Nav links

Résolu
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Mon ordinateur est infesté depuis quelques temps par le "logiciel" nav-links, qui me propose sans cesse des liens publicitaires, en créant, par exemple, des liens bleus dans les sites que je consulte (ex. informations...)

Sans être pro, j'ai déjà su me débarrasser de ce type de bébêtes par le passé, mais là, même avec, il résiste... J'ai aussi désactivé les modules complémentaires louches de Firefox, mais rien n'y fait...

Merci d'avance de votre aide !

Windows Vista, Firefox...
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre


1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse


------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner

-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

-> Enregistre-le sur ton bureau.

-> Ferme toutes les applications en cours.

-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
Réponse 2 / 25
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport AdwCleaner ,

Je m'occupe pendant ce temps là de Junkware Removal Tool

# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 22:14:39
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lucie - PC-DE-LUCIE
# Exécuté depuis : C:\Users\Lucie\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\93ryr9b1.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASMANCS
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\93ryr9b1.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140cc18027d0f897f0839605be790d9e");

*************************

AdwCleaner[R0].txt - [2646 octets] - [29/09/2013 22:12:03]
AdwCleaner[S0].txt - [2425 octets] - [29/09/2013 22:14:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2485 octets] ##########
0
Réponse 3 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok

J'ai aussi désactivé les modules complémentaires louches de Firefox

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne-moi la liste. stp
0
Réponse 4 / 25
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Adobe Acrobat 11.0.4.63

iTunes Application Detector 1.0.1.1

Picasa 3.0.0.0

Quick Time Plug-in 7.7.2 7.7.2.0

Shockwave Flash 11.8.800.168

Silverlight Plug-In 5.1.20513.0

Java Deployment Tollkit 6.0.260.3 (désactivé)

Java (TM) Platform SE U26 6.0.260.3 (désactivé)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Et les extensions :

Avast! WepRep 7.0.1426

HP Smart Web Printing 4.51 (désactivé)
0
Réponse 6 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Supprime Silverlight Plug-In 5.1.20513.0 et Picasa 3.0.0.0 Quick Time Plug-in 7.7.2 7.7.2.0

http://www.commentcamarche.net/faq/37112-adware-plus-hdd-superfish-com-et-monstermarketplace
0
Réponse 7 / 25
Anonyme Gribouille
 
Voici le lien

http://cjoint.com/?3IDxeH4NUC1
0
Réponse 8 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Ensuite Fais ceci ==>

3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

clique sur OK puis sur Afficher les résultats

"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
Réponse 9 / 25
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Lucie :: PC-DE-LUCIE [administrateur]

29/09/2013 23:19:17
mbam-log-2013-09-29 (23-19-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369763
Temps écoulé: 1 heure(s), 37 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 10 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok ce bon...

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/

tuto zhpdiag : => http://nicolascoolman.webs.com/tutorials.htm
0
Réponse 11 / 25
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Lien vers le rapport

https://www.cjoint.com/?3IEwHEn1iqR
0
Réponse 12 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! Pour ce faire :

Télécharge ==> http://max.auger.free.fr/SpyKiller.exe SpyKiller.exe

==>Lance SpyKiller.exe

==>Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==>Coche la case "SpyBot"
Clic sur "suppression"

==>Répondre OUI à a la question "Voulez vous restaurer le fichier Host"

==>Puis Quitter
Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace pour des scans périodiques

https://forum.malekal.com/viewtopic.php?t=21579&start=
https://forum.malekal.com/viewtopic.php?t=25480&start=
https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338


0
Réponse 13 / 25
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport (j'ai désinstallé spybot avant de le lancer...)

Donc merci pour tout !

Ces sont des manips' que je peux refaire seul si ca revient ?

