J'arrive pas à installer skype sur mon windows xp

michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 10/08/2013 à 10:28 Modifié par Modération


Bonjour,
impossible d'installer skype pour le bureau sur mon pc xp .le telechargement rencontre un problemme et ce a chaque essai ?? pouvez vous m'expliquer .. merci
michelle
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 10/08/2013 à 11:59


Bonjour,
Nous allons vérifier si un virus n'entrave pas le téléchargement et l'installation !
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 10/08/2013 à 15:13 Modifié par Modération


Bonjour,
J'avais demandé de placé le texte sur un forum, pas grave je l'ai fait pour toi, voici le lien > pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_e5c7l12b11n6
michelle
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 10/08/2013 à 15:15


Bonjour,
voilà ce que j'ai trouvé mais je ne maitrise pas ce langage , alors je compte sur vous pour me diriger ! merci
michelle
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 10/08/2013 à 16:02


Bonjour,
Il y a bien des signes d'infections dans le rapport, je déplace dans le topic Sécurité et virus (!)
Attends d'avoir les instruction de la personne qui pratique les désinfections, si tu n'as pas de réponse dans les prochaines heures, tu vas sur ce forum qui pratique les désinfections >> forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
Perso je ne peux pas faire les désinfections !


Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 10/08/2013 à 18:00


Bonjour,
merci je vous avertis dés que cela est résolu ..merci
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 01:06


Bonjour,
outre les signes d'infections nombreux sur ton PC, on peut se rendre compte que tu es une adepte des "Cracks" et" keygen" en tout genre (gros vecteur d'infections)
Si tu veux conserver un PC sain ,il va falloir changer de comportement sur le web

as tu déjà posté sur le forum de "malekal" ou bien désires tu trouver de l'aide ici sur memoclic? tiens moi au courant
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 10:39


Bonjour,
rien n'est résolu !! mais je tiens àsignaler que j'ai un compte skype mais juste pour les appels teléphoniques payants dont je n'ai pas besoin puisqu'en illimité ce que je souhaite c'est effectivement un compte pour remplacer MSN avec tous mes contacts ce que je n'arrive pas a créer car je retombe toujours sur le compte tel uniquement .
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 12:12


Bonjour,


rien n'est résolu !!


normal si rien n'a été fait

tu n'as pas répondu à ma question
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 13:03


Bonjour,

il est vrai que je suis un peu paumée ... je prefere rester sur memoclic...mais il va falloir me mettre les points sur les I car je n'y connais pas grand chose en ordi .
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 13:12


Bonjour,

ok! nous allons utiliser un programme qui est spécialement conçu pour supprimer les "adwares,pup,toolbars et hijacker" qui encombrent ton système

les différentes manips que nous allons faire ont pour but de désinfecter ton PC de tous les malwares qu'il contient,je ne sais pas si cela te permettra d'installer correctement Skype,nous verrons cela plus tard

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Héberge le sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

comment utiliser cjoint.com


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 13:50


Bonjour,

j'ai déjà effectué tout ça avec le rapport posté !!! et toujours pas de telechargement possible



michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 14:34


Bonjour,


j'ai déjà effectué tout ça avec le rapport posté !!! et toujours pas de telechargement possible



sur quel forum??

de toute façon il ne s'agit encore ici que d'un rapport d'analyse aucune action de nettoyage n'a encore été entreprise
donc à toi de voir si tu veux continuer ou pas


michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 14:53


Bonjour, volà !alors donne moi la marche a suivre , mais en gratuit car je ne mets pas ma carte bancaire n'importe où , sinon je vais acheter un autre ordi et tout reprendre a zéro !

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_e5c7l12b11n6
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 15:04


Bonjour,


mais en gratuit car je ne mets pas ma carte bancaire n'importe où


tout est gratuit sur memoclic et tous les intervenants sont bénévoles [;)]

le lien que tu me donnes est le rapport ZHPDiag déjà posté et déjà analysé puisque c'est à partir de cette analyse que je peux t'affirmer que ton PC est très infecté

, je t'ai demandé un rapport Adwcleaner,relis tranquilement les consignes données
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 16:10


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_e5c7l12b11n6http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_e5c7l12b11n6# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 16:04:59
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michelle - JACQUELINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michelle\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\BrowserDefender
Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\Michelle\Application Data\BabSolution
Dossier Présent : C:\Documents and Settings\Michelle\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Documents and Settings\Michelle\Menu Démarrer\Programmes\BrowserDefender
Fichier Présent : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\bprotector_extensions.sqlite
Fichier Présent : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\bprotector_prefs.js
Fichier Présent : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\Babylon.xml
Fichier Présent : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\BrowserDefender.xml
Fichier Présent : C:\Documents and Settings\Michelle\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\WINDOWS\Tasks\BrowserDefendert.job

