[Résolu] Portable probablement infecté

[BaK]

Merci pour ces éclaircissements!

 

Voilà le rapport MBAM:

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.03.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Motte :: MOTTE-PC [administrateur]

Protection: Désactivé

09.08.2012 21:49:45
mbam-log-2012-08-09 (21-49-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461298
Temps écoulé: 1 heure(s), 17 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 

et le rapport SX

SX Check&Update
Lien vers le tutoriel : [url=http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/]Tutoriels - Security-X - Page 1[/url]
--- 
Windows Version : Windows 7 64bits
Aucun Service Pack
UserName : Motte
10/08/2012
16:38:43
version = v0.2.4  
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification
--- 
Name : FlashPlayer ActiveX  
Version : 11.2.202.235 
Flash Player ActiveX  is out of date! (11.3.300.257)

Java Information : 
Nom : Java(TM) 6 Update 14 (64-bit) 
Version : 6.0.140 
Java(TM) 6 Update 14 (64-bit) out of date! (6.0.320)


--- 
Name : FlashPlayer Plugin 
Version : 10.0.45.2 
Flash Player Plugin is out of date! (11.3.300.257)

Java Information : 
Nom : Java(TM) 6 Update 29 
Version : 6.0.290 
Java(TM) 6 Update 29 out of date! (6.0.320)

Name : Adobe Reader 9.4.0 - Français 
Version : 9.4.0 
Adobe Reader is out of date! (9.5.1)
Nom : Internet Explorer
Version : 9.0.8112.16421

 

Comment je mets tout ça à jour? En téléchargeant / exécutant les updatesà la main ou en passant par SX (donc en connectant le CP au net)?

 

Finalement, le site de http://www.startupsatease.com/ me renvoie une page avec :

Notice: This domain name expired on 08/08/12 and is pending renewal or deletion

Google ne m'aide pas à trouver un miroir

[pear]

Comment je mets tout ça à jour? En téléchargeant / exécutant les updatesà la main ou en passant par SX (donc en connectant le CP au net)?

 

Par Sx ou à la main si échec.

 

StartUpLite fournit une solution sécuritaire, facile et efficace pour éliminer les applications inutiles qui se lancent pendant le démarrage de l'ordinateur.

 

En désactivant ou en éliminant les entrées inutiles, StartUpLite peut grandement diminuer votre temps de démarrage en quelques clics de votre souris. N'attendez plus et commencez à utiliser votre PC.

StartupLite par Malwarebytes

 

 

Téléchargez simplement StartUpLite et sauvegardez-le sur le bureau

Faites un double-clic sur StartUpLite.exe.

 

Sélectionnez toutes les options que vous voulez exécuter et cliquez sur Continue.

[BaK]

Bonjour Pear,

 

Désolé pour le délai, week-end chargé...

J'ai connecté le portable au net, du coup il est parti pour mettre à jour tout ce qu'il pouvait...

 

J'ai fait de même à la main, SX n'y arrivant pas par lui-même.

Il a encore le plugin Flash que je ne sais pas mettre à jour. Mais j'ai installé Firefox qui lit le flash sans problème apparemment.

 

StartUpLite ne trouve rien.

 

J'en ai profité pour faire le ménage moi-même: suppression des optimiseurs de registre, des programmes lancés automatiquement au démarrage (msconfig) et le tri des services à désactiver.

Ainsi que la suppression de deux antivirus Microsoft. J'ai redémarré Avast et l'ai mis à jour.

 

Je réponds maintenant depuis le portable, il se comporte bien mieux!

Le bureau est accessible rapidement et même s'il y a toujours des trucs qui se lancent tout seuls, comme l'assistant HP, le portable est maintenant utilisable.

 

Y a-t-il d'autres tests à effectuer?

En résumé, y avait-il qqch de malveillant sur ce PC?

[pear]

Il a encore le plugin Flash que je ne sais pas mettre à jour.

Vous devez avoir une icône dans le panneau de configuration.

 

y avait-il qqch de malveillant sur ce PC?

Plutôt des embarras et quelques fichiers potentiellement dangereux (des cracks)

Voyez les lignes verts de Zhpfix plus haut.

 

Y a-t-il d'autres tests à effectuer?

Je ne crois pas, si la machine fonctionne correctement.

Dites à votre correspondant qu'il faut impérativement mettre régulièrement à jour Flash et Java.

Sinon c'est porte ouverte aux infections, dont certaines graves.

[BaK]

Merci pour ces précisions!

Ok, je vais voir pour mettre à jour le plugin Flash depuis le panneau de config.

 

Pour Java, me conseilles-tu JavaRa pour se charger des mises à jour?

