doriangray76

Bonjour et merci pour votre disponibilité et votre rapidité ! J'ai bien effectué l'étape N°1 pour réinitialiser Internet Explorer. En revanche, je ne comprends pas les étapes N°2 et N°3. Pouvez m'indiquer le process un peu plus endétail ou le chemin d'accés ? Merci encore une fois Pear

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013 Fichier d'export Registre : Run by PC at 31/05/2013 14:43:58 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b} SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc SUPPRIME CLSID MPSK: {3ba9ee63-f733-11e0-960a-6cf049c39190} ERREUR Key: Service Legacy: LEGACY_GUPDATE ERREUR Key: Service Legacy: LEGACY_GUPDATEM SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe SUPPRIME AAKE KeyValue: C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\BackgroundDownloader.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\walleno12\counter-strike source\hl2.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Temp\wow-4.2.1.2736-enUS-tools-downloader.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" V9 Portal Site – My Homepage – The best and most complete navigation site of the US! ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004core.job SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004ua.job SUPPRIME File: c:\service.log SUPPRIME File: c:\adwcleaner[s1].txt

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-05-2013-14-43-58.txt Run by PC at 31/05/2013 14:43:58 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b} SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc SUPPRIME CLSID MPSK: {3ba9ee63-f733-11e0-960a-6cf049c39190} ERREUR Key: Service Legacy: LEGACY_GUPDATE ERREUR Key: Service Legacy: LEGACY_GUPDATEM SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe SUPPRIME AAKE KeyValue: C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\BackgroundDownloader.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\walleno12\counter-strike source\hl2.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Temp\wow-4.2.1.2736-enUS-tools-downloader.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" V9 Portal Site – My Homepage – The best and most complete navigation site of the US! ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004core.job SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-842925246-484763869-725345543-1004ua.job SUPPRIME File: c:\service.log SUPPRIME File: c:\adwcleaner[s1].txt SUPPRIME File: c:\adwcleaner[r1].txt SUPPRIME File: c:\windows\faxsetup.log SUPPRIME File: c:\windows\kb2829530-ie8.log SUPPRIME File: c:\windows\comsetup.log SUPPRIME File: c:\windows\iis6.log SUPPRIME File: c:\windows\imsins.log SUPPRIME File: c:\windows\ntdtcsetup.log SUPPRIME File: c:\windows\ocgen.log SUPPRIME File: c:\windows\ocmsn.log SUPPRIME File: c:\windows\tsoc.log SUPPRIME File: c:\windows\updspapi.log SUPPRIME File: c:\windows\kb2847204-ie8.log SUPPRIME File: c:\windows\kb2820197.log SUPPRIME File: c:\windows\kb2829361.log SUPPRIME File: c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe SUPPRIME File: c:\documents and settings\pc\local settings\temp\7zs0eee\hpdiagnosticcoreui.exe ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 14 : Clé(s) du Registre 28 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 23 : Fichier(s) 1 : Restauration Système End of clean in 00mn 21s

