Sujet Précédent Sujet Suivant

Logiciels parasites et malveilants

Résolu/Fermé
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017 - Modifié par jiji67300 le 24/09/2013 à 19:28
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017 - 27 sept. 2013 à 17:56
Bonjour,

Voilà j'ai un ordinateur où des choses non voulu sont apparus: delta search, sondages, un "f" est en haut à gauche de l'écran... Et l'antivirus détecte régulièrement des "trojen", arrivant jamais à totalement les supprimer. J'ai déjà fait de nombreuses analyses avec l'antivirus et téléchargé adw cleaner mais certaines choses apparaissent toujours. Auriez-vous des solutions pour faire le "ménage" de l'ordinateur?

En vous remerciant par avance.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
24 sept. 2013 à 19:59
Bonsoir

Poste moi un rapport d'Adwcleaner;merci

@+
0
Réponse 2 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 20:57
J'ai déjà fait plusieurs suppression avec ce logiciel.
Voici le rapport:

# AdwCleaner v2.006 - Rapport créé le 24/09/2013 à 20:53:05
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : yaelle et jiji - YAELLEETJIJI-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yaelle et jiji\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\ProgramData\Babylon
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\yaelle et jiji\AppData\Roaming\Mozilla\Firefox\Profiles\4cxk5fdn.default\prefs.js

Présente : user_pref("extensions.51ea85b9425eb.scode", "(function(){if(window.self.location.hostname.indexOf(\"[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\yaelle et jiji\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [23839 octets] - [05/11/2012 12:48:46]
AdwCleaner[R1].txt - [1176 octets] - [02/01/2013 19:41:24]
AdwCleaner[S2].txt - [1348 octets] - [02/01/2013 19:41:46]
AdwCleaner[R2].txt - [14914 octets] - [17/03/2013 16:25:39]
AdwCleaner[S3].txt - [15260 octets] - [17/03/2013 16:25:53]
AdwCleaner[R3].txt - [1750 octets] - [17/03/2013 18:55:10]
AdwCleaner[R4].txt - [1812 octets] - [17/03/2013 19:07:21]
AdwCleaner[S4].txt - [1886 octets] - [17/03/2013 19:07:39]
AdwCleaner[S5].txt - [4437 octets] - [07/09/2013 19:03:48]
AdwCleaner[R5].txt - [2391 octets] - [12/09/2013 18:12:06]
AdwCleaner[S6].txt - [2467 octets] - [12/09/2013 18:12:26]
AdwCleaner[R6].txt - [3063 octets] - [23/09/2013 18:21:02]
AdwCleaner[R7].txt - [2857 octets] - [23/09/2013 19:07:02]
AdwCleaner[R8].txt - [2398 octets] - [24/09/2013 20:53:05]

########## EOF - C:\AdwCleaner[R8].txt - [2458 octets] ##########
0
Réponse 3 / 22
Utilisateur anonyme
24 sept. 2013 à 21:05
Re

Tu passes à l'option nettoyer

@+
0
Réponse 4 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 21:09
Je l'ai déjà fait plusieurs fois.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
24 sept. 2013 à 21:13
Re

Je vois !!!

On avance:
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
Réponse 6 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 21:38
Malwaresbytes ne trouve rien.
0
Réponse 7 / 22
Utilisateur anonyme
24 sept. 2013 à 21:41
Un rapport a poster;merci
0
Réponse 8 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 21:47
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
yaelle et jiji :: YAELLEETJIJI-HP [administrateur]

Protection: Désactivé

24/09/2013 21:41:57
mbam-log-2013-09-24 (21-41-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199122
Temps écoulé: 4 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 22
Utilisateur anonyme
24 sept. 2013 à 21:47
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 10 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 22:01
voila, l'analyse est faite avec l'ouverture du rapport. Le transmettre va me servir a quoi? Et faut il que je pour public oui ou non?
0
Réponse 11 / 22
Utilisateur anonyme
24 sept. 2013 à 22:05
Re

Ce rapport va me servir à définir ce qui cloche.
Tu peux le poster en public
Merci