***** [Registre] *****

Clé Présente : HKCU\Software\592d8dce03abe13
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\592d8dce03abe13
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-1715567821-1757981266-725345543-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1.win\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970

-\\ Mozilla Firefox v23.0 (fr)

Fichier : C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Mozilla\Firefox\Profiles\cadtqam0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2465001617910343&[...]
Présente : user_pref("browser.search.defaultenginename", "Delta Search");
Présente : user_pref("browser.search.order.1", "Delta Search");
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24650016179[...]
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "fr");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.id", "2465d6bb000000000000001617910343");
Présente : user_pref("extensions.delta.instlDay", "15921");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.22.0");
Présente : user_pref("extensions.delta.vrsni", "1.8.22.0");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.22.015:39:00");
Présente : user_pref("extensions.delta_i.babExt", "");
Présente : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=040813_11&tsp=4964");
Présente : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\Michelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.22] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.25] : keyword = "babylon.com",
Présente [l.29] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=119721&tt=gc_&babsrc=SP_ss_gin2g&mntrId=2465001617910343",
Présente [l.1987] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970",
Présente [l.2321] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970" ]},

*************************

AdwCleaner[R1].txt - [28959 octets] - [04/08/2013 14:37:09]
AdwCleaner[R2].txt - [8385 octets] - [11/08/2013 16:01:40]
AdwCleaner[R3].txt - [8256 octets] - [11/08/2013 16:04:59]

########## EOF - C:\AdwCleaner[R3].txt - [8316 octets] ##########
Bonjour,

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 16:39


Bonjour,

c'est bien le rapport que j'attendais (+)

  • relance maintenant Adwcleaner par son raccourci sur le bureau
  • clique sur [Suppression]
  • Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution. puis patiente le temps du scan.
  • Une fois le scan fini, il te sera proposé de redémarrer.
    Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 16:42


# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 16:12:35
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michelle - JACQUELINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michelle\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Michelle\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\Michelle\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Michelle\Menu Démarrer\Programmes\BrowserDefender
Fichier Supprimé : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Michelle\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\WINDOWS\Tasks\BrowserDefendert.job
Supprimé au redémarrage : C:\Documents and Settings\All Users.WINDOWS\Application Data\BrowserDefender
Supprimé au redémarrage : C:\Documents and Settings\Michelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

***** [Registre] *****

Clé Supprimée : HKCU\Software\592d8dce03abe13
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\592d8dce03abe13
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-1715567821-1757981266-725345543-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1.win\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2465001617910343&affID=119357&tt=070813_wc1&tsp=4970 --> hxxp://www.google.com

-\\ Mozilla Firefox v23.0 (fr)

Fichier : C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Mozilla\Firefox\Profiles\cadtqam0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\prefs.js

C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2465001617910343&[...]
Supprimée : user_pref("browser.search.defaultenginename", "Delta Search");
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24650016179[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "2465d6bb000000000000001617910343");
Supprimée : user_pref("extensions.delta.instlDay", "15921");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.015:39:00");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=040813_11&tsp=4964");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\Michelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.25] : keyword = "babylon.com",
Supprimée [l.29] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=119721&tt=gc_&babsrc=SP_ss_gin[...]
Supprimée [l.1987] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2465001617910343&affID=119357&tt=0[...]
Supprimée [l.2321] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://www1.delta-search.co[...]

*************************

AdwCleaner[R1].txt - [28959 octets] - [04/08/2013 14:37:09]
AdwCleaner[R2].txt - [8385 octets] - [11/08/2013 16:01:40]
AdwCleaner[R3].txt - [8385 octets] - [11/08/2013 16:04:59]
AdwCleaner[S2].txt - [8356 octets] - [11/08/2013 16:12:35]

########## EOF - C:\AdwCleaner[S2].txt - [8416 octets] ##########
Bonjour, voilà j'espere que j'ai bien oeuvré dans ce monde qui m'est un peu difficile !! merci

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 17:47 Modifié par jllg


Bonjour,

(+) Tu te débrouilles bien,mais nous n'avons pas terminé le nettoyage de ton PC, tu vas maintenant télécharger et utiliser un logiciel gratuit très efficace contre de nombreux malwares, tu pourras le conserver et l'utiliser régulièrement après mise à jour


  • Télécharge Malwarebytes antimalware

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • si tu l'as déjà pense à faire la mise à jour
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse est longue (environ 2 heures)=> patiente
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    *note:si des malwares sont détectés ils s'affichent en Rouge
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... poste dans ta réponse ou bien Fais un copié/collé du rapport héberge le sur cjoint.com et poste le lien dans ta prochaine réponse sur le forum .
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 22:37