 

Sinon j'ai relancé ZHPDiag, voilà le rapport: Lien CJoint.com BHpktV2jqSX

 

Je l'ai parcouru du mieux que j'ai pu, et voilà ce qui pourrait encore être nettoyé d'après moi:

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url=http://ie.redirect.hp.com][url=http://ie.redirect.hp.com]HP Jumpstation[/url][/url]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [url=http://mywebs.tv][url=http://mywebs.tv]    [/url][/url]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [url=http://mywebs.tv]    [/url]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://ie.redirect.hp.com][url=http://ie.redirect.hp.com][url=http://ie.redirect.hp.com]http://ie.redirect.hp.com[/url][/url][/url]
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) --  (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) 


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk . (...)  -- C:\Program Files (x86)\PacificPoker\bin\888poker.exe (.not file.)
O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.lnk . (...)  -- C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (.not file.)


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)


---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found


---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [start Registry Reviver] (...) -- C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)


---\\ Logiciels installés (O42)
O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05.09.2009 - 08:33:52 - [0] ----D C:\Program Files (x86)\NortonInstaller
O43 - CFD: 10.12.2011 - 16:51:01 - [0.015] ----D C:\ProgramData\Norton
O43 - CFD: 05.09.2009 - 08:33:52 - [11.830] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 04.04.2011 - 19:53:02 - [0.493] ----D C:\Users\Motte\AppData\Roaming\Reviversoft


---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{0378def3-755f-11df-9b9c-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{cfca93f2-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{cfca9404-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)


---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [url=http://www.bing.com]Bing[/url]
O69 - SBI: SearchScopes [HKCU] {60240A2B-6C26-4914-8626-CE74BA258A8F} - (AOL Recherche) - [url=http://slirsredirect.search.aol.com][url=http://slirsredirect.search.aol.com][url=http://slirsredirect.search.aol.com]http://slirsredirect.search.aol.com[/url][/url][/url]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [url=http://www.google.com]Google[/url]
O69 - SBI: SearchScopes [HKCU] {A613F63F-7349-4A9F-B6DE-89E435EFF2B0} - (Yahoo-FileServe) - [url=http://fileservehome.com]Home[/url]
O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - [url=http://adsearches.net][url=http://adsearches.net][url=http://adsearches.net]http://adsearches.net[/url][/url][/url]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - [url=http://www.questbrowse.com]Welcome to QuestBrowse[/url]
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - [url=http://www.questbrowse.com]Welcome to QuestBrowse[/url]


---\\ Crack & Keygen Files (O82)
C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR
C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR

 

Puis-je copier/coller ces lignes dans ZHPFix?

[pear]

Pour Java, me conseilles-tu JavaRa pour se charger des mises à jour?

 

Si vous voulez.

Je préconise plutôt de passer par le Panneau de configuration, ce qui évite un logiciel suppléméntaire.

 

Puis-je copier/coller ces lignes dans ZHPFix?

 

A vouloir laver plus blanc que blanc vous risquez de percer votre linge.

 

Je vous propose:

1) Téléchargez AD-Remover sur le bureau

Ici

ou

Là

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Une fois la désinfection terminée, mais pas avant:

désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

 

2)

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

 

 

3)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - http://www.questbrowse.com => Infection BT (Adware.QuestBrowse)

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - http://www.questbrowse.com => Infection BT (Adware.QuestBrowse)

[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)

O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)

O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\888poker.exe (.not file.)

O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.lnk . (...) -- C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (.not file.)

O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\888poker.exe (.not file.)

O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars

O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

O43 - CFD: 05.09.2009 - 08:33:52 - [0] ----D C:\Program Files (x86)\NortonInstaller

O43 - CFD: 10.12.2011 - 16:51:01 - [0.015] ----D C:\ProgramData\Norton

O43 - CFD: 05.09.2009 - 08:33:52 - [11.830] ----D C:\ProgramData\NortonInstaller

O43 - CFD: 04.04.2011 - 19:53:02 - [0.493] ----D C:\Users\Motte\AppData\Roaming\Reviversoft

O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - http://adsearches.net

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - Welcome to QuestBrowse

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - Welcome to QuestBrowse

 

C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR => Crack, KeyGen, Keymaker - Possible Malware

C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR => Crack, KeyGen, Keymaker - Possible Malware

SS - | Disabled 0 | (FileServe Toolbar Helper) . (...) - C:\Program Files (x86)\FileServe Toolbar\FileServeSvc.exe => FileServe%Toolbar Helper Service

O43 - CFD: 10.01.2012 - 20:45:17 - [45.266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}

O51 - MPSK:{0378def3-755f-11df-9b9c-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) Infection USB

O51 - MPSK:{cfca93f2-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)

O51 - MPSK:{cfca9404-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)

 

O87 - FAEL: "{39A88B89-8A13-4D05-BD6D-72D10B5AE898}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{4549518B-E9CD-445B-895F-2F4C51B2781E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{577332FA-DE62-4D02-8837-9D8E811B6270}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{C58BDF97-FCB8-4E78-AF23-D679E5EAC8E8}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

4)Securiser Firefox

Modifié le 15 août 2012 par pear

[BaK]

Re

 

Pas trouver de Plugin Flash dans le panneau de config, uniquement Flash Player. Quelle est la différence en fait?

