Nav links

Résolu
Anonyme Gribouille Messages postés 12 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Mon ordinateur est infesté depuis quelques temps par le "logiciel" nav-links, qui me propose sans cesse des liens publicitaires, en créant, par exemple, des liens bleus dans les sites que je consulte (ex. informations...)

Sans être pro, j'ai déjà su me débarrasser de ce type de bébêtes par le passé, mais là, même avec, il résiste... J'ai aussi désactivé les modules complémentaires louches de Firefox, mais rien n'y fait...

Merci d'avance de votre aide !

Windows Vista, Firefox...

25 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'infection publicitaire sur un ordinateur Windows Vista provoquant l'apparition de liens bleus et de publicités dans les pages consultées, malgré la désactivation des modules complémentaires de Firefox. Plusieurs interventions ont été suggérées: scanner avec Malwarebytes, nettoyer avec Spybot et ZHPFix, vérifier et réparer le fichier hosts, et examiner les extensions installées comme Avast! WebRep, afin de supprimer les éléments malveillants. En cas de mesures complémentaires, un rapport ZHPFix est généré et récapitule les éléments supprimés, les clés de registre et les fichiers nettoyés, offrant une vérification de la désinfection et des points de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    ------------------------------------------------------------------>>>
    On va utiliser un outil en complément à Adwcleaner

    -> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    -> Enregistre-le sur ton bureau.

    -> Ferme toutes les applications en cours.

    -> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    -> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  2. Anonyme Gribouille Messages postés 12 Statut Membre
     
    Voici le rapport AdwCleaner ,

    Je m'occupe pendant ce temps là de Junkware Removal Tool

    # AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 22:14:39
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Lucie - PC-DE-LUCIE
    # Exécuté depuis : C:\Users\Lucie\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\93ryr9b1.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASMANCS
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\93ryr9b1.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "140cc18027d0f897f0839605be790d9e");

    *************************

    AdwCleaner[R0].txt - [2646 octets] - [29/09/2013 22:12:03]
    AdwCleaner[S0].txt - [2425 octets] - [29/09/2013 22:14:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2485 octets] ##########
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    ok

    J'ai aussi désactivé les modules complémentaires louches de Firefox

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne-moi la liste. stp
    0
  4. Anonyme Gribouille Messages postés 12 Statut Membre
     
    Adobe Acrobat 11.0.4.63

    iTunes Application Detector 1.0.1.1

    Picasa 3.0.0.0

    Quick Time Plug-in 7.7.2 7.7.2.0

    Shockwave Flash 11.8.800.168

    Silverlight Plug-In 5.1.20513.0

    Java Deployment Tollkit 6.0.260.3 (désactivé)

    Java (TM) Platform SE U26 6.0.260.3 (désactivé)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Anonyme Gribouille Messages postés 12 Statut Membre
     
    Et les extensions :

    Avast! WepRep 7.0.1426

    HP Smart Web Printing 4.51 (désactivé)
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    Supprime Silverlight Plug-In 5.1.20513.0 et Picasa 3.0.0.0 Quick Time Plug-in 7.7.2 7.7.2.0

    http://www.commentcamarche.net/faq/37112-adware-plus-hdd-superfish-com-et-monstermarketplace
    0
  8. Anonyme Gribouille
     
    Voici le lien

    http://cjoint.com/?3IDxeH4NUC1
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    Ensuite Fais ceci ==>

    3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    clique sur OK puis sur Afficher les résultats

    "Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    0
  10. Anonyme Gribouille Messages postés 12 Statut Membre
     
    Rapport Malwarebytes

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.29.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    Lucie :: PC-DE-LUCIE [administrateur]

    29/09/2013 23:19:17
    mbam-log-2013-09-29 (23-19-17).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 369763
    Temps écoulé: 1 heure(s), 37 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    ok ce bon...

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

    Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
    => Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    L'outil a créé 2 icônes ZHPDiag , ZHPFix

    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    => Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

    => La fenêtre du programme va s'ouvrir

    => Clique sur le gros bouton "Configurer"

    => Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

    Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"

    Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
    pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
    https://www.cjoint.com/

    tuto zhpdiag : => http://nicolascoolman.webs.com/tutorials.htm
    0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! Pour ce faire :

    Télécharge ==> http://max.auger.free.fr/SpyKiller.exe SpyKiller.exe

    ==>Lance SpyKiller.exe

    ==>Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    ==>Coche la case "SpyBot"
    Clic sur "suppression"

    ==>Répondre OUI à a la question "Voulez vous restaurer le fichier Host"

    ==>Puis Quitter
    Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI

    Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace pour des scans périodiques

    https://forum.malekal.com/viewtopic.php?t=21579&start=
    https://forum.malekal.com/viewtopic.php?t=25480&start=
    https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338

    0
  13. Anonyme Gribouille Messages postés 12 Statut Membre
     
    Voici le rapport (j'ai désinstallé spybot avant de le lancer...)

    Donc merci pour tout !

    Ces sont des manips' que je peux refaire seul si ca revient ?