Bonjour,
bon je crois avoir réussi sauf un petit bémol j'ai répondu oui a la question posée pour le redemarrage sans avoir fait le copier coller pour toi et je ne le retrouve pas dans le bloc note ... mais les infections etaient au nombre de cent et quelques et je les ai supprimées comme tu me l'a dit .. je te remercie de ta patience ... maintenant je vais essayer a nouveau skype et je te tiens au courant ...
michelle
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 11/08/2013 à 22:42


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michelle :: JACQUELINE [administrateur]

11/08/2013 18:53:39
mbam-log-2013-08-11 (18-53-39).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373565
Temps écoulé: 3 heure(s), 10 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 101
C:\Documents and Settings\Michelle\Local Settings\Temp\12EDA724-BAB0-7891-BC66-8C24CF6E01BF\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Local Settings\Temp\12EDA724-BAB0-7891-BC66-8C24CF6E01BF\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Local Settings\Temp\12EDA724-BAB0-7891-BC66-8C24CF6E01BF\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Local Settings\Temp\12EDA724-BAB0-7891-BC66-8C24CF6E01BF\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Local Settings\Temp\12EDA724-BAB0-7891-BC66-8C24CF6E01BF\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Local Settings\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Local Settings\Temp\is42483369\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Mes documents\EMULE\(PC GAME+CRACK) Luxor2\clonecd\Clone CD_6 versions + Serials + Keygens\Clone CD 4.4.3.1.0 + serial + keygen.zip (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Mes documents\EMULE\(PC GAME+CRACK) Luxor2\Zone.Com Deluxe Games\Rocket Mania Deluxe\PopUninstall.exe (Trojan.FakeAlert.RRE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Mes documents\GameHouse Luxor + Crack\GameHouse.Luxor.Cura + install\luxorres.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Michelle\Mes documents\Téléchargements\SoftonicDownloader_pour_luxor-amun-rising.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1696\A0462845.exe (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1696\A0463004.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1696\A0463061.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1696\A0463062.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1696\A0463101.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1696\A0463102.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0463907.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0463914.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0464883.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0464884.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0464885.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0464886.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0464887.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1698\A0464888.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0464957.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0464961.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0464962.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0464964.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0464969.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0464970.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0464966.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465142.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465178.exe (PUP.Optional.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465079.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465088.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465091.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465093.dll (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465094.exe (PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465102.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465108.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465143.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465179.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465185.dll (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465187.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465188.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465189.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465192.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465193.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465194.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465195.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465197.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465198.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465199.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465200.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465201.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465202.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465205.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465206.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465207.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465208.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465209.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465212.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465213.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465214.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465215.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465216.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465220.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465221.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465222.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465243.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465245.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465247.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465248.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465266.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465271.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465274.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465276.exe (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1699\A0465246.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465876.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465865.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465874.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465875.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465877.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465878.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465879.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1701\A0465901.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466092.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466094.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466096.dll (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466097.exe (PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466105.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466168.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466169.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1704\A0466170.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1706\A0466450.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1707\A0466869.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1707\A0466853.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1707\A0466857.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1707\A0466868.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A58B9F5A-613F-4E7E-A59C-C3474AD8842F}\RP1707\A0466870.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Bonjour,euréka .... je l'ai retrouvé !!!! tu me dis ce que tu en penses !!! mais demain car je suis epuisée ...merci

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 22:43 Modifié par jllg


Bonjour,

tu peux trouver le rapport en relançant le programme (sans faire le scan bien sûr)

tu cliques sur l'onglet rapports/logs et tu copies le dernier en date

avant de tenter une install skype, il y a encore du nettoyage à faire et pour cela tu dois refaire un scan avec ZHPDiag et me fournir le lien vers le nouveau rapport

edit: vu pour le rapport,repose toi nous continuerons demain, Bonne nuit!!
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/08/2013 à 12:36 Modifié par jllg


Bonjour,
le rapport est très long ,voilà pourquoi il est demandé de l'héberger sur un site comme je l'ai fait ici cjoint.com/?3HmmDg0r0RZ
je vais demander à la modération de le supprimer de ta réponse

pour continuer ,lis attentivement ce qui suit ,il s'agit d'utiliser une autre fonction du programme ZHP dont le raccourci est présent sur ton bureau

ceci a pour but de supprimer les restes des malwares encore présents sur ton PC


  • Copie toutes les lignes contenues dans ce document:

    michelleFix

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou Avec la souris tout sélectionner, clic droit =>copier ou encore Édition --> Copier

