[Résolu] Faux logiciel de sécurité

[Freddy 16]

Bonjour à tous

 

J'ai un probléme de faux logiciel de sécurité qui se lance au démarrage.

Quelqu'un a essayé de le supprimé avec Roguekiller , mais il revient sans arrêt .

Je suis sous windows 7.

Je joint un rapport ZHPDiag pour les connaisseurs.

 

© CJoint.com, 2012

 

Merci pour ce que vous ferez pour moi

@ bientôt

Freddy

[Apollo]

Bonjour,

 

Tu as les rapports de RogueKiller?

 

--------------------------------

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O2 - BHO: Lyrics Fan [64Bits] - {A8720491-9558-4C0D-9E35-30EED15DFB2B} . (.FAN Software - Lyrics Fan.) -- C:\Program Files (x86)\LyricsFan\lrcfan.dll

O4 - Global Startup: C:\Users\nathalie\Desktop\Contrôle parental.url . (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\nathalie\Desktop\Contrôle parental.url

O4 - GS\Desktop: SpeedAnalysis.lnk - Clé orpheline

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Performer_DEFAULT.job [282]

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Performer_UPDATES.job [290]

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0]

[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe [7343792]

[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer_DEFAULT] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe [7343792]

[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer_UPDATES] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe [7343792]

O42 - Logiciel: Lyrics Fan - (.FAN Software.) [HKLM][64Bits] -- lrcfan@fansoft.br

O42 - Logiciel: tuto4pc_fr_33 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_33_is1

[HKCU\Software\BabSolution]

O43 - CFD: 26/05/2013 - 15:05:31 - [0] ----D C:\Program Files (x86)\FindLyrics

O43 - CFD: 17/03/2013 - 20:11:37 - [11,876] ----D C:\Program Files (x86)\PC Performer

O43 - CFD: 26/05/2013 - 15:05:21 - [6,206] ----D C:\Program Files (x86)\tuto4pc_fr_33

O43 - CFD: 15/05/2013 - 03:37:53 - [5,357] ----D C:\ProgramData\BrowserProtect

O43 - CFD: 26/05/2013 - 22:38:18 - [3,729] ----D C:\Users\nathalie\AppData\Local\tuto4pc_fr_33

[MD5.9123C84DF4DAB9C0707794E34B53A5C8] [sPRF][08/07/2012] (.DealPly - http://www.dealply.com/.) -- C:\Users\nathalie\AppData\Local\Temp\dealply.exe [507328]

[MD5.735C5AB0106E929C5616B49954FFF0EE] [sPRF][26/05/2013] (.Pas de propriétaire - Lyrics Fan.) -- C:\Users\nathalie\AppData\Local\Temp\flcsup.exe [280921]

[MD5.F35B49AE75B7AA9187C13EBEAACDB1B2] [sPRF][06/07/2012] (...) -- C:\Users\nathalie\AppData\Local\Temp\instloffer.exe [63408]

[MD5.EBC6CE2D14774A39878696DDCC48A611] [sPRF][12/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\nathalie\AppData\Local\Temp\simbo.exe [1150808]

[MD5.D4FE9619462D7613A6750256C94F4589] [sPRF][08/07/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\nathalie\AppData\Local\Temp\tbbabylonv2.exe [862832]

[MD5.804750E01BE174B07A3E11409C3783AE] [sPRF][14/02/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\nathalie\Desktop\BundleSweetIMSetup.exe [4719408]

O87 - FAEL: "{6F759554-F631-4894-92B4-B95AFA601B95}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)

O87 - FAEL: "{F2986B2F-0C44-47E0-8BC5-C7C00D0851FB}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467]

[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]

[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]

[HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]

[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]

[HKCU\Software\AppDataLow\Software\LyricsFan]

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcfan@fansoft.br]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}]

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8720491-9558-4C0D-9E35-30EED15DFB2B}]

[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nfeonecgpoepapkmdgdmjolonaakdknd]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]

C:\Program Files (x86)\PC Performer

C:\Program Files (x86)\FindLyrics

C:\ProgramData\BrowserProtect

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer

C:\Users\nathalie\AppData\Local\Temp\Installer

C:\Users\nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon

C:\Users\nathalie\AppData\Local\Temp\instloffer.exe

C:\Users\nathalie\AppData\Local\Temp\square_sweetim.bmp

C:\Users\nathalie\AppData\Local\Temp\toolbar_sweetim.bmp

C:\Users\nathalie\AppData\Local\Temp\square_babylon.bmp

C:\Users\nathalie\AppData\Local\Temp\square_babylonv2.bmp

C:\Users\nathalie\AppData\Local\Temp\tbbabylonv2.exe

C:\Users\nathalie\AppData\Local\Temp\GoogleToolbarInstaller1.log

C:\Users\nathalie\AppData\Local\Temp\GoogleToolbarInstaller2.log

C:\Users\nathalie\AppData\Local\Temp\dealply.exe

C:\Users\nathalie\AppData\Local\Temp\simbo.exe

C:\Users\nathalie\Desktop\BundleSweetIMSetup.exe

O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico

firewallraz

emptytemp

emptyflash

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------

2) Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Afin de ne pas fausser les rapports, ne passer les outils qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