    ++++++++++++++++++++++ RAPPORT SpyKiller 1.0 ++++++++++++++++++++++

    Mis à jour le 06.08.2011 à 17.06
    Contact : k.lementec@yahoo.fr

    C:\Users\Lucie\Desktop\SpyKiller.exe -> Lancé à 19:47:51 le 01.10.2013

    OS : Windows Seven X64 - Français
    SP : Service Pack 1

    Lucie - PC-DE-LUCIE

    ++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

    explorer.exe --> tué

    ++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

    ++++ Clé de Registre
    Clé Supprimée : HKCU64\Software\Safer Networking Limited
    Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\SNL HiveManager
    Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\Spybot - Search & Destroy 2
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\DevDiv\VC
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10BB9476A37D3473E83136181DC18A8F
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A880436E76DD633495267B76A09C747
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3E285BE69D65F4B3F83D8E11830483F1
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\489285C3706753E33A733D3D72903715
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\58E5A2495BC8DC53B8B9416C9DCD30D0
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FAA65EA0C3FB4D388951A5EA0E372FB
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69F8E9220EA16E2348822DBCAC217204
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E5749FF32D22E334AADA52C638EE202
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75E123D699E378B3FB32C2FD3F63C14B
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\909E59FB5F378733ABE9A56AB30732F0
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9166B4ED039A84439930ADDFB2752F5F
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9884982C831F68D3CB5FF5B9BE77DA61
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DD834BCB1B20E23A96A6DAD28ECD979
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A3FC9C46D3D588B3BBBB5F5A009F7578
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B121D1754691A29369A50091D3A51E1A
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7CF67A49199C64339EA5C26D3462CA3
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA8E8AC867D93C337A32F95688D8BE90
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2B3EF2522FB0693FA4336E05E3EE623
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D36A387FC01EF2F33B9CDB1C9FE8BDDC
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D78B2F612F88EF5329150B96F703BDB9
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E22E976033B685437B6E78A79C856562
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F271DD6DEFFB195369723CE5A4356601
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F74C83443EF904D34AF9EDBF71F48762
    Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FCC01B60BAF4F3637A6C90A523BD3667

    ++++ Fichier(s)/Dossier(s)
    Dossier Supprimé : C:\Users\All Users\Spybot - Search & Destroy
    Dossier Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy

    ++++ Fichier Hosts
    Fichier Hosts réstauré avec succès!!!

    Fin à 20:08:24, 01.10.2013
    ++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    Hello,

    ce pas fini y 'a la suite encor !

    Ces sont des manips' que je peux refaire seul si ca revient ?

    non je déconseille si tu veux pas plate le pc !
    a par Malwarebytes pour des scans réguliers.

    N'oubliez pas de mettre votre sujet en résolu merci.
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    lol spykiller x)
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ^^
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      ce pas bon ?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      l'auteur de ce logiciel ne l'est pas non plus mdrrr
      0
    4. kingk06 Messages postés 10790 Statut Membre 536
       
      connais pas l'auteur et la fait des bêtises mdr
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      non mais bon, spybot ça se désinstalle tout seul, et ensuite un coup de hostfix puisque tu utilise ZHPFix et voilà
      0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    il reste ceci a faire, et il nous reste encore à finaliser Désinstallation des outils de désinfection=>
    --------------------------------------------------------------------------------------->>>

    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)

    Script ZHPFix
    O42 - Logiciel: PDFCreator - (.pdfforge.) [HKLM][64Bits] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
    O45 - LFCP:[MD5.946B18BB9AFB3576D78BD132FBAC8D0B] - 29/09/2013 - 16:53:02 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf
    O45 - LFCP:[MD5.A405115443B8025A40AF9511DCDFCE57] - 29/09/2013 - 16:53:03 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf
    O45 - LFCP:[MD5.465C54BCCACFC531B113521A23823F5C] - 29/09/2013 - 16:53:03 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-UPDATER.EXE-F462E8BB.pf
    O45 - LFCP:[MD5.2CC83B2C553B5B2BDBAEBC547CB28663] - 29/09/2013 - 16:53:16 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf
    C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf
    C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf
    C:\Windows\Prefetch\PLUS-HD-3.5-UPDATER.EXE-F462E8BB.pf
    C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf
    O4 - GS\Startup [Lucie]: DeliveryManager.lnk . (...) -- C:\Users\Lucie\AppData\Roaming\Delivery\DeliveryManager.exe (.not file.)
    [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Lucie\AppData\Local\Temp\Quarantine.exe [344583]
    [MD5.C08E905F710AF6CEB20ED4BEFCA2B1CE] [SPRF][29/09/2013] (.Thisisu - Junkware Removal Tool.) -- C:\Users\Lucie\Desktop\JRT.exe [1030305]
    O87 - FAEL: "{E9502EAB-D8B6-4DEE-9710-AC6DE501BCE8}" |In - None - P6 - TRUE | .(...) -- C:\Users\Lucie\AppData\Local\Temp\7zS1518\setup\hpznui40.exe (.not file.)
    [HKCU\Software\MCAFEE]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\McAfee]
    [HKLM\Software\Wow6432Node\McAfee.com]
    [HKLM\Software\Wow6432Node\McAfeeInstaller]
    [HKLM\Software\Wow6432Node\McAfee]
    [HKLM\Software\Wow6432Node\mcafeeupdater]
    O43 - CFD: 30/04/2011 - 22:14:57 - [66,059] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 29/07/2013 - 19:59:40 - [0,087] ----D C:\ProgramData\McAfee
    O43 - CFD: 30/04/2011 - 22:59:00 - [0,031] ----D C:\ProgramData\Spybot - Search & Destroy
    O87 - FAEL: "{9C661E57-016E-4F15-89F8-7B0F0BB2E493}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
    O87 - FAEL: "{8B635196-EDE2-4847-8F5B-B4ACA27BEE11}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
    O2 - BHO: CrossriderApp0037180 [64Bits] - {11111111-1111-1111-1111-110311711180} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Not Key.)
    O4 - GS\Program [Public]: hubiC.lnk . (...) -- C:\Program Files (x86)\OVH\hubiC\hubiC.exe (.not file.)
    O4 - GS\Accessories [Lucie]: Run.lnk - Clé orpheline
    O51 - MPSK:{cf89d54c-6fb0-11e2-bebc-1c750884f638}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
    O51 - MPSK:{fa7ac89d-939c-11e2-bf52-1c750884f638}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}]
    [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}]
    [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}]