 

 

Pour Java, me conseilles-tu JavaRa pour se charger des mises à jour?

Si vous voulez.

Je préconise plutôt de passer par le Panneau de configuration, ce qui évite un logiciel suppléméntaire.

Oui tout à fait d'accord, mais cela implique une action de la part de l'utilisateur...

 

A vouloir laver plus blanc que blanc vous risquez de percer votre linge.

Exact à nouveau, mais il me semble que la plupart des lignes que j'ai reprises auraient dû avoir disparu lors du premier nettoyage.

Merci d'avoir encore pris le temps de regarder le rapport ZHPDiag!

 

Voilà le rapport de scan d'AD-Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: [url=http://www.teamxscript.org]webmail [url=http://webmail.ovh.net]http://webmail.ovh.net[/url][/url]

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:30:28 le 15/08/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Motte@MOTTE-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) 

============== RECHERCHE ==============


Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp

Clé trouvée: HKLM\Software\Classes\CLSID\{C3C7F647-8608-44B7-A345-01926D098A5D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3C7F647-8608-44B7-A345-01926D098A5D}
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EF3CAA28-3552-495e-B4A1-3A9B039BC803}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [14.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|[email protected] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\
HKLM_Extensions|[email protected] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKCU_Extensions|[email protected] - C:\Program Files (x86)\DigitalPersona\Bin\firefoxext
HKCU_Extensions|[email protected] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Motte\AppData\Roaming\Mozilla\FireFox\Profiles\88s0s44p.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Motte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.ch/
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_CH&c=94&bd=Pavilion&pf=cnnb
HKCU_Main|Search Page - hxxp://mywebs.tv
HKCU_Main|Start Page - hxxp://www.google.ch/
HKLM_Main|Default_Page_URL - hxxp://mywebs.tv
HKLM_Main|Default_Search_URL - hxxp://mywebs.tv
HKLM_Main|Search Page - hxxp://mywebs.tv
HKLM_Main|Start Page - hxxp://mywebs.tv
HKCU_SearchScopes\{A613F63F-7349-4A9F-B6DE-89E435EFF2B0} - "Yahoo-FileServe" (hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keyw...)
HKCU_SearchScopes\{EF3CAA28-3552-495e-B4A1-3A9B039BC803} - "ASK Jeeves" (hxxp://adsearches.net/ask_tracking.asp?q={searchTerms}&d={language})
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKCU_Toolbar\WebBrowser|{33727F97-486D-4D19-97C3-23F432EF93FC} (x)
HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (x)
HKCU_Toolbar\WebBrowser|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{48D87DAA-4DF2-431B-A923-8F98A8992FCB} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe (x)
HKLM_ElevationPolicy\2b6c5b9b-43e9-4670-8e38-2fab6fdb82d0 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
HKLM_ElevationPolicy\35cacce3-c81d-44e6-ac29-4a6d24044d11 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\51f4b9d2-0ed1-4b21-9c5e-a8b80e1de210 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cf4135d2-3aed-4897-a780-2b9684a5332c - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\f40f622e-2dbf-432d-8a21-e295247ef5ef - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\fe8cd762-3899-4445-a9e7-b3a7d9f69caf - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.exe (Oracle Corporation)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
HKCU_Extensions\{674934C8-B1B7-4C66-8BE5-A4FB574059B1} - "Spin Palace Casino" (C:\Microgaming\Casino\SpinPalace\casinogame.exe,2)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files (x86)\PokerStars\main.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Senden an Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{395610AE-C624-4f58-B89E-23733EA00F9A} - "DigitalPersona Personal Extension" (C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/08/2012 21:30:38 (6561 Octet(s)) 

Fin à: 21:31:35, 15/08/2012 

============== E.O.F ============== 

 

Et celui de nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: [url=http://www.teamxscript.org]webmail [url=http://webmail.ovh.net]http://webmail.ovh.net[/url][/url]

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:57 le 15/08/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Motte@MOTTE-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) 