++++++++++++++++++++++ RAPPORT SpyKiller 1.0 ++++++++++++++++++++++


Mis à jour le 06.08.2011 à 17.06
Contact : k.lementec@yahoo.fr


C:\Users\Lucie\Desktop\SpyKiller.exe -> Lancé à 19:47:51 le 01.10.2013


OS : Windows Seven X64 - Français
SP : Service Pack 1

Lucie - PC-DE-LUCIE


++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

explorer.exe --> tué


++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

++++ Clé de Registre
Clé Supprimée : HKCU64\Software\Safer Networking Limited
Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\SNL HiveManager
Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\Spybot - Search & Destroy 2
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\DevDiv\VC
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10BB9476A37D3473E83136181DC18A8F
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A880436E76DD633495267B76A09C747
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3E285BE69D65F4B3F83D8E11830483F1
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\489285C3706753E33A733D3D72903715
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\58E5A2495BC8DC53B8B9416C9DCD30D0
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FAA65EA0C3FB4D388951A5EA0E372FB
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69F8E9220EA16E2348822DBCAC217204
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E5749FF32D22E334AADA52C638EE202
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75E123D699E378B3FB32C2FD3F63C14B
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\909E59FB5F378733ABE9A56AB30732F0
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9166B4ED039A84439930ADDFB2752F5F
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9884982C831F68D3CB5FF5B9BE77DA61
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DD834BCB1B20E23A96A6DAD28ECD979
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A3FC9C46D3D588B3BBBB5F5A009F7578
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B121D1754691A29369A50091D3A51E1A
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7CF67A49199C64339EA5C26D3462CA3
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA8E8AC867D93C337A32F95688D8BE90
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2B3EF2522FB0693FA4336E05E3EE623
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D36A387FC01EF2F33B9CDB1C9FE8BDDC
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D78B2F612F88EF5329150B96F703BDB9
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E22E976033B685437B6E78A79C856562
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F271DD6DEFFB195369723CE5A4356601
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F74C83443EF904D34AF9EDBF71F48762
Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FCC01B60BAF4F3637A6C90A523BD3667


++++ Fichier(s)/Dossier(s)
Dossier Supprimé : C:\Users\All Users\Spybot - Search & Destroy
Dossier Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy


++++ Fichier Hosts
Fichier Hosts réstauré avec succès!!!

Fin à 20:08:24, 01.10.2013
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++
0
Réponse 14 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Hello,

ce pas fini y 'a la suite encor !

Ces sont des manips' que je peux refaire seul si ca revient ?

non je déconseille si tu veux pas plate le pc ! a par Malwarebytes pour des scans réguliers.

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 15 / 25
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
lol spykiller x)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
^^
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ce pas bon ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
l'auteur de ce logiciel ne l'est pas non plus mdrrr
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
connais pas l'auteur et la fait des bêtises mdr
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
non mais bon, spybot ça se désinstalle tout seul, et ensuite un coup de hostfix puisque tu utilise ZHPFix et voilà
0
Réponse 16 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
il reste ceci a faire, et il nous reste encore à finaliser Désinstallation des outils de désinfection=>
--------------------------------------------------------------------------------------->>>

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)


Script ZHPFix
O42 - Logiciel: PDFCreator - (.pdfforge.) [HKLM][64Bits] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O45 - LFCP:[MD5.946B18BB9AFB3576D78BD132FBAC8D0B] - 29/09/2013 - 16:53:02 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf
O45 - LFCP:[MD5.A405115443B8025A40AF9511DCDFCE57] - 29/09/2013 - 16:53:03 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf
O45 - LFCP:[MD5.465C54BCCACFC531B113521A23823F5C] - 29/09/2013 - 16:53:03 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-UPDATER.EXE-F462E8BB.pf
O45 - LFCP:[MD5.2CC83B2C553B5B2BDBAEBC547CB28663] - 29/09/2013 - 16:53:16 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf
C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf
C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf
C:\Windows\Prefetch\PLUS-HD-3.5-UPDATER.EXE-F462E8BB.pf
C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf
O4 - GS\Startup [Lucie]: DeliveryManager.lnk . (...) -- C:\Users\Lucie\AppData\Roaming\Delivery\DeliveryManager.exe (.not file.)
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Lucie\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.C08E905F710AF6CEB20ED4BEFCA2B1CE] [SPRF][29/09/2013] (.Thisisu - Junkware Removal Tool.) -- C:\Users\Lucie\Desktop\JRT.exe [1030305]
O87 - FAEL: "{E9502EAB-D8B6-4DEE-9710-AC6DE501BCE8}" |In - None - P6 - TRUE | .(...) -- C:\Users\Lucie\AppData\Local\Temp\7zS1518\setup\hpznui40.exe (.not file.)
[HKCU\Software\MCAFEE]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Wow6432Node\mcafeeupdater]
O43 - CFD: 30/04/2011 - 22:14:57 - [66,059] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 29/07/2013 - 19:59:40 - [0,087] ----D C:\ProgramData\McAfee
O43 - CFD: 30/04/2011 - 22:59:00 - [0,031] ----D C:\ProgramData\Spybot - Search & Destroy
O87 - FAEL: "{9C661E57-016E-4F15-89F8-7B0F0BB2E493}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
O87 - FAEL: "{8B635196-EDE2-4847-8F5B-B4ACA27BEE11}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
O2 - BHO: CrossriderApp0037180 [64Bits] - {11111111-1111-1111-1111-110311711180} Clé orpheline
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Not Key.)
O4 - GS\Program [Public]: hubiC.lnk . (...) -- C:\Program Files (x86)\OVH\hubiC\hubiC.exe (.not file.)
O4 - GS\Accessories [Lucie]: Run.lnk - Clé orpheline
O51 - MPSK:{cf89d54c-6fb0-11e2-bebc-1c750884f638}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{fa7ac89d-939c-11e2-bf52-1c750884f638}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}]

