Forums Zebulon.fr: [Résolu] Publicités non désirées.... - Forums Zebulon.fr

Bonjour, cela fait longtemps que je n'ai pas eu besoin des services du forum... c'était trop beau !
En bref voilà j'ai apparemment deux logiciel différents qui m'ouvrent des pages de pub que je navigue ou non...! j'ai fait un scan avec Ad-Remover voilà donc le rapport, une précision dans le rapport il est dit qu'il n'a pas pu obtenir la version tout bonnement parce que je l'ai supprimer pour voire si avec un tout petit peu de chance ça aller me débarasser de ces saletés... mais vraiment sans grand espoir...Bon je continue la procédure en faisant un nettoyage, et je viens poster le rapport de nettoyage après @+

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: Orange
.
Lancé à: 11:58:28 le 19/01/2012 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium (Service Pack 1 - X64)
Nom du PC: F-PORTABLE (Hewlett-Packard HP Pavilion dv7 Notebook PC)
Utilisateur actuel: Françoise
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchTheWeb.xml
C:\ProgramData\Iminent
C:\Users\Françoise\AppData\Roaming\Iminent
C:\Users\Françoise\AppData\Roaming\Mozilla\FireFox\Profiles\i2t5ggj3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Françoise\AppData\Roaming\Mozilla\FireFox\Profiles\i2t5ggj3.default\searchplugins\sweetim.xml
C:\Users\Françoise\Music\Imesh
.
HKCU\Software\iMesh
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CFF60B9-D38A-4F5B-AA81-297551891B3C}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.search.defaultenginename: MyStart Search
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.search.defaulturl:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.search.selectedEngine: MyStart Search
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.startup.homepage: hxxp://mystart.incredimail.com/?a=19d4DaKI7DT
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.startup.homepage_override.buildID: 20111120135848
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.startup.homepage_override.mstone: rv:8.0.1
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - keyword.URL: hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=19d4DaKI7DT&search=
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://www.searchqu.com/406
.
TROUVÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
TROUVÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
TROUVÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
TROUVÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchqu.com/406");
TROUVÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://g.uk.msn.com/HPNOT/3
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://g.uk.msn.com/HPNOT/3
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://g.uk.msn.com/HPNOT/3
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4716 Octet(s)
.
Fin à: 12:05:20, 19/01/2012
.
============== E.O.F - SCAN[1] ==============

Ce message a été modifié par Franye07 - 02 février 2012 - 10:20 .

Voici le rapport de nettoyage y a t il quelque chose d'autre à faire s'il vous plait ? Merci



.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: Orange
.
Lancé à: 12:19:27 le 19/01/2012 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium (Service Pack 1 - X64)
Nom du PC: F-PORTABLE (Hewlett-Packard HP Pavilion dv7 Notebook PC)
Utilisateur actuel: Françoise
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchTheWeb.xml
C:\ProgramData\Iminent
C:\Users\Françoise\AppData\Roaming\Iminent
C:\Users\Françoise\AppData\Roaming\Mozilla\FireFox\Profiles\i2t5ggj3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Françoise\AppData\Roaming\Mozilla\FireFox\Profiles\i2t5ggj3.default\searchplugins\sweetim.xml
C:\Users\Françoise\Music\Imesh

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\iMesh
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CFF60B9-D38A-4F5B-AA81-297551891B3C}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.search.defaultenginename: MyStart Search
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.search.defaulturl:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.search.selectedEngine: MyStart Search
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.startup.homepage: hxxp://mystart.incredimail.com/?a=19d4DaKI7DT
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.startup.homepage_override.buildID: 20111120135848
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - browser.startup.homepage_override.mstone: rv:8.0.1
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - keyword.URL: hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=19d4DaKI7DT&search=
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine:
C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://www.searchqu.com/406
.
EFFACÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
EFFACÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
EFFACÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
EFFACÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchqu.com/406");
EFFACÉ: C:\Users\Françoise\..\i2t5ggj3.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 101 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4987 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4840 Octet(s)
.
Fin à: 12:25:12, 19/01/2012
.
============== E.O.F - CLEAN[1] ==============

Bonsoir,

1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

2) ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le tournevis.
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Bonsoir Appolo et merci de tes conseils donc voici le rapport AdwCleaner je passe au suivant.

# AdwCleaner v1.407 - Rapport créé le 20/01/2012 à 18:17:35
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Françoise - F-PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Françoise\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Françoise\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Françoise\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Françoise\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Françoise\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Françoise\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Françoise\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Françoise\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Françoise\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Françoise\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Françoise\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\IMinent Toolbar
Dossier Supprimé : C:\Program Files (x86)\PCTuto
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com
Dossier Supprimé : C:\Users\Françoise\AppData\Roaming\Mozilla\Firefox\Profiles\i2t5ggj3.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : i2t5ggj3.default
Fichier : C:\Users\Françoise\AppData\Roaming\Mozilla\Firefox\Profiles\i2t5ggj3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9389 octets] - [20/01/2012 18:17:35]

*************************

Dossier Temporaire : 86 dossier(s) et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [9610 octets] ##########

Bonsoir,

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.



@++

Voici le rapport ZHP Diag.

Re,

Tu vas télécharger et installer la version Free de MalwareBytes antimalware mais fais bien attention à ne télécharger que lui et surtout pas Registry Booster ou autres, qui sont parfois "recommandés"; ce sont des logiciels forts indésirables. (ne touche pas à PC tuto).

Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.



Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
  

  Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Ce message a été modifié par Apollo - 20 janvier 2012 - 06:55 .

Voila le rapport MBAM :

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.20.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Françoise :: F-PORTABLE [administrateur]

Protection: Désactivé

20/01/2012 20:38:54
mbam-log-2012-01-20 (20-38-54).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330961
Temps écoulé: 48 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
F:\Logiciels la distributrice\kit5\Word2WebPagesbis\Word2WebPages\Word2Webpages\Software\install_Patchfr.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
F:\Logiciels la distributrice\kit6bis\kit6\PublicDomainProwlerbis\install_PublicDomainProwler_fr.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
F:\Logiciels la distributrice\Masterbis\Master_folder\master_web_graphics-1bis\MasterWebGraphics.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Comme on dit qu'un problème n'arrive jamais seul voilà ce qui arrive... après avoir posté le rapport MBAM j'ai redémarré mon pc et en s'ouvrant voici le message qui s'est affiché :



Copie d'écran

Peux-tu me dire ce qui se passe s'il te plait ? Je n'aime pas trop lorsqu'il y a des messages mentionnant un problème avec Win32 ...! pas bon ça !

Ce message a été modifié par Franye07 - 20 janvier 2012 - 09:54 .

Bonjour,

MBAM n'y semble pour rien puisque c'est un exe qui se trouve sur C, or il n'a rien corrigé sur le disque système.

Télécharge FindyKill de El Desaparecido sur ton bureau :

http://eldesaparecid.../findykill.html

http://eldesaparecido.com/

! Déconnecte toi et ferme toutes applications en cours !

Désactive toutes les protections résidentes. (antivirus, firewall, antimalware...)

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

++

Ce message a été modifié par Apollo - 21 janvier 2012 - 12:09 .