3BD1-B932-A8786978846C}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FA053A30-69D9-3C83-84FB-B447A32888F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF.X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEB14A2E-CB48-377C-AA3F-13576A1B1984}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Wajam
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Aucune entrée illégitime trouvée.
-\\ Mozilla Firefox v23.0.1 (fr)
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5A95A9E0-59DD-4314-BD84-4D18CA83A0E2}]
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\Extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\user.js
[ Fichier : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=C23552689D7E4CCA&[...]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C23552689D7[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "c235285600000000000052689d7e4cca");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15945");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.68:25:06");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=280813_noccp&tsp=4988");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"wrc@avast.com\"[...]
*************************
AdwCleaner[0].txt - [31851 octets] - [23/08/2013 13:00:53]
AdwCleaner[1].txt - [8986 octets] - [30/08/2013 00:00:24]
########## EOF - C:\AdwCleaner\AdwCleaner[1].txt - [9045 octets] ##########
ZHPDiag
https://www.cjoint.com/c/CHEgZKogd6C
En tout cas merci, jlpjlp
Voici les rapports:
ADWCleaner
# AdwCleaner v3.000 - Rapport créé le30/08/2013à00:00:24
# Mis à jour le 13/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Clara - CLARA
# Exécuté depuis : C:\Users\Clara\Downloads\AdwCleaner-3.000(1).exe
***** [ Services ] *****
[#] Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\84dddcb634e947
Clé Supprimée : HKLM\SOFTWARE\84dddcb634e947
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13D27D54-C7F6-36BD-AC6A-322B042722A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.X509.X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22831F30-504D-3929-8F43-47E5B10E0768}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF.X509.Signing
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{315895A6-C1A8-3953-8BCF-91AFB450740E}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFRectangle
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B0B65B9-2AA0-38FC-9755-004C0973BB97}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{73CF65CF-6C93-38C7-96FD-85055C29918F}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C94B0C3-F9EE-39B9-86F8-3346BECEB758}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{915D3076-CA5C-35F8-8E9C-950A2685EAD2}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECFC84EC-C27D-3BD1-B932-A8786978846C}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FA053A30-69D9-3C83-84FB-B447A32888F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF.X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEB14A2E-CB48-377C-AA3F-13576A1B1984}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Wajam
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Aucune entrée illégitime trouvée.
-\\ Mozilla Firefox v23.0.1 (fr)
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5A95A9E0-59DD-4314-BD84-4D18CA83A0E2}]
Dossier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\Extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\user.js
[ Fichier : C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=C23552689D7E4CCA&[...]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C23552689D7[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "c235285600000000000052689d7e4cca");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15945");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.68:25:06");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=280813_noccp&tsp=4988");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"wrc@avast.com\"[...]
*************************
AdwCleaner[0].txt - [31851 octets] - [23/08/2013 13:00:53]
AdwCleaner[1].txt - [8986 octets] - [30/08/2013 00:00:24]
########## EOF - C:\AdwCleaner\AdwCleaner[1].txt - [9045 octets] ##########
ZHPDiag
https://www.cjoint.com/c/CHEgZKogd6C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fr-darkrod
Messages postés
422
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
14 novembre 2020
23
30 août 2013 à 07:23
30 août 2013 à 07:23
Penses aussi à installer pour Firefox :
WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
AdBlock : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Un navigation plus fiable / prévenante / sécurisée.
WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
AdBlock : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Un navigation plus fiable / prévenante / sécurisée.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 août 2013 à 10:05
30 août 2013 à 10:05
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M3 - MFPP: Plugins - [Clara] -- C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN
M2 - MFEP: prefs.js [Clara - voo6llwe.default\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com] [] hosts v (..)
M2 - MFEP: prefs.js [Clara - voo6llwe.default\abb@amazon.com] [] Amazon Browser Bar v (..)
