Victime de ObviousIdea : help !
Résolu/Fermé
Lily Paris
Messages postés
6
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
31 janvier 2014
-
3 nov. 2013 à 09:38
lily Paris - 3 nov. 2013 à 15:09
lily Paris - 3 nov. 2013 à 15:09
A voir également:
- Victime de ObviousIdea : help !
- Victime - Guide
- Victime ✓ - Forum Vos droits sur internet
- Victime de chantage ✓ - Forum Vos droits sur internet
- Victime de CSRF ? - Forum MacOS
- Victime de harcèlement - Forum Mail
8 réponses
Utilisateur anonyme
3 nov. 2013 à 09:42
3 nov. 2013 à 09:42
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Utilisateur anonyme
3 nov. 2013 à 10:51
3 nov. 2013 à 10:51
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Lily Paris
Messages postés
6
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
31 janvier 2014
3 nov. 2013 à 11:21
3 nov. 2013 à 11:21
J'avais déjà fait - et je viens de refaire - le scan avec ce logiciel Malware - sans résultat. Il dit que tout est en ordre :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.03.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.10.9200.16721
Lily :: LILYBOHEME [administrateur]
03/11/2013 11:04:28
mbam-log-2013-11-03 (11-04-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230580
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.03.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.10.9200.16721
Lily :: LILYBOHEME [administrateur]
03/11/2013 11:04:28
mbam-log-2013-11-03 (11-04-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230580
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Lily Paris
Messages postés
6
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
31 janvier 2014
3 nov. 2013 à 12:50
3 nov. 2013 à 12:50
Je doute un peu de mes manipulations, est-ce que c'est bon avec ce lien ?
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8734539724
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8734539724&r=8931595384
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8734539724
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8734539724&r=8931595384
Lily Paris
Messages postés
6
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
31 janvier 2014
3 nov. 2013 à 13:39
3 nov. 2013 à 13:39
Je ne vois plus Obvious dans la barre.
J'avais exporté mes favoris Mozilla puisque j'avais désinstallé Firefox pour tenter d'annuler le pirate. Est-ce qu'il y a un danger à les réimporter ?
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Lily at 03/11/2013 13:34:38
High Elevated Privileges : OK
Windows Vista Starter Edition, 32-bit (Build 6000)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Lily\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Lily\AppData\Local\Temp\Uninstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1C6E3898-7EBC-4053-B527-4CB129016472}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: tuto4pc_fr_44
SUPPRIMÉ: {5B24C056-0C2F-417C-AEDC-6BCBB676E17B}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {1CACD03C-FDAC-4FD6-B385-AFE0EFD9A65E}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\lily\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\Lily\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 13:34:41 [1349]
J'avais exporté mes favoris Mozilla puisque j'avais désinstallé Firefox pour tenter d'annuler le pirate. Est-ce qu'il y a un danger à les réimporter ?
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Lily at 03/11/2013 13:34:38
High Elevated Privileges : OK
Windows Vista Starter Edition, 32-bit (Build 6000)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Lily\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Lily\AppData\Local\Temp\Uninstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1C6E3898-7EBC-4053-B527-4CB129016472}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: tuto4pc_fr_44
SUPPRIMÉ: {5B24C056-0C2F-417C-AEDC-6BCBB676E17B}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {1CACD03C-FDAC-4FD6-B385-AFE0EFD9A65E}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\lily\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\Lily\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 13:34:41 [1349]
Utilisateur anonyme
3 nov. 2013 à 11:57
3 nov. 2013 à 11:57
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
3 nov. 2013 à 13:27
3 nov. 2013 à 13:27
Re
1) Désinstalle Mcafee security scan
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [pkcdkfohdadbjmlfejhncigcbfkiaamf] Auto Lyrics v.1.114 (Activé)
O4 - HKLM\..\Run: [tuto4pc_fr_44] Clé orpheline
O87 - FAEL: "{5B24C056-0C2F-417C-AEDC-6BCBB676E17B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico
[HKLM\Software\Google\Chrome\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_44
C:\Users\Lily\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\Lily\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.8DAEE8562E1DC21C86746C085EA3DB22] [SPRF][04/02/2013] (...) -- C:\Users\Lily\AppData\Local\Temp\Uninstaller.exe [1010232]
M2 - MFEP: prefs.js [Lily - mrjfsz1g.default\toolbarbutton@obviousidea.us] [] ObviousIdea Addon v2.0 (..)
O69 - SBI: SearchScopes [HKCU] {1C6E3898-7EBC-4053-B527-4CB129016472} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
1) Désinstalle Mcafee security scan
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [pkcdkfohdadbjmlfejhncigcbfkiaamf] Auto Lyrics v.1.114 (Activé)
O4 - HKLM\..\Run: [tuto4pc_fr_44] Clé orpheline
O87 - FAEL: "{5B24C056-0C2F-417C-AEDC-6BCBB676E17B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico
[HKLM\Software\Google\Chrome\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_44
C:\Users\Lily\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\Lily\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.8DAEE8562E1DC21C86746C085EA3DB22] [SPRF][04/02/2013] (...) -- C:\Users\Lily\AppData\Local\Temp\Uninstaller.exe [1010232]
M2 - MFEP: prefs.js [Lily - mrjfsz1g.default\toolbarbutton@obviousidea.us] [] ObviousIdea Addon v2.0 (..)
O69 - SBI: SearchScopes [HKCU] {1C6E3898-7EBC-4053-B527-4CB129016472} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 nov. 2013 à 13:49
3 nov. 2013 à 13:49
Je te laisse gérer
@+
@+
Utilisateur anonyme
Modifié par Guillaume5188 le 3/11/2013 à 14:53
Modifié par Guillaume5188 le 3/11/2013 à 14:53
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisateur anonyme
Modifié par Guillaume5188 le 3/11/2013 à 14:53
Modifié par Guillaume5188 le 3/11/2013 à 14:53
"
dans mon message
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
il n'y en a aucun en gras
dans mon message
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Je lisais la réponse via mon mail où le gras n'était pas marqué.
Pour la forme voici le rapport :
# DelFix v10.5 - Rapport créé le 03/11/2013 à 15:00:58
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Lily - LILYBOHEME
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Lily\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lily\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lily\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Lily\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lily\Downloads\adwcleaner.exe
Supprimé : C:\Users\Lily\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Pour la forme voici le rapport :
# DelFix v10.5 - Rapport créé le 03/11/2013 à 15:00:58
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Lily - LILYBOHEME
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Lily\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lily\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lily\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Lily\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lily\Downloads\adwcleaner.exe
Supprimé : C:\Users\Lily\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
3 nov. 2013 à 10:46
# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 10:38:37
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Lily - LILYBOHEME
# Exécuté depuis : C:\Users\Lily\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\windows\System32\Tasks\Desk 365 RunAsStdUser
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0BF5913-AB68-402A-B595-FD009BE5BE10}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0BF5913-AB68-402A-B595-FD009BE5BE10}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1(1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1(1)_RASMANCS
Clé Supprimée : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\mrjfsz1g.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Lily\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
*************************
AdwCleaner[R0].txt - [1654 octets] - [03/11/2013 10:33:25]
AdwCleaner[S0].txt - [1632 octets] - [03/11/2013 10:38:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1692 octets] ##########