  • Lance ZHPFix par son raccourci sur le bureau
    Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Clique sur l'icône représentant le presse-papier ( coller le presse-papier )

    les lignes se placent automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Si c'est bien le cas valide par GO sinon ne fais rien et dis le moi

  • Copie/colle la totalité du rapport ZHPFix présent sur le bureau dans ta prochaine réponse ou mieux héberge le sur cjoint.com et poste moi le lien fourni


*note: le rapport se trouve aussi sous C:ZHP\ZHPPFixReport.txt
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 12/08/2013 à 13:04 Modifié par Modération


Rapport supprimé à la Demande de JLLG !
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/08/2013 à 13:14 Modifié par jllg


Bonjour,

(!) (!)
tu n'as pas du tout copié le bon texte,relis bien les consignes

le texte est celui que tu trouveras en cliquant sur le lien "michelleFix" en orange

je te le remets ici => michelleFix



michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 12/08/2013 à 15:15


http://cjoint.com/?3HmphHuWucJBonjour, est ça

car là cela devient compliqué ..

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/08/2013 à 16:18 Modifié par jllg


Bonjour,

mais non ce n'est pas ça,je ne comprends pas ce que tu copies,cela n'a rien à voir avec les lignes présentes sur le texte que j'ai préparé

il suffit de copier le texte ici michelleFix

il faut cliquer sur "michelleFix" de couleur orange

sais tu copier un texte avec la souris?

sélection de toutes les lignes avec le bouton droit ou le gauche(changement de couleur) puis clic droit => clic sur copier
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 12/08/2013 à 21:22


SysRestore
M3 - MFPP: Plugins - [Michelle] -- C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Michelle] -- C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\YouGoo.xml
M2 - MFEP: prefs.js [Michelle - 8edqmjiq.default\{42e0ced7-806f-4983-af54-92bdeefee519}] [] DealPly Shopping v2.0 (..)
O4 - HKCU\..\Run: [Software updater] . (...) -- C:\Documents and Settings\Michelle\Application Data\FreeSoftwareUpdater\updater.exe
O4 - HKUS\S-1-5-21-1715567821-1757981266-725345543-1002\..\Run: [Software updater] . (...) -- C:\Documents and Settings\Michelle\Application Data\FreeSoftwareUpdater\updater.exe
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Michelle\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 03/08/2013 - 18:36:16 - [0] ----D C:\Program Files\majtuto4pc_fr_a2
O43 - CFD: 25/01/2009 - 13:42:21 - [0] ----D C:\Program Files\Fichiers communs\DefenseNetSurfage
O43 - CFD: 15/11/2007 - 17:17:00 - [0,015] ----D C:\Documents and Settings\Michelle\Application Data\DefenseNetSurfage
O69 - SBI: SearchScopes [HKCU] {d906873c-051a-427c-a638-768d3902f01b} - (YouGoo) - http://www.yougoo.fr
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Software updater
C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\{42e0ced7-806f-4983-af54-92bdeefee519}
C:\Program Files\majtuto4pc_fr_a2
C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\babylon.xml
C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\searchplugins\YouGoo.xml
C:\Documents and Settings\Michelle\Application Data\FreeSoftwareUpdater\updater.exe
[HKLM\Software\Trymedia Systems]
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.233.0\BingExt.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O43 - CFD: 21/01/2007 - 13:22:38 - [0,000] ----D C:\Program Files\Multi_Media
O43 - CFD: 02/08/2013 - 20:06:25 - [0] ----D C:\Program Files\Share_Accelerator_MM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www1.delta-search.com
O90 - PUC: "A54E164E84B2AF24091EF6638DD51F10" . (.Bing Bar.) -- C:\WINDOWS\Installer\{E461E45A-2B48-42FA-90E1-6F36D85DF101}\icon_installer_ico
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}
C:\Program Files\Multi_Media
C:\Documents and Settings\Michelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
C:\Program Files\Microsoft\BingBar\7.2.233.0\BingExt.dll
C:\WINDOWS\Installer\{E461E45A-2B48-42FA-90E1-6F36D85DF101}\icon_installer_ico
EmptyTemp
EmptyFlash Bonjour,

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/08/2013 à 21:40 Modifié par jllg


Bonjour,
ok,ceci est bien le texte que tu dois mettre dans ZHPFix pour que le programme fasse son travail,une fois que tu as copié les lignes avec la souris, tu ne le vois pas mais elles sont présentes dans le" presse papier" donc tu fais ce qui suit

