Google bloqué et autres problèmes java

Question

Bonjour à tous,

Depuis hier, lorsque je vais sur google, celui ci bloque très rapidement au niveau de la frappe de ma recherche. J'ai à peine écrit les deux première lettres qu'il est impossible d'aller plus loin, la page se bloque.
IE ne répond plus évidement et windows me propose de trouver une solution, d'annuler, etc...
Finalement je suis obligé de restaurer la session. rien que du classique dans ces cas là.
La cause très probable de ce problème est qu'en matinée j'ai tenté de télécharger un fichier sur l'hébergeur "extabit" en mode gratuit. 
Après 30 seconde d'attente et une captcha il "m'impose" de télécharger un truc du style "codec performer" (pas sûr du nom) de 799kb sans me laisser le choix de "skiper" ce truc que je soupçonne immédiatement d'être un adware au mieux, un virus et autre malware au pire. D'ailleurs nulle trace de la possibilité de télécharger le fichier que je souhaitais obtenir.
Je réessaye plusieur fois depuis le début pensant qu'extabit zaperait cette proposition mais non.
Me disant stupidement qu'après tout cet hébergeur n'allait pas proposer de telle saleté à ses potentiels clients je télécharge le machin en question sans l'installer. Mon téléchargement à moi ne démarant pas j'installe ce "logiciel magique qui permet d'avoir tous les codecs sous la main", me dis-je pour me rassurer. Rien ne se passe en ce qui concerne le fichier que je souhaitais obtenir donc je lache l'affaire en ayant l'impression d'avoir fait une grosse bétise sans en connaître encore la gravité.
Très vite une "Delta-toolbar" s'intalle, ma page d'accueil est remplacée par un moteur de recherche ressemblant comme deux gouttes d'eau à google, un soit-disant "booster" de la vitesse du PC prend place dans mes logiciels de la barre de démarrage et surement d'autres choses moins visibles.
Je change donc ma page d'accueil, désinstalle la toolbar et le moteur de recherche.
Mais du code malveillant est resté probablement. La présence puis la désinstallation d'un autre moteur de recherche a peut être corrompu un composant de win7 exploité également par google.
J'ai fait un CCleaner puis une analyse complète du PC avec Kaspersky IS 2012.
résultat: en effet pas mal de logiciels "publicitaires", un ou deux chevaux de troie neutralisés par KIS et un lien malveillant devant être traité après redémarrage. 
J'ai tenté aussi de réparer le fichier Hosts avec rsthosts.exe sans que cela n'améliore la situation.
Voila pour ce problème très gênant concernant google.

J'ai un autre problème à vous soumettre: depuis quelque temps maintenant Kasperky a repéré un soit disant cheval de troie que leur viruslist ne semble pourtant pas connaître et pour lequel KIS me recommande de ne rien faire tout en me rappelant régulièrement de traiter le problème. Il pourrait en effet apparement s'agir d'un problème de mise à jour java. Voici ce fameux "cheval de troie": Exploit.Java.CVE-2012-1723.gen  Qu'en pensez-vous ?

Allez un dernier pour la route ;-))  
Depuis deux jours une "mise à jour de sécurité java gratuite" s'ouvre sur une page qu'il est impossible de fermer. Il est clair que c'est un fake, tous les liens (ex: la FAQ) renvoyant sur des téléchargement extrèmement douteux. Il y a une faute d'orthographe : "JAVE" pour JAVA
Le lien est: http://jvupgrade.com/fr/index.php?c=71&l=126&subid=27320735
Je viens d'ailleurs de m'appercevoir que la petite icône de java en bas à droite me rappelant parfois la mise à jour du logiciel a disparu. 
Là encore, une idée de ce que ça peut être et impliquer ?

Dans tous les cas ce portable HP doit être très "crado" même si j'ai toujours eu un bon antivirus dessus (KIS) depuis 2009 mais je ne suis pas du tout un spécialiste pour entrer vraiment dans la machine et faire le ménage : /

Par avance merci pour votre aide ;)

ps: j'ai tenté un log highjackthis mais il ne veux rien m'éditer du tout. J'ai l'impression qu'il n'est pas compatible avec windows 7 / 64 bits. 
ou alors je ne suis pas doué.


Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Greg787 · Answer

merci pour ta réponse. il n'y a que la version 64bits qui s'éxécute, logiquement en liaison avec le type d'écriture de ma version de win 7 (64 bits), je pense. donc après un préscan et un scan voici le rapport: RogueKiller V8.6.10 _x64_ [Sep 9 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Greg [Droits d'admin] Mode : Recherche -- Date : 09/10/2013 19:17:08 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] WebCakeDesktop.exe -- C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1425750545-3576266119-159412883-1000\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> TROUVÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][ROGUE ST] 4570 : wscript.exe - C:\Users\Greg\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9320423AS +++++ --- User --- [MBR] cfbf77b1c9e86df7e4a5a3b7258f3735 [BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_09102013_191708.txt >> C'est grave docteur ??

Utilisateur anonyme · Answer

Bonjour

Tu relances Roguekiller option suppression  et proxy RAZ

Poste moi ces 2 rapports;merci

@+
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Greg787 · Answer

Bonsoir, voici le rapport après le préscan, le scan, un proxy RAZ et la suppression. j'étais méfiant quant à supprimer les deux dernières valeurs du registre montrées par le scan car ça semblait toucher des processus normaux de windows [HJ DESK] (je fais des hypothèses sans savoir ;) ) mais je te fais confiance (le concepteur dit que le moteur de Roguekiller est volontairement très puissant et peut incriminer parfois des processus non malveillants) le rapport: RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Greg [Droits d'admin] Mode : Suppression -- Date : 09/11/2013 23:12:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1425750545-3576266119-159412883-1000\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][ROGUE ST] 4570 : wscript.exe - C:\Users\Greg\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9320423AS +++++ --- User --- [MBR] cfbf77b1c9e86df7e4a5a3b7258f3735 [BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST9320423AS +++++ --- User --- [MBR] 089c0710d871c46029046859531f9f54 [BSP] 609a5adbb5d47602b8a64905573aa892 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2052 | Size: 1907726 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_09112013_231243.txt >> RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt Merci, @+

Greg787 · Answer

Re, j'ai posté un seul rapport, sûrement celui de la suppression donc voici les deux: le proxy RAZ: RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Greg [Droits d'admin] Mode : Proxy RAZ -- Date : 09/11/2013 23:32:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_09112013_233237.txt >> RKreport[0]_D_09112013_231243.txt;RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt RKreport[0]_S_09112013_233229.txt la suppression: RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Greg [Droits d'admin] Mode : Suppression -- Date : 09/11/2013 23:34:04 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9320423AS +++++ --- User --- [MBR] cfbf77b1c9e86df7e4a5a3b7258f3735 [BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST9320423AS +++++ --- User --- [MBR] 089c0710d871c46029046859531f9f54 [BSP] 609a5adbb5d47602b8a64905573aa892 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2052 | Size: 1907726 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_09112013_233404.txt >> RKreport[0]_D_09112013_231243.txt;RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt RKreport[0]_S_09112013_233229.txt voila, @+

Utilisateur anonyme · Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche sans signe pour lancer l'analyse.

Clique sur  OUI  à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Greg787 · Answer

Bonsoir,

j'ai utilisé cijoint.com

voici le lien du rapport:


http://cjoint.com/?0ImuuS4Cv5T


merci à toi, bonne soirée.

Utilisateur anonyme · Answer

Bonsoir

Poste ce rapport en étant connecté sur CCM ;merci

@+

Greg787 · Answer

bonsoir,

excuse moi pour le délai de ma réponse, j'étais absent.

je croyais être connecté à CC, mais je n'étais pas identifié comme membre effectivement.

je reposte donc le lien:

https://www.cjoint.com/?0ImuuS4Cv5T



c'est suffisant ou il faut un copier / coller  (le rapport est énorme)  ?

@+

Utilisateur anonyme · Answer

Bonsoir

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/


2)Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Greg787 · Answer

Merci, je fais ça dés que possible.

petite question: au vu des rapports que j'ai envoyé, pense tu que le pc est plutot sain ou qu'il est vérolé jusqu'à la moëlle ?

@+

Utilisateur anonyme · Answer

Bonsoir

Il reste de quoi s'occuper;mais cela devrait bien se passer ;-)) 

@+

Greg787 · Answer

En tout cas merci pout ton aide, je serais vraiment dans la "mouise" sans elle.

@+

Greg787 · Answer

Bonsoir,

Merci pour ta patience, je n'ai pas pu faire tout cela plus tôt. Je vais essayer d'espacer moins mes réponses. 