M2 - MFEP: prefs.js [Clara - voo6llwe.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.searchou.com
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job [1916] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job [1208] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-enabler.job [1106] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job [1840] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-updater.job [1302] =>Adware.PlusHD
[MD5.A93F642F0F43B05AB949EA390E60C81F] [APT] [Plus-HD-3.5-chromeinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe [465256] =>Adware.PlusHD
[MD5.B737E6251A739A3DE972759664327348] [APT] [Plus-HD-3.5-codedownloader] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe [481128] =>Adware.PlusHD
[MD5.D092388645D5B57AA8058647D1253A21] [APT] [Plus-HD-3.5-enabler] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe [346984] =>Adware.PlusHD
[MD5.899255300A4FB616B8F5AE66E8D10C8F] [APT] [Plus-HD-3.5-firefoxinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe [726888] =>Adware.PlusHD
[MD5.3A6140FBE811B763038CD4CF5E44865B] [APT] [Plus-HD-3.5-updater] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe [367976] =>Adware.PlusHD
O42 - Logiciel: Plus-HD-3.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-3.5 =>Adware.PlusHD
O42 - Logiciel: toolbar - (.Industriya.) [HKLM][64Bits] -- privitize =>Hijacker.PrivitizeVPN
O43 - CFD: 21/08/2013 - 10:09:05 - [7,111] ----D C:\Program Files (x86)\Plus-HD-3.5 =>Adware.PlusHD
O69 - SBI: SearchScopes [HKCU] D7FD9A14025E48EE86471C010146529B - (Search The Web (privitize)) - http://ww12.searchou.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - https://mysearch.avg.com/ =>Adware.MyWebSearch
O87 - FAEL: "TCP Query User{85CDCB32-64D4-402A-81B0-236D629BEC0E}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{9B3CC946-42B0-4F34-BBA4-E1422C37C04D}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] =>Toolbar.AVGSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5] =>Adware.PlusHD^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\privitize] =>Hijacker.PrivitizeVPN^
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\S] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\privitize] =>Hijacker.PrivitizeVPN
[HKLM\Software\Wow6432Node\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhfcbmlocifngpbjdpgnkbjmgkadkjpp] =>Adware.Downware
[HKCU\Software\AppDataLow\Software\hosts] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\hosts] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532282}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5 =>Adware.PlusHD^
C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo^
C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch
C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhfcbmlocifngpbjdpgnkbjmgkadkjpp =>Adware.Downware
C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa =>PUP.CrossRider
C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN^
C:\Program Files (x86)\AVG SafeGuard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll =>Toolbar.AVGSearch^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-enabler.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-updater.job =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe =>Adware.PlusHD^
C:\windows\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing^
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
C:\Users\Clara\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyCLSID
EmptyFlash
EmptyTemp
_____________________________________________
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M3 - MFPP: Plugins - [Clara] -- C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN
M2 - MFEP: prefs.js [Clara - voo6llwe.default\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com] [] hosts v (..)
M2 - MFEP: prefs.js [Clara - voo6llwe.default\abb@amazon.com] [] Amazon Browser Bar v (..)
M2 - MFEP: prefs.js [Clara - voo6llwe.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.searchou.com
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job [1916] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job [1208] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-enabler.job [1106] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job [1840] =>Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-updater.job [1302] =>Adware.PlusHD
[MD5.A93F642F0F43B05AB949EA390E60C81F] [APT] [Plus-HD-3.5-chromeinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe [465256] =>Adware.PlusHD
[MD5.B737E6251A739A3DE972759664327348] [APT] [Plus-HD-3.5-codedownloader] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe [481128] =>Adware.PlusHD
[MD5.D092388645D5B57AA8058647D1253A21] [APT] [Plus-HD-3.5-enabler] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe [346984] =>Adware.PlusHD
[MD5.899255300A4FB616B8F5AE66E8D10C8F] [APT] [Plus-HD-3.5-firefoxinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe [726888] =>Adware.PlusHD
[MD5.3A6140FBE811B763038CD4CF5E44865B] [APT] [Plus-HD-3.5-updater] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe [367976] =>Adware.PlusHD
O42 - Logiciel: Plus-HD-3.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-3.5 =>Adware.PlusHD
O42 - Logiciel: toolbar - (.Industriya.) [HKLM][64Bits] -- privitize =>Hijacker.PrivitizeVPN
O43 - CFD: 21/08/2013 - 10:09:05 - [7,111] ----D C:\Program Files (x86)\Plus-HD-3.5 =>Adware.PlusHD
O69 - SBI: SearchScopes [HKCU] D7FD9A14025E48EE86471C010146529B - (Search The Web (privitize)) - http://ww12.searchou.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - https://mysearch.avg.com/ =>Adware.MyWebSearch
O87 - FAEL: "TCP Query User{85CDCB32-64D4-402A-81B0-236D629BEC0E}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{9B3CC946-42B0-4F34-BBA4-E1422C37C04D}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] =>Toolbar.AVGSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5] =>Adware.PlusHD^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\privitize] =>Hijacker.PrivitizeVPN^
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\S] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\privitize] =>Hijacker.PrivitizeVPN
[HKLM\Software\Wow6432Node\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}] =>Toolbar.Alexa
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhfcbmlocifngpbjdpgnkbjmgkadkjpp] =>Adware.Downware
[HKCU\Software\AppDataLow\Software\hosts] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\hosts] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532282}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5 =>Adware.PlusHD^
C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo^
C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch
C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhfcbmlocifngpbjdpgnkbjmgkadkjpp =>Adware.Downware
C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa =>PUP.CrossRider
C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\voo6llwe.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN^
C:\Program Files (x86)\AVG SafeGuard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll =>Toolbar.AVGSearch^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-enabler.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job =>Adware.PlusHD^
C:\Windows\Tasks\Plus-HD-3.5-updater.job =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe =>Adware.PlusHD^
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe =>Adware.PlusHD^
C:\windows\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing^
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
C:\Users\Clara\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyCLSID
EmptyFlash
EmptyTemp
_____________________________________________
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
