ziquette

Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 22/04/2015 Heure de l'examen: 21:33:01 Fichier journal: scan zebulon.txt Administrateur: Oui Version: 2.01.6.1022 Base de données Malveillants: v2015.04.22.05 Base de données Rootkits: v2015.04.21.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows Vista Service Pack 2 Processeur: x86 Système de fichiers: NTFS Utilisateur: Soizic Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 308360 Temps écoulé: 12 min, 9 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 1 PUP.Optional.Vosteran.A, HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, Mis en quarantaine, [8419acc3305ae650678ebb106b98e917], Valeurs du Registre: 1 PUP.Optional.Binkiland.C, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files\WSE_Binkiland\\, Mis en quarantaine, [a4f90e6187039e9898df903121e2a45c] Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 0 (Aucun élément malicieux détecté) Fichiers: 7 PUP.Optional.WindowsProtectManger.A, C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\ProtectWindowsManager.exe, Mis en quarantaine, [326b343b6822e0569163a52c5ea3a957], PUP.Optional.PayByAds.A, C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\dsrsetup.exe, Mis en quarantaine, [d9c46d02deac082e6dc967fd808030d0], PUP.Optional.PayByAds.A, C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\res.dll, Mis en quarantaine, [9a03d39c3852c57163bfe059917503fd], PUP.Optional.SupTab.A, C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab.dll, Mis en quarantaine, [b4e979f67812c86e117e58dfb44c2dd3], PUP.Optional.OpenCandy, C:\Users\Soizic\Downloads\DTLite4491-0356 [1].exe, Mis en quarantaine, [d0cd81ee4149cb6bbebabc6f7e88f709], PUP.Optional.Amonetize.A, C:\Users\Soizic\Downloads\motif de broderie brother_10924_i29893670_il345.exe, Mis en quarantaine, [2b72bfb08208b2847aac8ce13bc54eb2], PUP.Optional.Binkiland.C, C:\Users\Soizic\AppData\LocalLow\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, Mis en quarantaine, [34696609acdeab8b372b774a08fb9a66], Secteurs physiques: 0 (Aucun élément malicieux détecté) (end)

http://www.cjoint.com/15av/EDwvRgk2w50.htm

# AdwCleaner v4.201 - Rapport créé le 22/04/2015 à 21:11:14 # Mis à jour le 08/04/2015 par Xplode # Base de données : 2015-04-22.1 [serveur] # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (x86) # Nom d'utilisateur : Soizic - PC-DE-SOIZIC # Exécuté depuis : C:\Users\Soizic\Downloads\adwcleaner_4.201.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files\Round World Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\speed browser Dossier Supprimé : C:\Users\Soizic\AppData\Local\Genesis_08241731 Dossier Supprimé : C:\Users\Soizic\AppData\Roaming\337Games Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé Supprimée : HKCU\Software\Local AppWizard-Generated Applications Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ac225167-00fc-452d-94c5-bb93600e7d9a} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local ***** [ Navigateurs ] ***** -\\ Internet Explorer v9.0.8112.16636 -\\ Mozilla Firefox v37.0.2 (x86 fr) ************************* AdwCleaner[R0].txt - [2271 octets] - [22/04/2015 21:06:03] AdwCleaner[s0].txt - [2126 octets] - [22/04/2015 21:11:14] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2186 octets] ##########

j'ai ca ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.6.0 (04.20.2015:1) OS: Windows Vista Home Premium x86 Ran by Soizic on 22/04/2015 at 20:50:58,17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks Successfully deleted: [Task] C:\Windows\System32\tasks\Update Service YourFileDownloader ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} ~~~ Files ~~~ Folders Successfully deleted: [Folder] C:\Users\Soizic\AppData\Roaming\cacaoweb ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 22/04/2015 at 20:52:49,14 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