SysRestore
EmptyFlash
Firewallraz
EmptyTemp





==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html


0
Réponse 17 / 25
Anonyme Gribouille Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport, je redémarre le PC :

Rapport de ZHPFix 2013.9.30.130 par Nicolas Coolman, Update du 30/09/2013
Fichier d'export Registre :
Run by Lucie at 02/10/2013 20:07:28
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: PDFCreator

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\Desktop\JRT.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ:* HKLM\Software\McAfee.com
SUPPRIMÉ: HKLM\Software\McAfee
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIMÉ: HKLM\Software\Wow6432Node\mcafeeupdater
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ CLSID MPSK: {cf89d54c-6fb0-11e2-bebc-1c750884f638}
SUPPRIMÉ CLSID MPSK: {fa7ac89d-939c-11e2-bf52-1c750884f638}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}

========== Valeurs du Registre ==========
SUPPRIMÉ: {E9502EAB-D8B6-4DEE-9710-AC6DE501BCE8}
SUPPRIMÉ: {9C661E57-016E-4F15-89F8-7B0F0BB2E493}
SUPPRIMÉ: {8B635196-EDE2-4847-8F5B-B4ACA27BEE11}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {D9F6056B-1B1A-4413-B41F-28F08267D1A7}
SUPPRIMÉ: FirewallRaz (None) : {E55F909B-4C4E-4649-9DF4-1C6E33DCBDF8}
SUPPRIMÉ: FirewallRaz (None) : {1D0FCF3F-DD59-49E0-B72F-915E654629C9}
SUPPRIMÉ: FirewallRaz (None) : {FB9C671C-ABD4-4133-A3D7-48FDF779F152}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{529E5FB9-6934-4C06-9539-2D528B31AC16}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{AF53E8CC-4F0B-49EB-AEAE-08DB6EA8F108}C:\program files (x86)\google\google earth\plugin\geplugin.exe

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-codedownloader.ex-84eee3f4.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-enabler.exe-f1a84c47.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-updater.exe-f462e8bb.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-592e271f.pf
SUPPRIMÉ: c:\users\lucie\appdata\roaming\microsoft\windows\start menu\programs\startup\deliverymanager.lnk
SUPPRIMÉ: c:\users\lucie\appdata\local\temp\quarantine.exe
SUPPRIMÉ: c:\users\lucie\desktop\jrt.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\hubic.lnk
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
11 : Clés du Registre
18 : Valeurs du Registre
3 : Dossiers
10 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 02mn 25s

========== Chemin de fichier rapport ==========
C:\Users\Lucie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/10/2013 20:07:56 [3620]
0
Réponse 18 / 25
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Anonyme Gribouille juju666 va prendre le relais Je te laisse entre de bonnes mains :)
0
Réponse 19 / 25
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut oui petit récapitulatif des soucis restants j'ai la flemme de lire tout le topik merci
0
Réponse 20 / 25
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
mopuhahahaahhahaaaaaa
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah quoi ?
^^
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
rien rien ^^
0

Discussions similaires

blocage dl-protect.link
stef38100 -
bazfile -

8 réponses
Problème dans page dl-protect.link dans zone telechargement
Caty1965 -
bazfile -

2 réponses
IPaddresses may not be configured on L2 links
Romain2525 -
Romain2525 -

37 réponses
Pbm : mettre la balise <nav> collé en bas a la balise <header>
Quentindu68 -
Quentindu68 -

4 réponses
Ip addresses may not be configured on l2 links
Soprano618 -
brupala -

6 réponses