 

 

 

--------------------------------

3) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser les rapports, ne passer les outils qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

Héberger les longs rapports svp.

 

@++

[Freddy 16]

non je n'ai pas le rapport de roguekiller

 

voici la premiére parti de ce que tu m'as demandé.

 

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-05-2013-14-49-53.txt

Run by nathalie at 27/05/2013 14:49:51

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files (x86)\lyricsfan\uninstall.exe

SUPPRIME tuto4pc_fr_33

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files (x86)\PC Performer\PCPerformer.exe

SUPPRIME Memory Process: C:\Users\nathalie\AppData\Local\Temp\dealply.exe

SUPPRIME Memory Process: C:\Users\nathalie\AppData\Local\Temp\flcsup.exe

SUPPRIME Memory Process: C:\Users\nathalie\AppData\Local\Temp\instloffer.exe

SUPPRIME Memory Process: C:\Users\nathalie\AppData\Local\Temp\simbo.exe

SUPPRIME Memory Process: C:\Users\nathalie\AppData\Local\Temp\tbbabylonv2.exe

SUPPRIME Memory Process: C:\Users\nathalie\Desktop\BundleSweetIMSetup.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcfan@fansoft.br]

ABSENT Key: CLSID BHO: {A8720491-9558-4C0D-9E35-30EED15DFB2B}

SUPPRIME Key: HKCU\Software\BabSolution

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467

SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED

SUPPRIME Key: HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsFan

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcfan@fansoft.br

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8720491-9558-4C0D-9E35-30EED15DFB2B}

ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nfeonecgpoepapkmdgdmjolonaakdknd

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156

ABSENT Key: \Software\Classes\Installer\Products\\9EC6D81181F59F2459A84176A626F9ED

 

========== Valeur(s) du Registre ==========

SUPPRIME {6F759554-F631-4894-92B4-B95AFA601B95}

SUPPRIME {F2986B2F-0C44-47E0-8BC5-C7C00D0851FB}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {747FE910-A4F9-4679-8A9D-0F049B26320E}

SUPPRIME FirewallRaz (Public) : {B92303E6-8FCD-4526-A0CF-82B813DACAC3}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\FindLyrics

SUPPRIME Folder: C:\Program Files (x86)\PC Performer

ABSENT C:\Program Files (x86)\tuto4pc_fr_33

SUPPRIME Folder: C:\ProgramData\BrowserProtect

ABSENT C:\Users\nathalie\AppData\Local\tuto4pc_fr_33

SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\pc performer

SUPPRIME Folder: c:\users\nathalie\appdata\local\temp\installer

SUPPRIME Folder: c:\users\nathalie\appdata\local\google\chrome\user data\default\extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

 