    SysRestore
    EmptyFlash
    Firewallraz
    EmptyTemp


    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    ==>Clique sur le bouton GO pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

    0
  17. Anonyme Gribouille Messages postés 12 Statut Membre
     
    Voici le rapport, je redémarre le PC :

    Rapport de ZHPFix 2013.9.30.130 par Nicolas Coolman, Update du 30/09/2013
    Fichier d'export Registre :
    Run by Lucie at 02/10/2013 20:07:28
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciels ==========
    SUPPRIMÉ: PDFCreator

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\Quarantine.exe
    SUPPRIMÉ: Memory Process: C:\Users\Lucie\Desktop\JRT.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCU\Software\MCAFEE
    SUPPRIMÉ:* HKLM\Software\McAfee.com
    SUPPRIMÉ: HKLM\Software\McAfee
    SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfeeInstaller
    SUPPRIMÉ: HKLM\Software\Wow6432Node\mcafeeupdater
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIMÉ CLSID MPSK: {cf89d54c-6fb0-11e2-bebc-1c750884f638}
    SUPPRIMÉ CLSID MPSK: {fa7ac89d-939c-11e2-bf52-1c750884f638}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: {E9502EAB-D8B6-4DEE-9710-AC6DE501BCE8}
    SUPPRIMÉ: {9C661E57-016E-4F15-89F8-7B0F0BB2E493}
    SUPPRIMÉ: {8B635196-EDE2-4847-8F5B-B4ACA27BEE11}
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : {D9F6056B-1B1A-4413-B41F-28F08267D1A7}
    SUPPRIMÉ: FirewallRaz (None) : {E55F909B-4C4E-4649-9DF4-1C6E33DCBDF8}
    SUPPRIMÉ: FirewallRaz (None) : {1D0FCF3F-DD59-49E0-B72F-915E654629C9}
    SUPPRIMÉ: FirewallRaz (None) : {FB9C671C-ABD4-4133-A3D7-48FDF779F152}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{529E5FB9-6934-4C06-9539-2D528B31AC16}C:\program files (x86)\google\google earth\plugin\geplugin.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{AF53E8CC-4F0B-49EB-AEAE-08DB6EA8F108}C:\program files (x86)\google\google earth\plugin\geplugin.exe

    ========== Dossiers ==========
    SUPPRIMÉ: C:\ProgramData\McAfee
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-codedownloader.ex-84eee3f4.pf
    SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-enabler.exe-f1a84c47.pf
    SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-updater.exe-f462e8bb.pf
    SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-592e271f.pf
    SUPPRIMÉ: c:\users\lucie\appdata\roaming\microsoft\windows\start menu\programs\startup\deliverymanager.lnk
    SUPPRIMÉ: c:\users\lucie\appdata\local\temp\quarantine.exe
    SUPPRIMÉ: c:\users\lucie\desktop\jrt.exe
    SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\hubic.lnk
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Processus mémoire
    11 : Clés du Registre
    18 : Valeurs du Registre
    3 : Dossiers
    10 : Fichiers
    1 : Logiciels
    1 : Restauration Système

    End of clean in 02mn 25s

    ========== Chemin de fichier rapport ==========
    C:\Users\Lucie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/10/2013 20:07:56 [3620]
    0
  18. kingk06 Messages postés 10790 Statut Membre 536
     
    Anonyme Gribouille juju666 va prendre le relais Je te laisse entre de bonnes mains :)
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut oui petit récapitulatif des soucis restants j'ai la flemme de lire tout le topik merci
    0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    mopuhahahaahhahaaaaaa
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah quoi ?
      ^^
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      rien rien ^^
      0
  • 1
  • 2