  • Lance ZHPFix par son raccourci sur le bureau
    Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Clique sur l'icône représentant le presse-papier ( coller le presse-papier )
    les lignes se placent automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Si c'est bien le cas valide par GO sinon ne fais rien et dis le moi
  • Copie/colle la totalité du rapport ZHPFix présent sur le bureau dans ta prochaine réponse ou mieux héberge le sur cjoint.com et poste moi le lien fourni


*note: le rapport se trouve aussi sous C:ZHP\ZHPPFixReport.txt
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 12/08/2013 à 22:20 Modifié par Modération



Bonjour,
Supprimé par modération !
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/08/2013 à 22:35


Bonjour,

[:o] non,tu n'as pas copié les bonnes lignes,je ne sais plus comment te l'expliquer
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 12/08/2013 à 22:59


Bonjour,

bon !! je vais recommencer et essayer de m'appliquer ...merci pour ta patience ...
michelle
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 12/08/2013 à 23:59


Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2013-23-42-40.txt
Run by Michelle at 12/08/2013 23:42:40
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: SearchScopes :{d906873c-051a-427c-a638-768d3902f01b}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}]
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: \Software\Classes\Installer\Products\\A54E164E84B2AF24091EF6638DD51F10
SUPPRIME Key: \Software\Classes\Installer\Features\A54E164E84B2AF24091EF6638DD51F10
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Software updater
ABSENT RunValue: Software updater
ABSENT [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Software updater
SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}

========== Préférences navigateur ==========
ABSENT Folder Chrome: eooncjejnppfjjklapaamhcdmjbilmde

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\extensions\{42e0ced7-806f-4983-af54-92bdeefee519}
SUPPRIME Folder: C:\Program Files\majtuto4pc_fr_a2
SUPPRIME Folder: C:\Program Files\Fichiers communs\DefenseNetSurfage
SUPPRIME Folder: C:\Documents and Settings\Michelle\Application Data\DefenseNetSurfage
SUPPRIME Folder: C:\Program Files\Multi_Media
SUPPRIME Folder: C:\Program Files\Share_Accelerator_MM
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\babylon.xml
SUPPRIME File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\yougoo.xml
SUPPRIME File: c:\documents and settings\michelle\application data\freesoftwareupdater\updater.exe
ABSENT File: c:\documents and settings\michelle\application data\freesoftwareupdater\updater.exe
ABSENT Folder/File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\{42e0ced7-806f-4983-af54-92bdeefee519}
ABSENT Folder/File: c:\program files\majtuto4pc_fr_a2
ABSENT Folder/File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\babylon.xml
ABSENT Folder/File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\yougoo.xml
ABSENT Folder/File: c:\documents and settings\michelle\application data\freesoftwareupdater\updater.exe
SUPPRIME File: c:\documents and settings\michelle\local settings\application data\google\chrome\user data\default\preferences
SUPPRIME File: c:\program files\microsoft\bingbar\7.2.233.0\bingext.dll
ABSENT Folder/File: c:\program files\multi_media
ABSENT Folder/File: c:\documents and settings\michelle\local settings\application data\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder/File: c:\program files\microsoft\bingbar\7.2.233.0\bingext.dll
SUPPRIME File: C:\WINDOWS\Installer\{E461E45A-2B48-42FA-90E1-6F36D85DF101}\icon_installer_ico
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: At1

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
17 : Clé(s) du Registre
6 : Valeur(s) du Registre
8 : Dossier(s)
17 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2013 11:55:12 [49133]Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2013-23-42-40.txt
Run by Michelle at 12/08/2013 23:42:40
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: SearchScopes :{d906873c-051a-427c-a638-768d3902f01b}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}]
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: \Software\Classes\Installer\Products\\A54E164E84B2AF24091EF6638DD51F10
SUPPRIME Key: \Software\Classes\Installer\Features\A54E164E84B2AF24091EF6638DD51F10
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Software updater
ABSENT RunValue: Software updater
ABSENT [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Software updater
SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}

========== Préférences navigateur ==========
ABSENT Folder Chrome: eooncjejnppfjjklapaamhcdmjbilmde