@+
0
Réponse 12 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 22:07
Le rapport est envoyé! Merci beaucoup pour votre aide! :)
0
Utilisateur anonyme
24 sept. 2013 à 22:09
je ne vois aucun lien !!!
0
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 22:12
je viens de le renvoyer.
0
Utilisateur anonyme
24 sept. 2013 à 22:15
Il faut copier le lien fourni dans ta réponse;merci
0
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 22:18
je n'ai pas bien compris de "copier le lien fourni dans la réponse". Cette fois j'ai copié le rapport.
0
Réponse 13 / 22
Utilisateur anonyme
24 sept. 2013 à 22:20
Re

Je réexplique

Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
0
Réponse 14 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
24 sept. 2013 à 22:23
Je réessayer.
0
Réponse 15 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
25 sept. 2013 à 15:27
*J'ai réessayé.
0
Réponse 16 / 22
Utilisateur anonyme
25 sept. 2013 à 18:26
Bonsoir

L'explication donnée est on ne peut plus simple et claire
Je ne vois toujours aucun lien.

@+
0
Réponse 17 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
25 sept. 2013 à 22:19
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130925_l12z6q11p7j7
0
Réponse 18 / 22
Utilisateur anonyme
25 sept. 2013 à 22:33
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


Script ZHPFix
M3 - MFPP: Plugins - [yaelle et jiji] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [yaelle et jiji - 4cxk5fdn.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v (..)
M2 - MFEP: prefs.js [yaelle et jiji - 4cxk5fdn.default\ioegrhy@omhazk.net] [] safe save v1.5 (..)
O2 - BHO: safe save [64Bits] - {B77E4241-7796-1CB7-8615-5984776E1F69} . (...) -- C:\ProgramData\safe save\51ea85b9426d6.dll (.not file.)
O2 - BHO: CrossriderApp0035329 [64Bits] - {11111111-1111-1111-1111-110311531129} Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1888]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1188]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1088]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1812]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1284]
[MD5.A4867262FAD7107158EC3879F74A6D33] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [484864]
[MD5.D68D26C1BD7689866E1D152C342B94F2] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [487424]
[MD5.A5A15730699E6698F5D51563D37768A3] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe [343552]
[MD5.90C77712976C0DE19D64935346AFDB43] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722944]
[MD5.A6452E03B0A2C9EF15B1355B24EC404B] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe [363520]
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- agubnt
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\Pricora]
[HKCU\Software\BabSolution]
[HKCU\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\5cededcb63dbd45]
[HKLM\Software\Wow6432Node\DataMngr]
O43 - CFD: 23/09/2013 - 20:58:35 - [7,032] ----D C:\Program Files (x86)\Pricora
O43 - CFD: 22/09/2013 - 20:36:55 - [0] ----D C:\ProgramData\Babylon
O44 - LFC:[MD5.622165AC80E6A7DB993745C4065A6797] - 23/09/2013 - 19:38:23 ----- . (...) -- C:\spyhunter.log [244]
O45 - LFCP:[MD5.611D41A3F7139BBB4D89B4C456C2BCCE] - 23/09/2013 - 19:36:01 ---A- - C:\Windows\Prefetch\PRICORA-CODEDOWNLOADER.EXE-4B807304.pf
O45 - LFCP:[MD5.8BB695D35043255CCCFE47FB1BC88506] - 23/09/2013 - 19:36:01 ---A- - C:\Windows\Prefetch\PRICORA-ENABLER.EXE-E7B6DCD7.pf
O45 - LFCP:[MD5.9BE512112D2C224B339E15FDCD5F875B] - 23/09/2013 - 19:36:02 ---A- - C:\Windows\Prefetch\PRICORA-CHROMEINSTALLER.EXE-646DF196.pf
O45 - LFCP:[MD5.8BF425B7C52B0E12211F4027DA596830] - 23/09/2013 - 19:36:03 ---A- - C:\Windows\Prefetch\PRICORA-UPDATER.EXE-EA71794B.pf
O45 - LFCP:[MD5.14D0917848023021D9939D334D549B12] - 23/09/2013 - 19:36:10 ---A- - C:\Windows\Prefetch\PRICORA-FIREFOXINSTALLER.EXE-5AE7552F.pf
O45 - LFCP:[MD5.EA1C000EE97FE4337B863E57B632B1A5] - 23/09/2013 - 20:05:42 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-BABB40B5.pf
O45 - LFCP:[MD5.FF9604D239FE697B8FE47D7DEF3AE1DF] - 23/09/2013 - 20:06:06 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA35.EXE-08122AC9.pf
O61 - LFC: 22/09/2013 - 17:12:12 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\yaelle et jiji\Downloads\SpyHunter-Installer.exe [728960]