Je te livre le rapport de malwarebytes mais aussi celui (très long) d'Adwarecleaner, ça te sera peut être utile ;)

Rapport Adwarecleaner:

# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 21:08:08
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg - GREG-PC
# Exécuté depuis : C:\Users\Greg\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WebCakeUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Tepfel
Dossier Supprimé : C:\Users\Greg\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\7go
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Tepfel
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\7go@7go.com
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\user.js
Fichier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile Update

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Greg\Desktop\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3directcut_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3directcut_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3mymp3-recorder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3mymp3-recorder_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pod-to-pc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pod-to-pc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Headlight
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Headlight
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16506


-\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "a6ebacdc0000000000000022fbabbd0a");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15628");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=a6ebacdc0000000000000022fbabbd0a&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.86:14:39");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "a6ebacdc0000000000000022fbabbd0a");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15890");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.517:15:23");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120007&tsp=4933");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [13169 octets] - [20/09/2013 21:07:30]
AdwCleaner[S0].txt - [12419 octets] - [20/09/2013 21:08:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12480 octets] ##########



Les trois Rapport de Malwarebytes:

1/

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.20.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]

Protection: Activé

20/09/2013 21:34:05
mbam-log-2013-09-20 (21-34-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222040
Temps écoulé: 5 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\Greg\AppData\Roaming\DVDVideoSoft\FreeVideoDub.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Desktop\SoftonicDownloader_pour_splayer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\CSM56BA.tmp (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\?odec Performer804225.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\2485B25A-BAB0-7891-B2A0-BB1650820855\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\pick_up_lines_75_downloader_fr_99329.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Favorites\Free Porn & Adult Videos Forum - Search Results.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Favorites\Free Porn Videos - XVIDEOS.COM.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.

(fin)


2/

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.20.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]

Protection: Activé

20/09/2013 21:34:05
MBAM-log-2013-09-20 (21-40-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222040
Temps écoulé: 5 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\Greg\AppData\Roaming\DVDVideoSoft\FreeVideoDub.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Greg\Desktop\SoftonicDownloader_pour_splayer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\CSM56BA.tmp (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\?odec Performer804225.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\2485B25A-BAB0-7891-B2A0-BB1650820855\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Greg\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Greg\Downloads\pick_up_lines_75_downloader_fr_99329.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
C:\Users\Greg\Favorites\Free Porn & Adult Videos Forum - Search Results.url (Rogue.Link) -> Aucune action effectuée.
C:\Users\Greg\Favorites\Free Porn Videos - XVIDEOS.COM.url (Rogue.Link) -> Aucune action effectuée.

(fin)


3/

2013/09/20 21:26:32 +0200	GREG-PC	Greg	MESSAGE	Starting protection
2013/09/20 21:26:32 +0200	GREG-PC	Greg	MESSAGE	Protection started successfully
2013/09/20 21:26:32 +0200	GREG-PC	Greg	MESSAGE	Starting IP protection
2013/09/20 21:26:47 +0200	GREG-PC	Greg	MESSAGE	IP Protection started successfully
2013/09/20 21:28:17 +0200	GREG-PC	Greg	MESSAGE	Starting database refresh
2013/09/20 21:28:17 +0200	GREG-PC	Greg	MESSAGE	Stopping IP protection
2013/09/20 21:28:20 +0200	GREG-PC	Greg	MESSAGE	IP Protection stopped successfully
2013/09/20 21:28:23 +0200	GREG-PC	Greg	MESSAGE	Database refreshed successfully
2013/09/20 21:28:23 +0200	GREG-PC	Greg	MESSAGE	Starting IP protection
2013/09/20 21:28:25 +0200	GREG-PC	Greg	MESSAGE	IP Protection started successfully
2013/09/20 21:38:49 +0200	GREG-PC	Greg	MESSAGE	Executing scheduled update:  Daily
2013/09/20 21:38:52 +0200	GREG-PC	Greg	MESSAGE	Database already up-to-date
2013/09/20 21:44:47 +0200	GREG-PC	(null)	MESSAGE	Starting protection
2013/09/20 21:44:47 +0200	GREG-PC	(null)	MESSAGE	Protection started successfully
2013/09/20 21:44:47 +0200	GREG-PC	(null)	MESSAGE	Starting IP protection
2013/09/20 21:44:50 +0200	GREG-PC	(null)	MESSAGE	IP Protection started successfully





le 1/ et 2/ sont quasi-identiques.

Tu remarquera également qu'il m'arrive d'aller faire un tour dans cette zone du web que la morale réprouve ;-) 
C'est vrai que c'est un des meilleurs moyens pour choper des trucs dangereux pour le pc.

merci,

@+

Utilisateur anonyme · Answer

Bonsoir

poste moi un nouveau rapport ZHPDiag;merci

@+

Greg787 · Answer

Juste un autre point qui mérite d'être précisé: 
depuis quelques temps IE a quelques difficultés, il se bloque assez régulièrement et la ou les pages doivent être restaurées.
Rien de très problématique en apparence mais c'est peut être le symptôme d'un problème plus grave.

@+

Utilisateur anonyme · Answer

Re

alors tu sais quoi;tu te rends chez un dépanneur en informatique !!!

@+

Greg787 · Answer

Re,

c'est si grave que ça ???  tu peux m'en dire un peu plus ? 

Tu as détecté un truc si pourri que ça impossible à enlever avec les outils disponibles sur le net ??

@+

Greg787 · Answer

je te donne le nouveau rapport ZHPDiag:

https://www.cjoint.com/?0IvafbSpgVQ

je ne me souviens pas avoir sous-entendu que c'était si grave ?!
Ah tu parles d'IE? 
non c'est peut être IE qui doit être réinstallé ou un "module" qui beugue quand il y a trop de cookie par exemple ou autre problème mineur.
j'ai déja eu des problème de blocage bien plus grave avec IE (impossibilité de l'ouvrir)

@+

Greg787 · Answer

pas de soucis !!!  IE 9 est évidement déja sur le PC et l'a toujours été (je m'en sert pour aller sur CCM)
Je disais juste que le mien avait l'air un peu fatigué avec des plantages un peu supérieurs à la moyenne.
Mais ça ne pose pas de réel problème, sinon je serais en train d'utiliser firefox ou google chrome.

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)   [0]  
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Greg\AppData\Local\Temp\uninst1.exe   [340464]  
O87 - FAEL: "{8EDFF807-03B7-47C5-8CD9-610576FA2037}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledgelvknlg.exe (.not file.)  
O87 - FAEL: "{13CF6064-C855-489A-A0F8-7B1754F7EF2F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledgelvknlg.exe (.not file.)  
O87 - FAEL: "{7061B14E-20AD-44B3-A3B6-012B6B8FC42F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)  
O87 - FAEL: "{ADE9B2ED-4487-4AD2-95AD-8B55BC9B5A21}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)  
O87 - FAEL: "{99D376F7-5303-4A28-A9FC-3CEC27DFA85E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)  
O87 - FAEL: "{35E4B99D-FE97-49BB-BB40-7F3405295458}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)  
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]    
C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh    
C:\Users\Greg\AppData\Local\Temp\uninst1.exe    
C:\Users\Greg\AppData\Local\Temp\GoogleToolbarInstaller1.log   
[MD5.00000000000000000000000000000000] [APT] [{01DF8F72-D326-4D42-A711-8807D340B1B0}] (...) -- C:\GTR\GTR.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{58999833-14BD-4B1E-AEB0-0B3F325D1F98}] (...) -- C:\GTR\GTR.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{677D654A-DA6A-4774-A0D6-93DB13C8B33C}] (...) -- C:\GTR\GTR.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{B601B693-5DD5-4B4D-8104-D1BBD0353E8C}] (...) -- D:\cfw_installer_x86.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{DD49698F-33B5-45F8-BA0F-8E574121EEBB}] (...) -- C:\GTR\GTR.exe (.not file.)   [0] 
[MD5.10B01048B1DA075CD1EE27E30B4CF342] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe   [308816] [PID.5524]  
M3 - MFPP: Plugins - [Greg] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/  
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O4 - GS\Desktop [Greg]: Search.lnk . (...)  -- C:\ProgramData\DSearchLink\DSearchLink.exe (.not file.)  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  
O45 - LFCP:[MD5.145F7C62E34E9CC41152DCFE242E3FFF] - 20/09/2013 - 20:48:00 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf     
O61 - LFC: 18/09/2013 - 22:55:45 ---A- . (...) -- C:\Users\Greg\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr	ranslate_languages.json.content   [1497]     
O61 - LFC: 19/09/2013 - 04:37:33 ---A- . (...) -- C:\Users\Greg\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr	ranslate_element.js.content   [2377]     
O69 - SBI: SearchScopes [HKCU] {E51E2978-596B-4F06-A9AC-5BF7A67525A4} - (Yahoo!) - https://fr.search.yahoo.com/ 
[MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][07/03/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\3eb814.msi   [28160]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}    
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe    
C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml    
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll    
C:\Windows\Installer\3eb814.msi    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPDIAG)



@+

Greg787 · Answer

Bonsoir,

Désolé pour cette réponse ultra-tardive. 

Voici le rapport de ZHPfix:


Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre : 
Run by Greg at 26/09/2013 20:54:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Greg\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIMÉ: SearchScopes :{E51E2978-596B-4F06-A9AC-5BF7A67525A4}

========== Valeurs du Registre ==========
SUPPRIMÉ: {8EDFF807-03B7-47C5-8CD9-610576FA2037}
SUPPRIMÉ: {13CF6064-C855-489A-A0F8-7B1754F7EF2F}
SUPPRIMÉ: {7061B14E-20AD-44B3-A3B6-012B6B8FC42F}
SUPPRIMÉ: {ADE9B2ED-4487-4AD2-95AD-8B55BC9B5A21}
SUPPRIMÉ: {99D376F7-5303-4A28-A9FC-3CEC27DFA85E}
SUPPRIMÉ: {35E4B99D-FE97-49BB-BB40-7F3405295458}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {3CD19BD2-9A69-4D61-81C2-D741F8F15D28}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {A6A8896C-2EE4-4289-BF19-F946CC7A4750}
SUPPRIMÉ: FirewallRaz (None) : {B6E89591-CAF8-4A25-8923-1BBE97A94C30}
SUPPRIMÉ: FirewallRaz (None) : {DBF1AB36-3744-426A-B868-D61DC4EEC1AD}
SUPPRIMÉ: FirewallRaz (None) : {F62DFB05-616E-4A3D-8A1E-95E237C7BDFC}
SUPPRIMÉ: FirewallRaz (None) : {654F8903-52E5-4F9B-9002-63A14CF04C97}
SUPPRIMÉ: FirewallRaz (None) : {35664BE7-B9DE-4130-9670-4D85B665377F}
SUPPRIMÉ: FirewallRaz (None) : {5F1C677D-56F4-483B-BF39-87E70462C3CC}
SUPPRIMÉ: FirewallRaz (Public) : {E879F7EC-6292-426A-A605-18AC592346AD}
SUPPRIMÉ: FirewallRaz (Public) : {58331BB8-4908-408A-98D2-633BC5D93531}
SUPPRIMÉ: FirewallRaz (Public) : {317E31DF-B0DE-461C-A0F2-EB341CD5FE25}
SUPPRIMÉ: FirewallRaz (Public) : {136D89CA-1BED-4583-BC71-88CCE7F6DEB2}
SUPPRIMÉ: FirewallRaz (Public) : {84C8B855-30C0-4F38-9CFC-171698D4412E}
SUPPRIMÉ: FirewallRaz (Public) : {52D7B811-4D9E-4A6C-9156-F1FE9B3DE2E1}
SUPPRIMÉ: FirewallRaz (Public) : {B7B1BE28-2D89-4749-9472-4A3F8DE5D2F3}
SUPPRIMÉ: FirewallRaz (Public) : {B7DF741F-4BF1-4835-AA0C-DB917B949D3A}
SUPPRIMÉ: FirewallRaz (Public) : {8955694E-2F6D-455D-A94A-FAE2E3C5B8EE}
SUPPRIMÉ: FirewallRaz (Public) : {DBDCD5CD-5274-40DD-9E3A-D4B48592EFA3}
SUPPRIMÉ: FirewallRaz (Public) : {09E52E06-DF5F-4510-8D5E-4E9618CD0BC6}
SUPPRIMÉ: FirewallRaz (Public) : {91D12A45-36E7-4C15-B33C-43AE1A5BDA69}
SUPPRIMÉ: FirewallRaz (Public) : {2293E613-E44F-4129-B608-18825E1664B6}
SUPPRIMÉ: FirewallRaz (Public) : {83400C16-9EB6-4943-89F7-7E1EB7575869}
SUPPRIMÉ: FirewallRaz (Public) : {5CD2BE38-4E0B-45C0-A839-16A4AE149ACE}
SUPPRIMÉ: FirewallRaz (Public) : {888CE7FD-E4E3-4A66-8DDE-3BE6CF29F4D0}
SUPPRIMÉ: FirewallRaz (Public) : {EFB297D8-2C37-40ED-980C-CA8085A73FC8}
SUPPRIMÉ: FirewallRaz (Public) : {9534A6AB-A547-48A1-AD93-C03E81DEBE6A}
SUPPRIMÉ: FirewallRaz (Public) : {7FD9C27C-F719-442E-950C-31A5D9B06C41}
SUPPRIMÉ: FirewallRaz (Public) : {5AC37D4D-DD80-4899-BD57-4008C68E729A}
SUPPRIMÉ: FirewallRaz (None) : {5D9074A8-89B6-419C-A835-81BECD19F3C2}
SUPPRIMÉ: FirewallRaz (None) : {CBD183FF-F2B8-469F-AEA4-D83366737191}
SUPPRIMÉ: FirewallRaz (None) : {F83058C6-DA26-41AB-B7D7-1DB0DED7AA20}
SUPPRIMÉ: FirewallRaz (None) : {48112754-9173-49C8-A1C5-54602E0EFEB0}
SUPPRIMÉ: FirewallRaz (None) : {2918DABC-DCB6-4F18-8DF4-747C02F9C131}
SUPPRIMÉ: FirewallRaz (None) : {E6661E6E-19ED-4BAD-8C19-F82BE233BE55}
SUPPRIMÉ: FirewallRaz (None) : {AEF92D11-D275-4922-8AE9-B6D2ECE79D48}
SUPPRIMÉ: FirewallRaz (None) : {C9BC71E0-5568-45DC-BC58-3414F2589E15}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ:*  c:\users\greg\appdata\local	emp\uninst1.exe
SUPPRIMÉ: C:\Users\Greg\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ:*  c:\users\greg\appdata\local	emp\googletoolbarinstaller1.log
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\yahoo-france.xml 
SUPPRIMÉ: c:\users\greg\desktop\search.lnk 
SUPPRIMÉ: c:\windows\prefetch\googletoolbaruser_32.exe-34b1b1c5.pf 
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: YourFile DownloaderUpdate
SUPPRIMÉ: {01DF8F72-D326-4D42-A711-8807D340B1B0}
SUPPRIMÉ: {58999833-14BD-4B1E-AEB0-0B3F325D1F98}
SUPPRIMÉ: {677D654A-DA6A-4774-A0D6-93DB13C8B33C}
SUPPRIMÉ: {B601B693-5DD5-4B4D-8104-D1BBD0353E8C}
SUPPRIMÉ: {DD49698F-33B5-45F8-BA0F-8E574121EEBB}


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
51 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
1 : Logiciels
6 : Tache planifiée


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\Users\Greg\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/09/2013 20:54:48 [5620]


Tu détecte des choses "méchantes" dans les suppressions ??

merci pour ta contribution ;)

@+

Utilisateur anonyme · Answer

Bonsoir

As tu noté une amélioration?

@+

Greg787 · Answer

Re,

En fait ça semble aller beaucoup mieux depuis un certain temps pratiquement depuis qu'on a commencé, je crois qu'on a fait un très gros nettoyage.

KIS me tanne toujours avec ce soit disant cheval de troie dont il ne sait rien ni quoi faire: Exploit.Java.CVE-2012-1723.gen , donc j'espère qu'il ne s'agit que d'un problème liée à une (authentique) mise à jour de Java.

Sinon, les petits plantages d'IE 9 persistait jusqu'à ZHPFix, je n'ai pas encore assez de recul pour dire si c'est réglé ou non.
Mon interprètation est qu'IE est "fatigué", peut être un peu corrompu mais ça n'empèche absolument pas une navigation confortable. C'est juste de temps en temps un peu ennervant.

Exit donc les premiers gros soucis avec Google, les Rogues et autres malwares.

Que penses tu du cheval de troie Exploit que KIS détecte? excès de zèle ou véritable menace, selon toi ?

@+

Utilisateur anonyme · Answer

Re

Je pense à un Faux-Positif;Java présentant souvent des failles de sécurité ;les antivirus pour le plupart on classé ce fichier "en virus"


Travaille un peu avec ton PC et revient me dire comment il se comporte.
On finalisera à ce moment là.
Pas dans quinze jours ,le contact ;-)

@+

Greg787 · Answer

Ca marche,

Je prends la température et je te tiens au courant sous peu ;) (quelques jours)

pour le faux-positif je suis d'accord avec toi, c'est d'ailleurs pour ça que ce "virus" n'est pas référencé comme tel et que KIS me conseille de ne rien faire (tout en me reprochant d'appliquer sa recommandation ^^).

merci encore pour ton aide !

@+

Google bloqué et autres problèmes java - Page 2

Discussions similaires

Newsletters