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Michelle\Application Data\Mozilla\Firefox\Profiles\8edqmjiq.default\extensions\{42e0ced7-806f-4983-af54-92bdeefee519}
SUPPRIME Folder: C:\Program Files\majtuto4pc_fr_a2
SUPPRIME Folder: C:\Program Files\Fichiers communs\DefenseNetSurfage
SUPPRIME Folder: C:\Documents and Settings\Michelle\Application Data\DefenseNetSurfage
SUPPRIME Folder: C:\Program Files\Multi_Media
SUPPRIME Folder: C:\Program Files\Share_Accelerator_MM
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\babylon.xml
SUPPRIME File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\yougoo.xml
SUPPRIME File: c:\documents and settings\michelle\application data\freesoftwareupdater\updater.exe
ABSENT File: c:\documents and settings\michelle\application data\freesoftwareupdater\updater.exe
ABSENT Folder/File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\{42e0ced7-806f-4983-af54-92bdeefee519}
ABSENT Folder/File: c:\program files\majtuto4pc_fr_a2
ABSENT Folder/File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\babylon.xml
ABSENT Folder/File: c:\documents and settings\michelle\application data\mozilla\firefox\profiles\8edqmjiq.default\searchplugins\yougoo.xml
ABSENT Folder/File: c:\documents and settings\michelle\application data\freesoftwareupdater\updater.exe
SUPPRIME File: c:\documents and settings\michelle\local settings\application data\google\chrome\user data\default\preferences
SUPPRIME File: c:\program files\microsoft\bingbar\7.2.233.0\bingext.dll
ABSENT Folder/File: c:\program files\multi_media
ABSENT Folder/File: c:\documents and settings\michelle\local settings\application data\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder/File: c:\program files\microsoft\bingbar\7.2.233.0\bingext.dll
SUPPRIME File: C:\WINDOWS\Installer\{E461E45A-2B48-42FA-90E1-6F36D85DF101}\icon_installer_ico
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: At1

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
17 : Clé(s) du Registre
6 : Valeur(s) du Registre
8 : Dossier(s)
17 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2013 11:55:12 [49133]
C:\ZHP\ZHPFix[R2].txt - 12/08/2013 23:42:40 [5057]

C:\ZHP\ZHPFix[R2].txt - 12/08/2013 23:42:40 [5057]
michelle
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 13/08/2013 à 00:06 Modifié par Modération



Bonjour, j'ai encore trouvé ça !! mais je ne comprends toujours rien a toi de démêler !!

Rapport supprimé à la demande de JLLG !
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/08/2013 à 11:53 Modifié par jllg


Bonjour,

le premier rapport est le bon c'est le ZHPFix que j'attendais fait cette nuit à 23h42

le second est le rapport ZHPDiag que tu as fait hier à midi, il encombre inutilement la page je vais le faire supprimer


michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 13/08/2013 à 12:33


Bonjour, enfin j'y suis arrivée !! supprime tout ce qu'il faut car c'est toi le maitre en ce domaine au moins et je te remercie ... et maintenant je fais quoi ??

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/08/2013 à 12:52 Modifié par jllg


Bonjour,

Tu possèdes ccleaner dans tes programmes si ce n'est pas la dernière version 4.04
télécharge là ici www.piriform.com/ccleaner/download/slim et installe là

Utilise ensuite le programme de cette façon:

  • Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  • Dans le menu nettoyeur , clique sur "Analyse".
  • Ensuite clique sur le bouton "Nettoyer" et laisse le faire.
  • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  • Réponds a OUI a la question qui te sera posée au sujet de la sauvegarde.
  • Enfin , répare les erreurs en cliquant sur " Corriger les erreurs sélectionnées "
  • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  • un tutoriel pour t'aider :

  • Tu peux conserver ce logiciel et l'utiliser régulièrement.


Suite à cela il serait bien que tu refasses un dernier ZHPDiag pour contrôle,mais cette fois ci essaie de l'héberger sur un de ces sites comme tu l'as fait au tout début sur le site de malekal
sur le forum ne poste que le lien qui me permettra de le lire

pjjoint.malekal.com/

cjoint.com




michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 13/08/2013 à 13:36


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130813_w6x12y8t10p9Bonjour,

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/08/2013 à 14:41 Modifié par jllg


Bonjour,

Ton ordinateur est maintenant exempt de tout indésirable

tu peux vider la quarantaine de MalwareByte en suivant ces indications www.pcastuces.com/pratique/astuces/3050.htm

je te conseille de mettre à jour ton Adobe reader vers7 la dernière étant la version 11
get.adobe.com/fr/reader/
pense bien à décocher la case qui installe le "Mc Afee virus scan"

pour info, il est très important de tenir les logiciels sensibles que sont" flash player","java",les lecteurs de pdf comme "adobe reader",les navigateurs internet
tous ce log étant tres utilisés les pirates se servent de leurs failles pour infecter les ordis

tu peux voir sur le rapport de "malwarebyte antimalware" que les points de restauration système sont infectés (C:\System Volume Information\_restore), tu risquerais donc de re-infecter ton PC si tu devais faire une restauration système
voilà pourquoi il est recommandé de faire ce qui suit:


  • Téléchargez DelFix sur ton Bureau.
  • Lance-le, coche "Purger la restauration système".
  • Clique sur [Exécuter]
  • Patiente durant l'opération.