pjjoint.malekal.com - Submit a file

Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.30.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 PC :: PC-DF67F87E00F5 [administrateur] Protection: Activé 30/05/2013 14:24:14 mbam-log-2013-05-30 (14-24-14).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 0 Temps écoulé: 8 seconde(s) [abandonné] Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Voici le rapport JRT : Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by PC on 30/05/2013 at 14:15:20,65 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\v9software ~~~ Files Successfully deleted: [File] C:\eula.1028.txt Successfully deleted: [File] C:\eula.1031.txt Successfully deleted: [File] C:\eula.1033.txt Successfully deleted: [File] C:\eula.1036.txt Successfully deleted: [File] C:\eula.1040.txt Successfully deleted: [File] C:\eula.1041.txt Successfully deleted: [File] C:\eula.1042.txt Successfully deleted: [File] C:\eula.2052.txt Successfully deleted: [File] C:\install.res.1028.dll Successfully deleted: [File] C:\install.res.1031.dll Successfully deleted: [File] C:\install.res.1033.dll Successfully deleted: [File] C:\install.res.1036.dll Successfully deleted: [File] C:\install.res.1040.dll Successfully deleted: [File] C:\install.res.1041.dll Successfully deleted: [File] C:\install.res.1042.dll Successfully deleted: [File] C:\install.res.2052.dll Successfully deleted: [File] C:\install.res.3082.dll ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 30/05/2013 at 14:17:25,06 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici le rapport généré suite à l'action suppression : # AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 14:08:42 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : PC - PC-DF67F87E00F5 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\PC\Mes documents\Downloads\AdwCleaner (1).exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : eSafeSvc ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\DOCUME~1\PC\LOCALS~1\Temp\Desk365 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe Dossier Supprimé : C:\Documents and Settings\PC\Application Data\337 Dossier Supprimé : C:\Documents and Settings\PC\Application Data\DealPly Dossier Supprimé : C:\Documents and Settings\PC\Application Data\Desk 365 Dossier Supprimé : C:\Documents and Settings\PC\Application Data\eIntaller Dossier Supprimé : C:\Documents and Settings\PC\Application Data\Nosibay Dossier Supprimé : C:\Documents and Settings\PC\Application Data\pdfforge Dossier Supprimé : C:\Documents and Settings\PC\Local Settings\Application Data\PackageAware Dossier Supprimé : C:\Program Files\Desk 365 Dossier Supprimé : C:\Program Files\Fichiers communs\337 Dossier Supprimé : C:\Program Files\Nosibay Fichier Désinfecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk Fichier Désinfecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk Fichier Désinfecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk Fichier Désinfecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Internet Explorer.lnk ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly Clé Supprimée : HKCU\Software\Nosibay Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\Software\AedgePerformanceBCN Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\Software\Desksvc Clé Supprimée : HKLM\Software\eSafeSecControl Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Clé Supprimée : HKLM\Software\qvo6Software Clé Supprimée : HKLM\Software\TENCENT Clé Supprimée : HKLM\Software\V9 Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974 Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bubble Dock] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 --> hxxp://www.google.com -\\ Google Chrome v27.0.1453.94 Fichier : C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5649 octets] - [30/05/2013 14:03:52] AdwCleaner[s1].txt - [4697 octets] - [30/05/2013 14:08:42] ########## EOF - C:\AdwCleaner[s1].txt - [4757 octets] ##########

Voici le rapport généré par AdwCleaner suite à la recherche : # AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 14:03:52 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : PC - PC-DF67F87E00F5 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\PC\Mes documents\Downloads\AdwCleaner.exe # Option [Recherche] ***** [services] ***** Présent : eSafeSvc ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\DOCUME~1\PC\LOCALS~1\Temp\Desk365 Dossier Présent : C:\Documents and Settings\All Users\Application Data\eSafe Dossier Présent : C:\Documents and Settings\PC\Application Data\337 Dossier Présent : C:\Documents and Settings\PC\Application Data\DealPly Dossier Présent : C:\Documents and Settings\PC\Application Data\Desk 365 Dossier Présent : C:\Documents and Settings\PC\Application Data\eIntaller Dossier Présent : C:\Documents and Settings\PC\Application Data\Nosibay Dossier Présent : C:\Documents and Settings\PC\Application Data\pdfforge Dossier Présent : C:\Documents and Settings\PC\Local Settings\Application Data\PackageAware Dossier Présent : C:\Program Files\Desk 365 Dossier Présent : C:\Program Files\Fichiers communs\337 Dossier Présent : C:\Program Files\Nosibay Fichier Infecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974) Fichier Infecté : C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974) Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974) Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974) Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974) Fichier Infecté : C:\Documents and Settings\PC\Menu Démarrer\Programmes\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974) ***** [Registre] ***** Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly Clé Présente : HKCU\Software\Nosibay Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\Software\AedgePerformanceBCN Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Présente : HKLM\Software\Desksvc Clé Présente : HKLM\Software\eSafeSecControl Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Clé Présente : HKLM\Software\qvo6Software Clé Présente : HKLM\Software\TENCENT Clé Présente : HKLM\Software\V9 Clé Présente : HKU\S-1-5-21-842925246-484763869-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1368958974 Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bubble Dock] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=0 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VMT0WQDXXXX9VMT0WQD&ts=1369823668 -\\ Google Chrome v27.0.1453.94 Fichier : C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5520 octets] - [30/05/2013 14:03:52] ########## EOF - C:\AdwCleaner[R1].txt - [5580 octets] ##########

Bonjour, J'ai télécharger récemment un logiciel sur 01net, depuis,lorsque je lance mon navigateur (google chrome), le moteur de recherche est par défaut : V9 Portal Site – My Homepage – The best and most complete navigation site of the US! J'ai lu une démarche sur le forum me demandant de télécharger le scan ZHPDiag afin de'en tirer un lien. ( la page du forum) J'ai commencé le scan avec ZHPDiag et j'ai obtenu le rapport et l'adresse log suivante : zhpdiag Quelle est la suite des opérations afin de supprimer ce logiciel ? ou si vous avez d'autres méthodes à me conseiller ? peut être plus simple et plus rapide ? merci.