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{C3C7F647-8608-44B7-A345-01926D098A5D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3C7F647-8608-44B7-A345-01926D098A5D}
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EF3CAA28-3552-495e-B4A1-3A9B039BC803}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [14.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|[email protected] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\
HKLM_Extensions|[email protected] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKCU_Extensions|[email protected] - C:\Program Files (x86)\DigitalPersona\Bin\firefoxext
HKCU_Extensions|[email protected] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Motte\AppData\Roaming\Mozilla\FireFox\Profiles\88s0s44p.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Motte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.ch/
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{A613F63F-7349-4A9F-B6DE-89E435EFF2B0} - "Yahoo-FileServe" (hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keyw...)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKCU_Toolbar\WebBrowser|{33727F97-486D-4D19-97C3-23F432EF93FC} (x)
HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (x)
HKCU_Toolbar\WebBrowser|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{48D87DAA-4DF2-431B-A923-8F98A8992FCB} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe (x)
HKLM_ElevationPolicy\2b6c5b9b-43e9-4670-8e38-2fab6fdb82d0 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
HKLM_ElevationPolicy\35cacce3-c81d-44e6-ac29-4a6d24044d11 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\51f4b9d2-0ed1-4b21-9c5e-a8b80e1de210 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cf4135d2-3aed-4897-a780-2b9684a5332c - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\f40f622e-2dbf-432d-8a21-e295247ef5ef - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\fe8cd762-3899-4445-a9e7-b3a7d9f69caf - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.exe (Oracle Corporation)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
HKCU_Extensions\{674934C8-B1B7-4C66-8BE5-A4FB574059B1} - "Spin Palace Casino" (C:\Microgaming\Casino\SpinPalace\casinogame.exe,2)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Senden an Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{395610AE-C624-4f58-B89E-23733EA00F9A} - "DigitalPersona Personal Extension" (C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/08/2012 21:34:03 (6629 Octet(s)) 

Fin à: 21:35:11, 15/08/2012 

============== E.O.F ============== 

 

Ca me semble bien

[pear]

Pas trouver de Plugin Flash dans le panneau de config, uniquement Flash Player. Quelle est la différence en fait?

 

C'est la même chose.

[BaK]

Ok, j'avais lu trop vite dans SXCU. Voilà ce qu'il indique:

FlashPlayer ActiveX avec la version 11.3.300.271 est flaggée en OK, alors que FlashPlayer Plugin avec la version 11.3.300.270 est marquée OUT

 

Pour USB Fix, je suppose que c'est cette entrée qui est suspecte:

O51 - MPSK:{0378def3-755f-11df-9b9c-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) Infection USB 

Pourtant dans le rapport que j'ai posté, "Infection USB" n'apparaît pas!

Dans tous les cas, il s'agit de ma clé USB qui est.. au job. J'utiliserai USB fix sur cette clé ultérieurement.

 

Voilà le rapport ZHPFix:

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Motte at 15.08.2012 21:50:55
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : [url=http://www.premiumorange.com/zeb-help-process/zhpfix.html]ZHPFix Fix de rapport[/url]
Web site : [url=http://nicolascoolman.skyrock.com/]Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com[/url]

========== Logiciel(s) ==========
ABSENT Software Key: PokerStars
ABSENT Software Key: {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{1A3725CF-16C8-4636-87A5-9F01EF82484A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
ABSENT SearchScopes :{EF3CAA28-3552-495e-B4A1-3A9B039BC803}
SUPPRIME Key*: Service: FileServe Toolbar Helper
SUPPRIME CLSID MPSK: {0378def3-755f-11df-9b9c-00271344b0f4}
SUPPRIME CLSID MPSK: {cfca93f2-751f-11df-a158-00271344b0f4}
SUPPRIME CLSID MPSK: {cfca9404-751f-11df-a158-00271344b0f4}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: SynTPEnh
SUPPRIME {39A88B89-8A13-4D05-BD6D-72D10B5AE898}
SUPPRIME {4549518B-E9CD-445B-895F-2F4C51B2781E}
SUPPRIME {577332FA-DE62-4D02-8837-9D8E811B6270}
SUPPRIME {C58BDF97-FCB8-4E78-AF23-D679E5EAC8E8}
ABSENT Valeur Domain Profile: FirewallRaz : 
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\NortonInstaller
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Folder: C:\ProgramData\NortonInstaller
SUPPRIME Folder: C:\Users\Motte\AppData\Roaming\Reviversoft
SUPPRIME Folder: C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\synaptics\syntp\syntpenh.exe
SUPPRIME File: c:\users\motte\appdata\roaming\microsoft\internet explorer\quick launch\888poker.lnk
SUPPRIME File: c:\users\motte\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.lnk
SUPPRIME File: C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR
SUPPRIME File*: c:\zhp\quarantine\txt_desc_crackerjack1.dat.vir
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
13 : Clé(s) du Registre
13 : Valeur(s) du Registre
7 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08.08.2012 22:30:45 [6759]
C:\ZHP\ZHPFix[R2].txt - 15.08.2012 21:50:55 [3344]

 

Je pense qu'on a fait le tour, je ne vais pas risquer de trouer mon linge en relançant ZHPDiag!

 

Puis-je désinstaller tous les outils de désinfection? A la main? Avec DelFix?

[pear]

Delfix.