voui il a fini par y arriver ~ ZHPCleaner v2015.4.21.178 by Nicolas Coolman (22/04/2015) ~ Run by Soizic (Administrator) (22/04/2015 20:16:33) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Netttoyer ~ Report : C:\Users\Soizic\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Soizic\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002) ---\\ Service. (5) SUPPRIMÉ : {237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gt (PUP.LinkiDoo) SUPPRIMÉ : {4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gt (PUP.LinkiDoo) ARRETÉ : Update Round World (Adware.Sambreel) ARRETÉ : Util Round World (Adware.Sambreel) ---\\ Navigateur internet. (13) SUPPRIMÉ: [1xscwazb.default-1429431712156] - user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,Portail Lexic[...] (Hijacker.WebsSearches) DEPLACÉ fichier*: C:\Users\Soizic\AppData\Roaming\Mozilla\Firefox\Profiles\1xscwazb.default-1429431712156\Extensions\cacaoweb@cacaoweb.org\chrome (PUP.CacaoWeb) [] DEPLACÉ fichier: C:\Users\Soizic\AppData\Roaming\Mozilla\Firefox\Profiles\1xscwazb.default-1429431712156\Extensions\cacaoweb@cacaoweb.org\chrome.manifest (PUP.CacaoWeb) [3AB2922972335BD726B64157924800A1] DEPLACÉ fichier*: C:\Users\Soizic\AppData\Roaming\Mozilla\Firefox\Profiles\1xscwazb.default-1429431712156\Extensions\cacaoweb@cacaoweb.org\defaults (PUP.CacaoWeb) [] DEPLACÉ fichier: C:\Users\Soizic\AppData\Roaming\Mozilla\Firefox\Profiles\1xscwazb.default-1429431712156\Extensions\cacaoweb@cacaoweb.org\install.rdf (PUP.CacaoWeb) [F3C86BC9A40A2FD6CB09D7F67BD1808E] DEPLACÉ dossier: C:\Users\Soizic\AppData\Roaming\Mozilla\Firefox\Profiles\1xscwazb.default-1429431712156\Extensions\cacaoweb@cacaoweb.org (PUP.CacaoWeb) DEPLACÉ fichier: C:\Program Files\SupTab\SupTab.dll [Thinknice Co. Limited - SupTab setup package] (PUP.SupTab) [b19ADACCAA31F8063A13E1668530F36D] DEPLACÉ fichier: C:\Users\Soizic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speed browser.lnk [bad : C:\Program Files\speed browser\Application\browser.exe] (PUP.SpeedBrowser) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (23) DEPLACÉ fichier**: C:\ProgramData\IePluginServices\PluginService.exe (PUP.IePluginService) DEPLACÉ fichier: C:\Windows\System32\drivers\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gt.sys [stdLib - StdLib] (PUP.LinkiDoo) DEPLACÉ fichier: C:\Windows\System32\drivers\{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gt.sys [stdLib - StdLib] (PUP.LinkiDoo) DEPLACÉ fichier: C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml (Hijacker.WebsSearches) DEPLACÉ fichier: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [Fuyu LIMITED - WindowsProtectManger Service] (PUP.Fuyu) DEPLACÉ fichier: C:\Users\Soizic\Desktop\cacaoweb.exe (PUP.CacaoWeb) DEPLACÉ fichier: C:\Users\Soizic\Downloads\cacaoweb.exe (PUP.CacaoWeb) DEPLACÉ fichier: C:\Users\Soizic\AppData\Local\Temp\res.dll [Pay By Ads LTD - ] (PUP.PaybyAds) DEPLACÉ fichier: C:\Users\Soizic\AppData\Local\Temp\dsrsetup.exe [Pay By Ads LTD - ] (PUP.PaybyAds) DEPLACÉ dossier^: C:\Users\Soizic\AppData\Roaming\Mozilla\Firefox\Profiles\1xscwazb.default-1429431712156\Extensions\cacaoweb@cacaoweb.org (PUP.CacaoWeb) DEPLACÉ dossier*: C:\Program Files\Round World (Adware.Sambreel) DEPLACÉ dossier: C:\Program Files\SupTab (PUP.SupTab) DEPLACÉ dossier: C:\ProgramData\Browser (PUP.SpeedBrowser) DEPLACÉ dossier: C:\ProgramData\DriverGenius (PUP.DriverGenius) DEPLACÉ dossier: C:\ProgramData\IePluginServices (Trojan.SProtector) DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect (PUP.Fuyu) DEPLACÉ dossier*: C:\Users\Soizic\AppData\Roaming\cacaoweb (PUP.CacaoWeb) DEPLACÉ dossier: C:\Users\Soizic\AppData\Local\Pay-By-Ads (PUP.PaybyAds) DEPLACÉ dossier: C:\Program Files\Software (Adware.Boxore) DEPLACÉ dossier: C:\Users\Soizic\AppData\Local\Software (Adware.Boxore) DEPLACÉ dossier: C:\Users\Soizic\AppData\Local\{7B379780-4835-48BE-9C61-4B07B459CA4D} (Empty) DEPLACÉ dossier: C:\Users\Soizic\AppData\Local\{E316C4BB-0439-4DCF-891B-19983A58E8DD} (Empty) DEPLACÉ dossier: C:\Users\Soizic\AppData\Local\{EF8BB6CA-165C-43AC-AC10-A9BD8B2099EA} (Empty) ---\\ Base de Registres ( Clés, Valeurs, Données ). (68) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} [] (PUP.SupTab) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_48_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAy[...]] [Vosteran] (PUP.Vosteran) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1408901511&from=exp&uid=ST9160310AS_5SV0CPJJXXXX5SV0C[...]] [webssearches] (Hijacker.WebsSearches) SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mlvi_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDy[...]] [binkiland] (PUP.Binkiland) SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_48_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAy[...]] [Vosteran] (PUP.Vosteran) SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1408901511&from=exp&uid=ST9160310AS_5SV0CPJJXXXX5SV0C[...]] [webssearches] (Hijacker.WebsSearches) SUPPRIMÉ clé^: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} [] (PUP.SupTab) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} [] (PUP.SupTab) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} [] (PUP.SupTab) SUPPRIMÉ clé*: HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} [iETabPage Class] (PUP.SupTab) SUPPRIMÉ clé*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} [] (PUP.SupTab) SUPPRIMÉ clé^: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_48_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0CtD0AtD0FtD0E0ByDtN0D0Tzu0StCtDyCyEtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StD0B0E0A0E0AtBtDtGyCtB0AyCtGyDyC0BzytGyByDyD0FtGyEtA0C0E0A0D0AyDtD0Bzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtA0AtAyCyEyD0CtGzytBtC0BtGyEyC0B0DtG0AtAzz0BtGyD0EtBtDtB0AtD0E0CtAyByE2Q&cr=1375683809&ir=] (PUP.Vosteran) SUPPRIMÉ clé^: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1408901511&from=exp&uid=ST9160310AS_5SV0CPJJXXXX5SV0CPJJ&q={searchTerms}] (Hijacker.WebsSearches) SUPPRIMÉ clé^: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mlvi_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0CtD0AtD0FtD0E0ByDtN0D0Tzu0StCtCyCyEtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0DzzyByC0CtB0DtGzyzy0CtCtGtC0E0F0BtGyD0FtDtCtGtA0A0AtCzytC0DyEyE0D0F0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtA0AtAyCyEyD0CtGzytBtC0BtGyEyC0B0DtG0AtAzz0BtGyD0EtBtDtB0AtD0E0CtAyByE2QtN1B2Z1V1T1S1NzuyDyBzy&cr=2145348948&ir=] (PUP.Binkiland) SUPPRIMÉ clé^: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_48_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0CtD0AtD0FtD0E0ByDtN0D0Tzu0StCtDyCyEtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StD0B0E0A0E0AtBtDtGyCtB0AyCtGyDyC0BzytGyByDyD0FtGyEtA0C0E0A0D0AyDtD0Bzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtA0AtAyCyEyD0CtGzytBtC0BtGyEyC0B0DtG0AtAzz0BtGyD0EtBtDtB0AtD0E0CtAyByE2Q&cr=1375683809&ir=] (PUP.Vosteran) SUPPRIMÉ clé^: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1408901511&from=exp&uid=ST9160310AS_5SV0CPJJXXXX5SV0CPJJ&q={searchTerms}] (Hijacker.WebsSearches) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices [C:\ProgramData\IePluginServices\PluginService.exe (Not File)] (PUP.IePluginService) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gt [C:\Windows\System32\drivers\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gt.sys (Not File)] (PUP.LinkiDoo) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gt [C:\Windows\System32\drivers\{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gt.sys (Not File)] (PUP.LinkiDoo) SUPPRIMÉ clé*: HKCU\SOFTWARE\Round World [] (Adware.Sambreel) SUPPRIMÉ clé*: HKLM\SOFTWARE\Round World [] (Adware.Sambreel) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\Round World [] (Adware.Sambreel) SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gt [C:\Windows\System32\drivers\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gt.sys (Not File)] (PUP.LinkiDoo) SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gt [C:\Windows\System32\drivers\{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gt.sys (Not File)] (PUP.LinkiDoo) SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices [C:\ProgramData\IePluginServices\PluginService.exe (Not File)] (PUP.IePluginService) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Update Round World ["C:\Program Files\Round World\updateRoundWorld.exe" (Not File)] (Adware.Sambreel) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Util Round World ["C:\Program Files\Round World\bin\utilRoundWorld.exe" (Not File)] (Adware.Sambreel) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\Binkiland Browser [] (PUP.Binkiland) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\Boxore [] (Adware.Boxore) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\cacaoweb [C:\Users\Soizic\AppData\Roaming\cacaoweb\cacaoweb.exe] (PUP.CacaoWeb) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\Genesis [] (PUP.Genesis) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\InstallCore [] (Adware.InstallCore) SUPPRIMÉ clé^: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\Round World [] (Adware.Sambreel) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\SupHpUISoft [] (Adware.CrossRider) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1028430212-2049018941-1565826679-1000\Software\Vosteran Browser [] (PUP.Vosteran) SUPPRIMÉ clé^: HKCU\Software\Binkiland Browser [] (PUP.Binkiland) SUPPRIMÉ clé^: HKCU\Software\Boxore [] (Adware.Boxore) SUPPRIMÉ clé^: HKCU\Software\cacaoweb [C:\Users\Soizic\AppData\Roaming\cacaoweb\cacaoweb.exe] (PUP.CacaoWeb) SUPPRIMÉ clé^: HKCU\Software\Genesis [] (PUP.Genesis) SUPPRIMÉ clé^: HKCU\Software\InstallCore [] (Adware.InstallCore) SUPPRIMÉ clé^: HKCU\Software\SupHpUISoft [] (Adware.CrossRider) SUPPRIMÉ clé^: HKCU\Software\Vosteran Browser [] (PUP.Vosteran) SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\DynConIE [] (PUP.DynConIE) SUPPRIMÉ clé*: HKCU\Software\Mozilla\Extends [] (PUP.FastStart) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\BinkilandHTML.ZVA3POLRIXH5CWWJ3I645Y5FO [] (PUP.Binkiland) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices [] (PUP.IePluginService) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Round World [] (Adware.Sambreel) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Round World [] (Adware.Sambreel) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu) SUPPRIMÉ clé*: HKLM\SOFTWARE\Boxore [] (Adware.Boxore) SUPPRIMÉ clé*: HKLM\SOFTWARE\SpeedBrowser [] (PUP.SpeedBrowser) SUPPRIMÉ clé*: HKLM\SOFTWARE\SupDp [] (PUP.SupTab) SUPPRIMÉ clé*: HKLM\SOFTWARE\supTab [] (PUP.SupTab) SUPPRIMÉ clé*: HKLM\SOFTWARE\supWindowsMangerProtect [] (PUP.Fuyu) SUPPRIMÉ clé*: HKLM\SOFTWARE\webssearchesSoftware [] (Hijacker.WebsSearches) SUPPRIMÉ clé*: HKLM\SOFTWARE\YourFileDownloader [] (PUP.YourFileDownloader) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe [] (Adware.Boxore) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a} [buzzdock] (PUP.BuzzDock) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}\InprocServer32 [C:\Program Files\SupTab\SupTab.dll (Not File)] (PUP.SupTab) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} [Manager Class] (Adware.Sambreel) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}\InprocServer32 [C:\Program Files\Round World\bin\237a87b5881c4fd8b80ac3b471ff75d7.dll] (Adware.Sambreel) SUPPRIMÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\faststartff@gmail.com [C:\Users\Soizic\AppData\Roaming\Mozilla\Firefox\Profiles\l4hub2jl.default\extensions\faststartff@gmail.com] (PUP.FastStart) SUPPRIMÉ valeur: HKLM\Software\Classes\.htm\OpenWithProgIDs\\BinkilandHTML.ZVA3POLRIXH5CWWJ3I645Y5FO [] (PUP.Binkiland) SUPPRIMÉ valeur: HKLM\Software\Classes\.html\OpenWithProgIDs\\BinkilandHTML.ZVA3POLRIXH5CWWJ3I645Y5FO [] (PUP.Binkiland) SUPPRIMÉ valeur: HKLM\Software\Classes\.shtml\OpenWithProgIDs\\BinkilandHTML.ZVA3POLRIXH5CWWJ3I645Y5FO [] (PUP.Binkiland) SUPPRIMÉ valeur: HKLM\Software\Classes\.webp\OpenWithProgIDs\\BinkilandHTML.ZVA3POLRIXH5CWWJ3I645Y5FO [] (PUP.Binkiland) SUPPRIMÉ valeur: HKLM\Software\Classes\.xht\OpenWithProgIDs\\BinkilandHTML.ZVA3POLRIXH5CWWJ3I645Y5FO [] (PUP.Binkiland) SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\Soizic\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] (PUP.CacaoWeb) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 682 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 109 End of clean at 20:29:40 =================== ZHPCleaner-[R]-22042015-20_29_40.txt ZHPCleaner--22042015-20_16_12.txt heuuu toi parler ce langage !! c'est comme du japonais

merci d'avoir eu la gentillesse de répondre, j'en suis au nettoyage et zhpcleaner est bloqué depuis qq minutes sur 95% registre [HKLM/SharedDLLs]

bonjour, je suis soizic et je suis nulle en informatique mais depuis qq jours dès que j'ouvre mozilla c'est yahoo qui ouvre au lieu de google. J'ai ça : fr.search.yahoo.com/?fr=hp-ddc-bd-tab&type=250_pr__alt__ddc_dsssyctab_bd_com désolée de vous embêtez. Bonne journée Soizic