Note : Le rapport est présent dans le Presse-Papier. Faire un clic-droit > Coller pour le lire et me le montrer dans ta réponse

ensuite, il ne sert à rien de garder les outils que nous avons utilisés pour la désinfection donc toujours avec DelFix

  • Lance-le, coche l'option "Supprimer les outils de désinfection".
  • Clique sur [Exécuter]
  • Patiente durant l'opération.
.

Note : Le rapport est présent dans le presse-papier. Faire un clic-droit > Coller pour le lire et me me montrer dans ta réponse




michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 13/08/2013 à 16:20


Bonjour,
vider la quarantaine !! c'est fait . mais pour le adobe reader pas moyen de telecharger la version 11 !! echec a l'initalisation ??? plusieurs essais effectués sans résultats ??
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/08/2013 à 17:50


Bonjour,

tu n'arrives pas à le télécharger ou à l'installer?



michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 13/08/2013 à 18:05


Bonjour,
enregistrer le fichier , exécuter c'est bon mais a partir de là s'ouvre une fenêtre noir où il est écrit echec a l'initialisation !! j'attends la marche à suivre !!
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/08/2013 à 18:33


Bonjour,

est ce que ton adobe reader7 est toujours opérationnel?

si oui fais la manip avec DelFix pour créer un point de restauration sain

ensuite soit tu conserves ta version 7 soit tu essaies d'installer la version11 en désactivant la protection résidente de Avast
Clic droit sur l'icône sphérique d'Avast dans la barre des tâches en bas à droite de ton bureau puis "gestion des agents avast " et tu sélectionnes le temps de "pause" par exemple pour 1 heure ou jusqu'au prochain redémarrage

tu pourrais aussi tenter de désinstaller d'abord l'ancienne version 7 puis refaire un nettoyage du registre avec ccleaner, comme tu l'as déjà fait normalement, pour enfin tenter une installation de la nouvelle version 11
mais si cela échoue tu n'auras plus de lecteur de pdf il faudra alors installer une solution alternative à Adobe
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 13/08/2013 à 20:51


Bonjour,

ma version 7 n'etant plus active !! j'ai fais comme tu m'as dit en suivant tes observation .. et toujours le même resultat " echec a l'initialisation .... c'est a partir de l'installation que cela se complique comme d'ailleurs auparavent avec le telechargement de skype !! il y a donc autre chose la dedans !! lol ??
michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/08/2013 à 21:56 Modifié par jllg


Bonjour,

essaie d'installer ce lecteur de pdf à la place de adobe www.nuance.fr/products/pdf-reader/index.htm

fais ceci ensuite

  • Télécharge WinChk (d'Xplode) sur ton bureau, puis exécute-le.
  • Clique sur le bouton [Exécuter].
  • Patiente durant la création du rapport.
    Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
  • copie le dans ta réponse

michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 13/08/2013 à 23:30


Bonjour, je pense avoir bien reussi l'installation en remplacement de adobe et je te joint le rapport de winChk !! bonne nuit et a demain stop pour ce soir Rapport WinChk v2.0 - 13/08/2013 à 23:24
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Michelle - JACQUELINE (Administrateur)
Exécuté depuis : C:\Documents and Settings\Michelle\Mes documents\Téléchargements\winchk0(2).exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2013-08-13 à 08:05:42
¤ Dernière mise à jour téléchargée le 2013-08-05 à 08:27:18
¤ Dernière mise à jour installée le 2013-08-05 à 23:41:59

########## EOF - "C:\WinChk.txt" - [1079 octets] ##########

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/08/2013 à 10:45 Modifié par jllg


Bonjour,

nous allons analyser des fichiers suspects présents sur ton ordi

Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
www.pcastuces.com/pratique/astuces/1904.htm
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
forums.cnetfrance.fr/topic/54047-comment-afficher-les-fichiers-et-dossiers-caches-seven-vista-xp/


* Cocher Afficher les fichiers et dossiers cachés
* Décocher Masquer les extensions des fichiers dont le type est connu
* Décocher Masquer les fichiers protégés du système d'exploitation
* Valider par Appliquer


  • Rends-toi sur cette page
  • Clique sur "Choisir un fichier"
  • Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Program Files\SEvEN.Reg.exe

  • Clique ensuite sur le bouton "ANALYSER"



  • Patiente le temps de l'analyse qui dépend de la taille du fichier

  • si le fichier a déjà été analysé il y aura une annonce ,clique sur "reanalyser"



  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):




Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

exemple:
https://www.virustotal.com/fr/file/bf5817ac7f8053937eeff68286589839cda48212118fd5a54c4f85bb8d5dbdbc/analysis/
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 14/08/2013 à 11:33