========== Fichier(s) ==========

ABSENT File: c:\program files (x86)\lyricsfan\lrcfan.dll

SUPPRIME File: c:\users\nathalie\desktop\contrôle parental.url

ABSENT File: c:\users\nathalie\desktop\contrôle parental.url

SUPPRIME File: c:\users\nathalie\desktop\speedanalysis.lnk

SUPPRIME File: c:\windows\tasks\pc performer_default.job

SUPPRIME File: c:\windows\tasks\pc performer_updates.job

SUPPRIME File***: c:\program files (x86)\pc performer\pcperformer.exe

ABSENT Folder/File: c:\program files (x86)\pc performer\pcperformer.exe

SUPPRIME File*: c:\users\nathalie\appdata\local\temp\dealply.exe

SUPPRIME File*: c:\users\nathalie\appdata\local\temp\flcsup.exe

SUPPRIME File*: c:\users\nathalie\appdata\local\temp\instloffer.exe

SUPPRIME File: c:\users\nathalie\appdata\local\temp\simbo.exe

SUPPRIME File*: c:\users\nathalie\appdata\local\temp\tbbabylonv2.exe

SUPPRIME File*: c:\users\nathalie\desktop\bundlesweetimsetup.exe

ABSENT Folder/File: c:\programdata\browserprotect

ABSENT Folder/File: c:\users\nathalie\appdata\local\temp\instloffer.exe

SUPPRIME File: C:\Users\nathalie\AppData\Local\Temp\square_sweetim.bmp

SUPPRIME File*: c:\users\nathalie\appdata\local\temp\square_sweetim.bmp

SUPPRIME File: C:\Users\nathalie\AppData\Local\Temp\toolbar_sweetim.bmp

SUPPRIME File: C:\Users\nathalie\AppData\Local\Temp\square_babylon.bmp

SUPPRIME File*: c:\users\nathalie\appdata\local\temp\square_babylon.bmp

SUPPRIME File: C:\Users\nathalie\AppData\Local\Temp\square_babylonv2.bmp

ABSENT Folder/File: c:\users\nathalie\appdata\local\temp\tbbabylonv2.exe

SUPPRIME File: C:\Users\nathalie\AppData\Local\Temp\GoogleToolbarInstaller1.log

SUPPRIME File: C:\Users\nathalie\AppData\Local\Temp\GoogleToolbarInstaller2.log

SUPPRIME File*: c:\users\nathalie\appdata\local\temp\googletoolbarinstaller2.log

ABSENT Folder/File: c:\users\nathalie\appdata\local\temp\dealply.exe

ABSENT Folder/File: c:\users\nathalie\appdata\local\temp\simbo.exe

ABSENT Folder/File: c:\users\nathalie\desktop\bundlesweetimsetup.exe

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

 

========== Tache planifiée ==========

SUPPRIME Task: DealPlyUpdate

SUPPRIME Task: PC Performer

SUPPRIME Task: PC Performer_DEFAULT

SUPPRIME Task: PC Performer_UPDATES

 

 

========== Récapitulatif ==========

7 : Processus mémoire

51 : Clé(s) du Registre

12 : Valeur(s) du Registre

10 : Dossier(s)

31 : Fichier(s)

2 : Logiciel(s)

4 : Tache planifiée

 

 

End of clean in 02mn 30s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/05/2013 14:49:53 [10746]

[Freddy 16]

la suite

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Windows 7 Home Premium x64

Ran by nathalie on 27/05/2013 at 14:56:23,14

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\performersoft

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\performersoft

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{598DDEC4-3426-4D22-B10C-488F951B84B5}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9D95A0EE-9214-4497-83FB-CFDA88C1D691}

 

 

 

~~~ Files

 

Successfully deleted: [File] C:\Windows\syswow64\sho3BE0.tmp

Successfully deleted: [File] C:\Windows\syswow64\sho62E2.tmp

Successfully deleted: [File] C:\Windows\syswow64\shoE4A5.tmp

 

 

 

~~~ Folders

 

Successfully deleted: [Folder] "C:\Users\nathalie\AppData\Roaming\performersoft"

Successfully deleted: [Empty Folder] C:\Users\nathalie\appdata\local\{8057E9B4-56F9-4DED-87BD-940F5955C591}

Successfully deleted: [Empty Folder] C:\Users\nathalie\appdata\local\{E41552BF-208E-42B2-913C-A1CE138157E0}

Successfully deleted: [Empty Folder] C:\Users\nathalie\appdata\local\{F64158D7-6C60-417F-9CAC-2CB1100FFDB3}

 

 

 

~~~ Chrome

 

Successfully deleted: [Folder] C:\Users\nathalie\appdata\local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Successfully deleted: [Folder] C:\Users\nathalie\appdata\local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Successfully deleted: [Folder] C:\Users\nathalie\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 27/05/2013 at 15:05:07,51

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Freddy 16]

la fin

 

# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 15:07:39

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : nathalie - NATHALIE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\nathalie\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Dossier Supprimé : C:\Users\nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37D4F18B-902D-4794-807B-D6C5314B4FF7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_33]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16576

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Google Chrome v27.0.1453.94

 

Fichier : C:\Users\nathalie\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [2159 octets] - [27/05/2013 15:07:39]

 

########## EOF - C:\AdwCleaner[s1].txt - [2219 octets] ##########

[Apollo]

Suite,

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs!

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFT.txt)

 

Héberger sur Accueil de Cjoint.com pour ne pas planter le sujet.

 

--------------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Freddy 16]

et de 1

 

© CJoint.com, 2012

[Apollo]

917.09 Mo libérés

 

++

[Freddy 16]

malwarebytes est en cours .

C'est cool.

[Freddy 16]

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.05.27.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16576

nathalie :: NATHALIE-PC [administrateur]

 

27/05/2013 15:56:14

mbam-log-2013-05-27 (15-56-14).txt

 

Type d'examen: Examen complet (C:\|D:\|Q:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 398981

Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)