O61 - LFC: 22/09/2013 - 17:14:16 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\yaelle et jiji\Downloads\SpyHunter-Installer(1).exe [728960]
O61 - LFC: 22/09/2013 - 19:36:06 ---A- . (...) -- C:\Users\yaelle et jiji\AppData\Local\Temp\silent_pricora_FR.exe [6096032]
O61 - LFC: 23/09/2013 - 17:33:07 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\yaelle et jiji\Downloads\SpyHunter-Installer(2).exe [725952]
O61 - LFC: 23/09/2013 - 17:35:17 ---A- . (...) -- C:\Users\yaelle et jiji\AppData\Local\Temp\SHSetup.exe [46632528]
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.crossrider.bic", "14146fd5a7ea0f45a4fb319d770ffa6e");
[MD5.7D941F03A06C635720AD88AB234E8104] [SPRF][23/09/2013] (...) -- C:\Users\yaelle et jiji\AppData\Local\Temp\SHSetup.exe [46632528]
[MD5.47028E51EB7312F32FA1B9BECAF155E3] [SPRF][22/09/2013] (.Pas de propriétaire - Pricora install.) -- C:\Users\yaelle et jiji\AppData\Local\Temp\silent_pricora_FR.exe [6096032]
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\yaelle et jiji\AppData\Local\Temp\uninst1.exe [340464]
O87 - FAEL: "TCP Query User{8EA2D9C4-93B5-446D-B86D-0A8125FFACB4}C:\users\yaelle et jiji\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\yaelle et jiji\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{012C99A4-750A-41EE-8FA3-A00D830C88FD}C:\users\yaelle et jiji\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\yaelle et jiji\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B77E4241-7796-1CB7-8615-5984776E1F69}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\agubnt]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Wow6432Node\DataMngr]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\InstalledBrowserExtensions\]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKCU\Software\InstalledBrowserExtensions]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}]
C:\Users\yaelle et jiji\AppData\Roaming\Mozilla\Firefox\Profiles\4cxk5fdn.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
C:\Users\yaelle et jiji\AppData\Roaming\Mozilla\Firefox\Profiles\4cxk5fdn.default\ioegrhy@omhazk.net
C:\Program Files (x86)\Pricora
C:\ProgramData\Babylon
C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
C:\Windows\Tasks\Pricora-chromeinstaller.job
C:\Windows\Tasks\Pricora-codedownloader.job
C:\Windows\Tasks\Pricora-enabler.job
C:\Windows\Tasks\Pricora-firefoxinstaller.job
C:\Windows\Tasks\Pricora-updater.job
C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe
C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe
C:\Program Files (x86)\Pricora\Pricora-enabler.exe
C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe
C:\Program Files (x86)\Pricora\Pricora-updater.exe
[HKCU\Software\AppDataLow\Software\Pricora]
[HKCU\Software\BabSolution]
C:\spyhunter.log
C:\Windows\Prefetch\PRICORA-CODEDOWNLOADER.EXE-4B807304.pf
C:\Windows\Prefetch\PRICORA-ENABLER.EXE-E7B6DCD7.pf
C:\Windows\Prefetch\PRICORA-CHROMEINSTALLER.EXE-646DF196.pf
C:\Windows\Prefetch\PRICORA-UPDATER.EXE-EA71794B.pf
C:\Windows\Prefetch\PRICORA-FIREFOXINSTALLER.EXE-5AE7552F.pf
C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-BABB40B5.pf
C:\Windows\Prefetch\WISECUSTOMCALLA35.EXE-08122AC9.pf
C:\Users\yaelle et jiji\Downloads\SpyHunter-Installer.exe
C:\Users\yaelle et jiji\Downloads\SpyHunter-Installer(1).exe
C:\Users\yaelle et jiji\AppData\Local\Temp\silent_pricora_FR.exe
C:\Users\yaelle et jiji\Downloads\SpyHunter-Installer(2).exe
C:\Users\yaelle et jiji\AppData\Local\Temp\SHSetup.exe
C:\Users\yaelle et jiji\AppData\Local\Temp\uninst1.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3513741163-2555625389-3647175003-1000Core.job [1110]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3513741163-2555625389-3647175003-1000UA.job [1132]
[MD5.00000000000000000000000000000000] [APT] [Roozz] (...) -- C:\Program Files (x86)\Roozz\RoozzUpdated.hta" TdTUTBakQaImM0RLoJN+sU0CVZg (.not file.) [0]
O2 - BHO: Bing Bar Helper [64Bits] - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D322A9E3-758B-4D60-A7C4-65C88FD378D0}
[HKCU\Software\Softonic]
O43 - CFD: 23/09/2013 - 20:58:35 - [0] ----D C:\ProgramData\DSearchLink
O61 - LFC: 22/09/2013 - 19:13:27 ---A- . (...) -- C:\Users\yaelle et jiji\AppData\Local\avgchrome\avgp [2363]
O61 - LFC: 22/09/2013 - 19:37:09 ---A- . (...) -- C:\Users\yaelle et jiji\AppData\Local\Temp\5D1FF963-BAB0-7891-AC3F-BF3ABF2D5DEF\Latest\bab138.deltatb_dmn.zpb [254]
O61 - LFC: 22/09/2013 - 19:37:16 ---A- . (...) -- C:\Users\yaelle et jiji\AppData\Local\Temp\5D1FF963-BAB0-7891-AC3F-BF3ABF2D5DEF\Latest\DSearchLink_DT.zpb [54481]
O61 - LFC: 22/09/2013 - 19:37:21 ---A- . (...) -- C:\Users\yaelle et jiji\AppData\Local\Temp\5D1FF963-BAB0-7891-AC3F-BF3ABF2D5DEF\Latest\DeltaTB.zpb [1681832]
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.bbDpng", "22");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.cntry", "FR");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.dfltLng", "fr");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.ffxUnstlRst", true);
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.hdrMd5", "0727F516DCD74372FBAFF8C7730BE001");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.id", "780521a4000000000000ccaf785e086a");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.instlDay", "15970");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.lastVrsnTs", "1.8.24.620:37:31");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.sg", "azb");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.vrsn", "1.8.24.6");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.vrsnTs", "1.8.24.620:37:31");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta.vrsni", "1.8.24.6");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta_i.babTrack", "affID=123706&tt=160913_m3&tsp=5013");
O69 - SBI: prefs.js [yaelle et jiji - 4cxk5fdn.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: SearchScopes [HKCU] {C1969241-799F-49B4-B509-A8287A925210} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKCU\Software\Softonic]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
C:\ProgramData\DSearchLink
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll
C:\Users\yaelle et jiji\AppData\Local\Temp\5D1FF963-BAB0-7891-AC3F-BF3ABF2D5DEF\Latest\bab138.deltatb_dmn.zpb
C:\Users\yaelle et jiji\AppData\Local\Temp\5D1FF963-BAB0-7891-AC3F-BF3ABF2D5DEF\Latest\DSearchLink_DT.zpb
C:\Users\yaelle et jiji\AppData\Local\Temp\5D1FF963-BAB0-7891-AC3F-BF3ABF2D5DEF\Latest\DeltaTB.zpb
C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+
0
Réponse 19 / 22
jiji67300 Messages postés 48 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 13 mars 2017
26 sept. 2013 à 17:42
Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre :
Run by yaelle et jiji at 26/09/2013 17:39:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\pricora\uninstall.exe
SUPPRIMÉ: Bing Bar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora\Pricora-enabler.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora\Pricora-updater.exe
SUPPRIMÉ: Memory Process: C:\Users\yaelle et jiji\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}]
SUPPRIMÉ: CLSID BHO: {B77E4241-7796-1CB7-8615-5984776E1F69}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Pricora
SUPPRIMÉ: HKCU\Software\BabSolution
SUPPRIMÉ: HKCU\Software\InstalledBrowserExtensions
SUPPRIMÉ: HKLM\Software\Wow6432Node\5cededcb63dbd45
SUPPRIMÉ:* HKLM\Software\Wow6432Node\DataMngr
ERREUR: Service Legacy: LEGACY_ESGIGUARD
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\agubnt
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
SUPPRIMÉ: CLSID BHO: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ: SearchScopes :{C1969241-799F-49B4-B509-A8287A925210}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{8EA2D9C4-93B5-446D-B86D-0A8125FFACB4}C:\users\yaelle et jiji\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{012C99A4-750A-41EE-8FA3-A00D830C88FD}C:\users\yaelle et jiji\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Toolbar: {EF79F67A-6AD7-4715-A0F8-932FCA442023}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C09750E6-9B0E-48BE-86FD-0031AFEFFFB7}C:\program files (x86)\roozz\roozznhostsvc.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B144CD0D-CD46-48B3-80A2-091DC7DFCB31}C:\program files (x86)\roozz\roozznhostsvc.exe
SUPPRIMÉ: FirewallRaz (Private) : {F9F4DBED-39DC-412F-B199-5A5792296C13}
SUPPRIMÉ: FirewallRaz (Private) : {6305A6EF-12C4-4A5C-BAEA-BA02D6F69D44}

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.crossrider.bic", "14146fd5a7ea0f45a4fb319d770ffa6e");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.admin", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.aflt", "babsst");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.autoRvrt", "false");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.bbDpng", "22");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.cntry", "FR");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.dfltLng", "fr");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.excTlbr", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.ffxUnstlRst", true);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.hdrMd5", "0727F516DCD74372FBAFF8C7730BE001");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.id", "780521a4000000000000ccaf785e086a");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.instlDay", "15970");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.instlRef", "sst");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.lastVrsnTs", "1.8.24.620:37:31");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.newTab", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.prdct", "delta");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.prtnrId", "delta");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.rvrt", "false");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.sg", "azb");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.smplGrp", "none");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.tlbrId", "base");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.tlbrSrchUrl", "");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.vrsn", "1.8.24.6");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.vrsnTs", "1.8.24.620:37:31");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta.vrsni", "1.8.24.6");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta_i.babExt", "");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta_i.babTrack", "affID=123706&tt=160913_m3&tsp=5013");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.delta_i.srcExt", "ss");

========== Dossiers ==========
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{002E7E3A-BC3F-4C90-8842-991E9216F670}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{09EA1E5E-73BD-4CDD-A897-2C7721CF5625}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{115D3BA2-87D9-404E-AA68-2004BB300F60}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{1A16725C-8264-445C-B450-54C1C0FF761D}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{32877107-1B70-4CE9-82C4-66AFDB8C0F2F}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{3DC0CFA7-2578-40FD-9189-3C8C56045E92}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{4447F2D9-01EF-4D94-945B-4093E01D4EFE}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{5770ECD7-E131-4761-A4BC-97AE73EA636B}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{9ADE176C-97D0-44BF-B583-9AD6DB5CA4E5}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{D4D779C3-02B0-4D9C-AAC2-40F04E2BD5D2}
SUPPRIMÉ: C:\Users\yaelle et jiji\AppData\Local\{FAB94A11-F359-452B-B088-4AED1ADC459C}

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
SUPPRIMÉ: c:\windows\tasks\pricora-chromeinstaller.job
SUPPRIMÉ: c:\windows\tasks\pricora-codedownloader.job
SUPPRIMÉ: c:\windows\tasks\pricora-enabler.job
SUPPRIMÉ: c:\windows\tasks\pricora-firefoxinstaller.job
SUPPRIMÉ: c:\windows\tasks\pricora-updater.job
SUPPRIMÉ:*** c:\program files (x86)\pricora\pricora-firefoxinstaller.exe
SUPPRIMÉ: c:\spyhunter.log
SUPPRIMÉ: c:\windows\prefetch\pricora-codedownloader.exe-4b807304.pf
SUPPRIMÉ: c:\windows\prefetch\pricora-enabler.exe-e7b6dcd7.pf
SUPPRIMÉ: c:\windows\prefetch\pricora-chromeinstaller.exe-646df196.pf
SUPPRIMÉ: c:\windows\prefetch\pricora-updater.exe-ea71794b.pf
SUPPRIMÉ: c:\windows\prefetch\pricora-firefoxinstaller.exe-5ae7552f.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla31.exe-babb40b5.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla35.exe-08122ac9.pf
SUPPRIMÉ: c:\users\yaelle et jiji\downloads\spyhunter-installer.exe
SUPPRIMÉ: c:\users\yaelle et jiji\downloads\spyhunter-installer(1).exe
SUPPRIMÉ: c:\users\yaelle et jiji\appdata\local\temp\silent_pricora_fr.exe
SUPPRIMÉ: c:\users\yaelle et jiji\appdata\local\temp\shsetup.exe
SUPPRIMÉ: c:\users\yaelle et jiji\appdata\local\temp\uninst1.exe
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3513741163-2555625389-3647175003-1000core.job
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3513741163-2555625389-3647175003-1000ua.job
SUPPRIMÉ: c:\users\yaelle et jiji\appdata\local\avgchrome\avgp
SUPPRIMÉ: c:\users\yaelle et jiji\appdata\local\temp\5d1ff963-bab0-7891-ac3f-bf3abf2d5def\latest\bab138.deltatb_dmn.zpb
SUPPRIMÉ: c:\users\yaelle et jiji\appdata\local\temp\5d1ff963-bab0-7891-ac3f-bf3abf2d5def\latest\dsearchlink_dt.zpb
SUPPRIMÉ: c:\users\yaelle et jiji\appdata\local\temp\5d1ff963-bab0-7891-ac3f-bf3abf2d5def\latest\deltatb.zpb
SUPPRIMÉ: C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: Pricora-chromeinstaller
SUPPRIMÉ: Pricora-chromeinstaller
SUPPRIMÉ: Pricora-codedownloader
SUPPRIMÉ: Pricora-codedownloader
SUPPRIMÉ: Pricora-enabler
SUPPRIMÉ: Pricora-enabler
SUPPRIMÉ: Pricora-firefoxinstaller
SUPPRIMÉ: Pricora-firefoxinstaller
SUPPRIMÉ: Pricora-updater
SUPPRIMÉ: Pricora-updater
SUPPRIMÉ: Roozz
SUPPRIMÉ: Roozz
SUPPRIMÉ: Roozz


========== Récapitulatif ==========
6 : Processus mémoire
51 : Clés du Registre
9 : Valeurs du Registre
11 : Dossiers
28 : Fichiers
2 : Logiciels
29 : Préférences navigateur
13 : Tache planifiée


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\Users\yaelle et jiji\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/09/2013 17:39:54 [12912]
0
Réponse 20 / 22
Utilisateur anonyme
26 sept. 2013 à 18:37
Bonsoir

As tu noté une amélioration?

@+
0

Discussions similaires

alternative à winzip ?
jfs133 -
jfs133 -

4 réponses
Quelle est la différence entre les mots (logiciel et logicielle)
hello2010 -
Lastwissh -

2 réponses
logiciel pour tableau
aket69 -
aket69 -

3 réponses
logiciel de decodage gratuite pour toutes marques
dionedjire -
ahamadoucisse072gmail.com -

3 réponses