Communauté
Statistiques
Documentation
FAQ
A propos

Rejoindre notre communauté
Se connecter

Français

VirusTotal
SHA256: 895330ebe0a9588b1f5e13eb2021e04a78f4c9c6d825eb307527b3e6d477be06
Nom du fichier : seven.reg
Ratio de détection : 0 / 45
Date d'analyse : 2013-08-14 09:28:19 UTC (il y a 0 minute)
0
0
Plus de détails

Analyse
Informations supplémentaires
Commentaires
Votes

Antivirus Résultat Mise à jour
Agnitum 20130813
AhnLab-V3 20130813
AntiVir 20130814
Antiy-AVL 20130814
Avast 20130814
AVG 20130814
BitDefender 20130814
ByteHero 20130809
CAT-QuickHeal 20130814
ClamAV 20130814
Commtouch 20130814
Comodo 20130814
DrWeb 20130814
Emsisoft 20130814
ESET-NOD32 20130814
F-Prot 20130814
F-Secure 20130814
Fortinet 20130814
GData 20130814
Ikarus 20130814
Jiangmin 20130814
K7AntiVirus 20130813
K7GW 20130813
Kaspersky 20130814
Kingsoft 20130723
Malwarebytes 20130814
McAfee 20130814
McAfee-GW-Edition 20130813
Microsoft 20130814
MicroWorld-eScan 20130814
NANO-Antivirus 20130814
Norman 20130813
nProtect 20130814
Panda 20130813
PCTools 20130814
Rising 20130814
SUPERAntiSpyware 20130814
Symantec 20130814
TheHacker 20130813
TotalDefense 20130813
TrendMicro 20130814
TrendMicro-HouseCall 20130814
VBA32 20130813
VIPRE 20130814
ViRobot 20130814
Blog | Twitter | contact@virustotal.com | Groupes Google | CGU | Politique de confidentialité
Bonjour, je pense avoir bien fait !! voilà le resutat !!

michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/08/2013 à 11:41


Bonjour,

la manip est bonne mais je pense que ce n'est pas le bon fichier

recommence avec C:\Program Files\SEvEN.Reg.exe et non pas le C:\Program Files\seven.reg
michelle.y michelle.y
34 contributions
Membre depuis le 15/06/2009
Envoyé le 14/08/2013 à 13:05


Bonjour, vu que j'en ai fait un je te redonne le 2 eme ??? ai l'impression que ce sont les 2 mêmes !!

Communauté
Statistiques
Documentation
FAQ
A propos

Rejoindre notre communauté
Se connecter

Français

VirusTotal
SHA256: 3579fe52ff34f4d4790884cd2842a2dcaa004d59ec336043252839e58a6c508e
Nom du fichier : seven.reg
Ratio de détection : 0 / 46
Date d'analyse : 2013-08-14 10:59:58 UTC (il y a 1 minute)
0
0
Plus de détails

Analyse
Informations supplémentaires
Commentaires
Votes

Antivirus Résultat Mise à jour
Agnitum 20130813
AhnLab-V3 20130813
AntiVir 20130814
Antiy-AVL 20130814
Avast 20130814
AVG 20130814
BitDefender 20130814
ByteHero 20130804
CAT-QuickHeal 20130814
ClamAV 20130814
Commtouch 20130814
Comodo 20130814
DrWeb 20130814
Emsisoft 20130814
ESET-NOD32 20130814
F-Prot 20130814
F-Secure 20130814
Fortinet 20130814
GData 20130814
Ikarus 20130814
Jiangmin 20130814
K7AntiVirus 20130813
K7GW 20130813
Kaspersky 20130814
Kingsoft 20130723
Malwarebytes 20130814
McAfee 20130814
McAfee-GW-Edition 20130813
Microsoft 20130814
MicroWorld-eScan 20130814
NANO-Antivirus 20130814
Norman 20130813
nProtect 20130814
Panda 20130813
PCTools 20130814
Rising 20130814
Sophos 20130814
SUPERAntiSpyware 20130814
Symantec 20130814
TheHacker 20130813
TotalDefense 20130813
TrendMicro 20130814
TrendMicro-HouseCall 20130814
VBA32 20130813
VIPRE 20130814
ViRobot 20130814
Blog | Twitter | contact@virustotal.com | Groupes Google | CGU | Politique de confidentialité


michelle
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/08/2013 à 13:12 Modifié par jllg


Bonjour,

oui ,c'est le même

est ce que tu trouves ce fichier C:\Program Files\

SEvEN.Reg.exe

sur ton disque ou pas?

si tu regardes bien il y a un .exe en plus par rapport au fichier que tu fais analyser

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum