Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Bécane dans les choux

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Bécane dans les choux   Lun 18 Aoû 2014 - 5:43

Bonjour

L'un de mes ordinateurs répond difficilement à mon commandement et peut même être définitivement figé et à ce point de non-retour une seule porte de sortie, sauvage reconnaissons-le, interruption de l'alimentation en électricité de l'engin en question.

Le rapport Malwarebytes http://cjoint.com/?DHsfPzGpT8R

Le rapport Adwcleaner http://cjoint.com/?DHsfNOppesb

Le rapport ZHPDiag http://cjoint.com/?DHsfA0Am6W5

Merci de m'extirper de ce guêpier.
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Lun 18 Aoû 2014 - 6:33

Peut-être est-ce inutile mais je poste quand même mes deux rapports OTL
OTL logfile http://cjoint.com/?DHsgFLTSytQ
OTL Extras logfile http://cjoint.com/?DHsgHb7YU1k
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Dim 24 Aoû 2014 - 7:27

Bjr Buhi

Le sujet est passé inaperçu,c'est a " l'inssu de notre plein gré",désolé  Embarassed 
Ton pc est TRES infecté  affraid .Suis mes recommandations a la lettre et ne prends pas d'initiatives personnelles car cela risquerait de compliquer sérieusement la désinfection d'accord.La désinfection sera terminée lorsque je te le dirait.Je te ferais supprimer tous les outils utilisés en fin de procédure.  Wink 
Via le panneau de configuration,désinstall ceci:
- Tu as 2 anti-virus,il faut ABSOLUMENT que tu en choisis 1 et que tu désinstall l'autre.Je te conseille de garder Avira.Pour désinstaller Avast proprement utilise cet outil spécifique + le tuto adéquate  >>> http://www.commentcamarche.net/faq/8172-desinstaller-avast-proprement
- McAfee
- Spybot (dépassé et plus mis a jour)
- Online Armor
- HijackThis
 affraid C:\Documents and Settings\Arthas death knight\Bureau\C&C--Red Alert 2 (E)\(PC GAME) Command & Conquer - Red Alert 2 (FULL)\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen
C:\Program Files\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen
C:\Documents and Settings\Arthas death knight\Bureau\C&C--Red Alert 2 (E)\(PC GAME) Command & Conquer - Red Alert 2 (FULL)\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen
C:\Program Files\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen

Si tu ne désinstall pas ces cracks tu auras a nouveau des problèmes très rapidement.Sache que la plupart des forums d'entr'aide/sécurité ne prennent PAS en charge les PC contenant des cracks.Je fait donc une exception ok.


Bon,on commence:
1) Re-lance Malwarebyte >>>  met tout ce qu'il a trouvé en quarantaine >>> appliquer les actions
2) Re-lance AdwCleaner >>> clic sur "nettoyer"
3) ZHPFix : raccourcis sur le bureau
 - Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
 - Copie les lignes suivantes en bleu (surligner et copier) :


Script ZHPFix
SysRestore
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyPrefetch
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]   =>Spyware.SmartDisplay^
[HKLM\Software\Google\Chrome\Extensions\pxpohikckhbcljgombipcdoinkaedlfa]   =>Spyware.SmartDisplay^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}]   =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.Ask^
[HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater]   =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Toolbar.Ask^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]   =>Toolbar.Avira^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}]   =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\incredibar]   =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8E1588DC-8279-4C73-AB80-8EEA6C283CE2}_is1]   =>Hijacker.ChercheUS^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]   =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]   =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]   =>Adware.Agent
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]   =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]   =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}]   =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}]   =>Adware.IncrediBar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]   =>Toolbar.Ask
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]   =>PUP.Babylon
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]   =>PUP.Babylon
[HKLM\Software\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}]   =>Adware.IncrediBar
[HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}]   =>Adware.IncrediBar
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]   =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]   =>PUP.Babylon
[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]   =>Adware.Agent
[HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]   =>PUP.Whitesmoke
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]   =>PUP.Whitesmoke
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]   =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]   =>Adware.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]   =>Adware.Agent
[HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}]   =>PUP.Babylon
[HKLM\Software\Classes\protector_dll.protectorbho.1]   =>PUP.BProtector
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]   =>Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]   =>Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Toolbar.Ask
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   =>PUP.iMesh
[HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}]   =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]   =>Toolbar.Ask
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]   =>Adware.Agent
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]   =>PUP.Babylon
[HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}]   =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}]   =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}]   =>Adware.IncrediBar
[HKLM\Software\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}]   =>Adware.IncrediBar
[HKLM\Software\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}]   =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.Avira
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.Avira
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.Avira
[HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}]   =>Adware.IncrediBar
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]   =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]   =>PUP.Babylon
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}]   =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}]   =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]   =>Adware.Agent
[HKLM\Software\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]   =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}]   =>Toolbar.Agent
[HKLM\Software\Classes\AppID\escort.dll]   =>PUP.Babylon
[HKLM\Software\Classes\AppID\escortapp.dll]   =>PUP.Babylon
[HKLM\Software\Classes\AppID\escorteng.dll]   =>PUP.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE]   =>PUP.Babylon
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]   =>Toolbar.Ask
[HKLM\Software\Classes\protector_dll.protectorbho]   =>PUP.BProtector
[HKLM\Software\Classes\AppID\WMHelper.DLL]   =>PUP.BearShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar]   =>Adware.IncrediBar
[HKLM\Software\Classes\escort.escortIEPane]   =>PUP.Funmoods
[HKLM\Software\Classes\escort.escortIEPane.1]   =>PUP.Funmoods
[HKLM\Software\Classes\esrv.IncredibarESrvc]   =>Adware.IncrediBar
[HKLM\Software\Classes\esrv.IncredibarESrvc.1]   =>Adware.IncrediBar
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]   =>Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]   =>Toolbar.Ask
[HKLM\Software\Classes\I]   =>Adware.IncrediBar
[HKLM\Software\Classes\Software.OneClickCtrl.8]   =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]   =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =>Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AVGSearch
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]   =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =>Adware.MyWebSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]   =>Toolbar.Wajam
[HKCU\Software\APN]   =>Toolbar.Ask
[HKLM\Software\APN]   =>Toolbar.Ask
[HKCU\Software\Ask.com]   =>Toolbar.AskBar
[HKCU\Software\AskToolbar]   =>Toolbar.AskTBar
[HKLM\Software\AskToolbar]   =>Toolbar.AskTBar
[HKCU\Software\Boxore]   =>Adware.Boxore
[HKLM\Software\Incredibar.com]   =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong]   =>Adware.PriceGong
[HKCU\Software\Softonic]   =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]   =>PUP.Babylon
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]   =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]   =>Adware.Boxore
[HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]   =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]   =>Adware.Boxore
[HKLM\Software\Classes\AppID\secman.DLL]   =>PUP.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =>Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\710B547D63348174386AA31E9AED883C]   =>Adware.Boxore
[HKLM\Software\Classes\Installer\Products\710B547D63348174386AA31E9AED883C]   =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\710B547D63348174386AA31E9AED883C]   =>Adware.Boxore
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}]   =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}]   =>Adware.SimilarSites
[HKLM\Software\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj]   =>Toolbar.Avira
[HKLM\Software\Classes\Incredibar.dskBnd]   =>Adware.Incredibar
[HKLM\Software\Classes\Incredibar.dskBnd.1]   =>Adware.Incredibar
[HKLM\Software\Classes\Incredibar.IncredibarHlpr]   =>Adware.Incredibar
[HKLM\Software\Classes\Incredibar.IncredibarHlpr.1]   =>Adware.Incredibar
[HKLM\Software\Classes\IncredibarApp.appCore]   =>Adware.Incredibar
[HKLM\Software\Classes\IncredibarApp.appCore.1]   =>Adware.Incredibar
[HKLM\Software\Classes\AppID\escorTlbr.DLL]   =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0124B064795BB484FA494FC7CF204C0C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01F8E7504D2D2644AB1185234D2AD5AC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CDEDFDD6EF25443B78A49D1FE5B4F2]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\058911EBC07BAAE42B102E3F4B0D070D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05CE306CC244D284D8D8090E404CD7D3]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\089527E77AD22E345B0066D226E44F46]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BD0B15D6F0C2BF428B339B2D2D732C9]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C1AAA506D92B2D44BD6FEF6CDFB71E1]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CAEC9AFF1716FF4DBACEED82F88C702]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0DD4444CBC682774C8E573CC73C5BC46]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F68250201451D64EA71E91BA19832DC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\126FFC99A0F214F41AE2D6C7A0FC09BF]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12F72EF2521177A4BB467FF35A881382]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14873772FE3926F4195C9280D52D3486]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14CF11D787D40BF458A3B5CB123733CE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\163A5460E4FB18343B4C0B781B27E813]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1705977FCB2F22F4D8A9AB847C3FB9CE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\19F133B6A0BA9B14493CE47703DF4CF3]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C735C7A54F53574CA5AEA93D0D1F01E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1CE2260B068265A488410CA171D93778]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DF1DD2609A2135479C19D72E41B64AA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F72D9058D0863E4F8EB9FE6E980C385]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2217D47FAFB0AC547820199B3A026CFB]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22C5FD2815F5C7C4DB5F34F504BF9D96]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26CF57FC035624845B9005289DFA1448]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2719056FB4CDD294887140382819FFF7]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2956CB28F45AAF746998774B3C9FF012]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2AD5E582EBA9ED54989A134D9250922B]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BB672F8D2CA64146B6688371E75C986]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2EA450B923F9C4D4BBEB203648FBFFDC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ECA942EFDBD22B4EBB7FE3AB9EDDBDD]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F055C41FDCA50A43BE42A96D243AD47]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F4EE319A22490145BC4AEBC53B616CA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\31E430E345D85D54CA33BC88AEFDB9D8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\358096DA35E67B5479C2E880DF0C10C1]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37345F678B330594E9E4AC16908F78CF]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38641BF101151094F86DD62B534BDEC4]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38762340C83E6764B87807B67154F5A4]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3984BAF27BDA0DC4D8AED19FCB64BD7D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D82200490995CE42AB754DCD90AC44D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3E9F0E4315A35D741873885200C6A454]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3F261C3E5AD56E54598E24B106813C7E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\40D753328E77EE842A82631EED62CEC5]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\40FDEFB25883CF140B9B5F89CB7E2871]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\412179CD2126BB34CAE51691856A3D68]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43218F63264345445A73071C174FEEE8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\439E8A02B7736CA488EECE28D7EE961A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\456D8CED0106E1649AE5CBD8082AC705]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\459277E8A0EE8894F9D7F807DF90506A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\463372A470C576443AE8802B1AC61D89]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48F13E425ECD5F243A8A82AA2B65336D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B6F3AD0EE690D2478C7D0528AADF8C4]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BB9D431259E08A499469636383B9935]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4D3B0714BC82B2340AB18C031262573D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4D5809867D6C1D14180511D3AAD03F79]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DB13DED48DC4494C90DE800D31B086C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52C608FC2A61CCE479768A9719CABF7B]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\56861F0CE995D0E45835F5D31E105D54]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\58E44D082625757499995F9516313A9C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5A52F724764B00747A637F14FBBBB830]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B19839CB98BB914BA43E863BBE11B4E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\613DCE6E373581A40B6C88D4F7C09096]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6292C097F9759424BAFA3E32CD3DD562]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62C171206461ED34885A4AE095F4A7AC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63E9F48D88AA940498502E29E3747471]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64747EAAAE2BA5141AEBCF4F6651A144]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6494B0B34076D6248B6E5F42E3252AD0]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6495111F730311440BBC3AAAF3B8C7AC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65273BD75ADFA9146A0950469941299A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6543EA2E8E729CF4789BCD7361D58C03]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\658DABBCADB609E429A6769C46FAADD0]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67A614CC45D7C5845BE2184211CC8F9C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B6581D2CF6BB444D8ACBF79E3AF425B]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C0DB201BFD71284CB8CA279446863E8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6EA4E994723ECC940AE01A2507673199]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F2331E07AF9B414DB15E2E7BAB7F880]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F3E6739E6CECC64D9B7E5D24CF60746]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73268B3F6C2206C4BAF14E3C5B4BC494]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73D229597C7281E409FDEB3079E30E5A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75A49DF39158638428A0F7797D4CD1E6]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D223AE12684124794DD7D3FB067886]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76937F723CDCAB547A9791D60867A5B5]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78AD011E92C0B7D4A86E41451EC7A0F0]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\79080E81959ECB54E9E7B3C67AE5781A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A8B37070412F4D47895AA40EFC2E39A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F84DAA817EC0AB409DFE802184D5B09]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82F14F44AA63A5945A2E960EF018794E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\831071FAC16E2DA4682F55E0B0DE6979]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83D0F8F1641145A42B26F71D534E9A34]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\84072C174C7F25148BFB33ADE8C704E1]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\872C7B3D2887D4E4EBF645D7AB9374D1]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C00987A23C36B145AB60EE274936EB3]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D736B12592E2E94094267BC5B7AA7EB]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F3E0221A8351144BB04AEF5266143CB]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90E77522D1656DA4DABC673942243B44]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\920219BD6C542544893D7ECFCB5E2B6B]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\939840D09446FFF459FA6CB4F03C38BE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9459BDD3A7C686345A9B7A1AD1CC6BE4]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95AC1A94BAFFE3D41B23B2097BA8B190]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\983EBB458AA802846BBC74D26C3209C8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98A0180804723E24AAA941C0B046363D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\990A25796B2949842BACA56514B7316A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D63C685BF046489CA3126029FE837]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9AC4C1465926D52478BEC6D3DB946DD7]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9CF7625ADC5FCFE43AD003DCC16B49CB]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2D54AC8D24E8F94ABBB993A69EF13EC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A357C02D064283D41978AFEEE1A48E0F]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4022CA9531268145AD6F8FD7F4F01DC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5CDCC279604D6746A7DA9ED701BF41F]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6F4FE9AC6F165A4EAA8F90CE891C0DA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A960AC53CA238044A820A3B63D4536CA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA3077BB9E4617440AF467D91146A8C4]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD7957C966A13904EA466152B29EA9AF]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B13C910C1D6376A4BB2BDB9585253923]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1B5689BAD89AFD448923B5051E5BB50]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2CE0F97DFABDE446811F33E7273BFE2]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B445461D74829AF4C8EF6C00B2861EF0]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4D011D14FD2DB74A9090EA633C0B98E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B551BEBCA0334AA40978C2137FD21AB2]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B877893A942DC524580C7B45547FCBC8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC651C0803618C44DA6F1DDD51AF35BF]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BDE5B9F2A520B674BBB1BEAE5F5D51B8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE85C3D8F4816D4A9E5F4EAA4D80A2A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD48F71CCCEC97489147D4E852D3F6F]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C05694CDCD2DD724F90F13A20E67EC7C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C42065D3060DD4648A38882BEA92941E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5F606FB1152E344981B09071C472211]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C77B53875F388AA4AA076F6F9D099011]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C85EA06E73FF0A240B4C287EE0D9521D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA30DE5A0DE293D4AA3BF5E13322823A]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA9ADF25A98C8074FA4CBBA3ED29FEFA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCE886225BDEB6C43868B0AEDB036B02]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CDD11BF4B1CAA584695EFBC611438213]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE1CCF5CABA1395409D54586592B319E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE7392F9B9A81FA4EA952625BD5534FE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D12B7976E5CA7C34D932C1A8A1BF61C8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D91D500D43BD91A44B02BDBE41E0523F]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DA2710A9158C6584C9677EB954F3AC97]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DCF07B57C9DC38E419CF122EA180585E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD2E1A561C7F1294BB3996EE77F6BBEE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF14E9E130504B745A2AC47EF6145D24]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF7A4CDE9ED9CD7479FF74F35FA4149E]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE39849AF921D045B613CD5852C76A6]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E03EC5B80A22A7D4C92AB528A3D323E8]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1B9E95AA2730744AB926911484F8AD5]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3436415FB2833843B9EE970079A87C0]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3BBB86ACE9686A4281227D5F7EE95AE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6B40E8EBBC3CD445BD2FC7D8FDCCFEC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E77C3F952C1F0354FAFADB6B080ACCF7]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E84382A588F214C4C89C3DB758EA6AD6]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E89B10C102BBEF941A920EE2269747C0]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9D73D5153C19FD48B6E10CB7E8572CE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EBAFF392ACA75ED4CA30BF821C1AE267]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ECFC746582988774684DB5D8D95F674D]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EECC799BFA63E6146A81EAAA53540EDE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1547261AA1C98C48B0ECDBC767C76CE]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1BDB464DE2D33547BB31C1B35D9C337]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F29CFDBF9B20AB8448A1BD73A3FE863F]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F5F8D8368E8CAE84188DE44DAF8C10F9]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FAB510A06C6F4B24AAD055CE6EEA27CD]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}   =>Toolbar.Avira^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}   =>Adware.ShopperReports
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}   =>Toolbar.Avira
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater   =>Adware.GameSpyArcade
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa   =>Spyware.SmartDisplay^
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pxpohikckhbcljgombipcdoinkaedlfa   =>Spyware.SmartDisplay^
C:\Program Files\Boxore   =>Adware.Boxore^
C:\Program Files\chat-land   =>Hijacker.ChercheUS^
C:\Program Files\Funmoods   =>PUP.Funmoods^
C:\Program Files\iLivid   =>Adware.Bandoo^
C:\Program Files\PriceGong   =>Adware.PriceGong^
C:\Program Files\SearchCore for Browsers   =>Adware.SearchCore^
C:\Program Files\Wajam   =>PUP.Wajam^
C:\Program Files\Windows iLivid Toolbar   =>Adware.Bandoo^
C:\Documents and Settings\All Users\Application Data\BoxUpdChk   =>Adware.Boxore^
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Software   =>Adware.Boxore^
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Wajam   =>PUP.Wajam^
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Wajam   =>PUP.Wajam^
C:\Program Files\Ask.com   =>Toolbar.AskBar
C:\Program Files\Conduit   =>Toolbar.Conduit
C:\Program Files\Software   =>Adware.Boxore
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\chat-land   =>Hijacker.ChercheUS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong   =>Adware.PriceGong
C:\Documents and Settings\Propriétaire\Application Data\AskToolbar   =>Toolbar.AskTBar
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar   =>Toolbar.AskTBar
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\z9yf35x3.default\Extensions\toolbar@ask.com   =>Toolbar.AskTBar
C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe   =>Toolbar.Bing^
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job   =>Toolbar.Ask^
C:\Windows\Installer\12b7ac9.msi   =>Toolbar.Bing^
C:\Windows\Installer\69e18c.msi   =>Adware.Boxore^
C:\Windows\Installer\88de2.msi   =>Adware.Boxore^
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper)   =>Toolbar.Bing^
[HKCR\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] (Incredibar.com Helper Object)   =>Adware.IncrediBar^
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] (Avira SearchFree Toolbar plus Web Protection)   =>Toolbar.Avira^
[HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)   =>PUP.WpManager^
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (Bing Bar)   =>Toolbar.Bing^
[HKCR\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] (Incredibar Toolbar)   =>Adware.IncrediBar^
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.8.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.8.) (No version) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O4 - HKLM\..\Run: [VTTimer] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255284009487
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341945482796
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

A mettre a jour:
-  Adobe Flash >>> http://get.adobe.com/fr/flashplayer/  Attention a bien dé-cocher McAfee dans "offre Facultative"
- Adobe Reader >>>> http://www.clubic.com/telecharger-fiche13628-adobe-reader.html
- Java >>> https://www.java.com/fr/

Il faut que tu fasses TRES attention lorsque tu install des logiciels/programmes.D'abord ne PAS télécharger chez Softonic,01 Net puis en refusant tout les programmes additionnels pré-cochés.Privilégie en priorité le site de l'éditeur ou alors des sites sures comme Clubic,CCM,PC Astuces...

Post moi:
- Le rapport de suppression ZhpFix
- Le rapport de suppression Adw-Cleaner
- Un nouveau ZhpDiag "full options"

Ton pc devrait déja aller un peu mieux.Dis-moi ce qu'il en est.On fera un peu d'optimisation si tu le désires par la suite

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Lun 25 Aoû 2014 - 1:11

Merci pour votre mobilisation.

J'ai fait un saut dans le panneau de configuration, ai ouvert l'élément Ajout/Suppression de programmes et ai désinstallé les programmes que tu as énuméré.

Or, l'opération suivante, désinstaller une poignée de cracks, est nouvelle pour moi. Quelle est la procédure ?

Encore merci de me guider vers une machine micro-ordinateur saine.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Lun 25 Aoû 2014 - 10:24

Re

Citation :
Or, l'opération suivante, désinstaller une poignée de cracks, est nouvelle pour moi. Quelle est la procédure ?

C'est un jeux (Conquer Red Alert 2 ou Arthas death knight).Tu devrais les retrouver dans Ajout/Suppression de programmes.Si tu ne le trouves pas,laisse tomber pour le moment,fait TOUT le reste et post moi les rapports demandés stp.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Mar 26 Aoû 2014 - 1:54

J'ai tout fait

Le rapport de suppression ZHPFix http://cjoint.com/?DHAaQADcp4y

Le rapport de suppression AdwCleaner http://cjoint.com/?DHAaT6ADpaG

Un nouveau rapport ZHPDiag avec toutes les options http://cjoint.com/?DHAa0aHUV5v

Le jeu qui a été détourné a atterri prêt à l'emploi dans mon ordinateur de bureau de départ et ne figure donc pas dans l'assistant Ajout/Suppression de programmes du panneau de configuration.

Tiens, t'attrapes ?
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Mar 26 Aoû 2014 - 9:05

Re re

Citation :
J'ai tout fait

Je vois,c'est pas mal,t'as bien bossé.Il reste encore quelques petites choses a mettre a jour,a supprimer et a optimiser.

1) Firefox a mettre a jour >>> clic sur "?" dans le menu de FF >>> a propos de Firefox
2) Google Chrome a mettre a jour >>> https://support.google.com/chrome/answer/95414?hl=fr
3) Tjrs dans Chrome,désinstall Ask toolbar >>> http://fr.wikihow.com/supprimer-la-barre-d%27outils-Ask-de-Google-Chrome
4) Internet Explorer >>> menu d'Internet Explorer représenté par un engrenage ou dans "Outils" cliquez sur "Gérer les modules complémentaires" (add-on)  >>> Dans "Barres d'outils et extensions" cliquez sur votre barre d'outils et désinstall les toolbars présentes.Garde juste Google Toolbar et Bing
5) Tu vas re-lancer ZHPFix depuis le raccourci de ton bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (surligner et copier) :


Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
OPT:O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
OPT:O4 - HKLM\..\Run: [HPHUPD05] . (.Hewlett-Packard - HPHupd05.) -- c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
OPT:O4 - HKLM\..\Run: [HPHmon05] . (.Hewlett-Packard - HPHmon05.) -- C:\WINDOWS\System32\hphmon05.exe
OPT:O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - Module iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  
OPT:O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
OPT:O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
OPT;O4 - HKLM\..\Run: [FaxCenterServer] . (...) -- C:\Program Files\Lexmark Fax Solutions\fm3032.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
OPT:O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe
OPT:O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [QuickFinder Scheduler] . (.Corel Corporation - QuickFinder Index Scheduler.) -- c:\Program Files\Corel\WordPerfect Office X6\Programs\QFSCHD160.exe
OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll   =>.NVIDIA Corporation
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   =>.Oracle Corporation
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
[HKLM\Software\McAfee.com]
[HKLM\Software\Symantec]
O39 - APT:  - (..) -- C:\WINDOWS\Tasks\avast! Emergency Update.job   [364]
O43 - CFD: 03/07/2012 - 19:30:58 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 24/08/2014 - 21:21:28 - [] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
O43 - CFD: 24/08/2014 - 20:54:51 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\AVAST Software
O43 - CFD: 04/01/2004 - 06:44:59 - [] ----D C:\Documents and Settings\Propriétaire\Application Data\Symantec
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe  =>P2P.eMule
C:\Documents and Settings\Arthas death knight\Bureau\C&C--Red Alert 2 (E)\(PC GAME) Command & Conquer - Red Alert 2 (FULL)\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen
C:\Program Files\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen
C:\Documents and Settings\Arthas death knight\Bureau\C&C--Red Alert 2 (E)\(PC GAME) Command & Conquer - Red Alert 2 (FULL)\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen
C:\Program Files\Command and Conquer Red Alert 2\Keygen.exe  =>.Crack,Keygen
O90 - PUC: "A07B748F92CF28B478E2852FECD9EE90" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico  =>Adware.Boxore
[HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)  =>PUP.WpManager
[HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)   =>PUP.WpManager^


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

Utilises-tu le langage/caractères asiatiques ou du moins des caractères spéciaux ? Je te demande cela car il y a quelques applications ayant attrait a cela se lançant au démarrage.Comme je ne sais pas si tu les utilises,je ne les ai pas inclus dans le script.

6) Re-lance Malwarebyte  >>> refait un examen "menaces" >>> met ce qu'il trouve en quarantaine puis post moi le rapport/log
Voici un tutoriel pour t'aider >>> http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/

7) Télécharge/install C-Cleaner >>> http://www.clubic.com/telecharger-fiche14492-ccleaner.html
- Nettoyeur >>> analyser >>> nettoyer (jusqu'a ce qu'il ne trouve plus rien)
- Registre >>> chercher les erreurs >>> corriger les erreurs sélectionnées (jusqu'a ce qu'il ne trouve plus rien)

J'attends:

- log de suppression ZhpFix
- log Malwarebyte
- un nouveau ZhpDiag

Comment se comporte ton pc,as-tu d'autres problèmes ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Mer 27 Aoû 2014 - 2:38

Un barrage m'empêche de poursuivre l'exécution de tes instructions

Le barrage en question
1 J'ai pas la barre d'outils Ask au sein du navigateur Google Chrome
2 J'ai 3 barres d'outils Google (barres bleues), 2 barres d'outils Adobe Systems (barres rouges), 
             Google Toolbar                                           Adobe PDF
             Google Toolbar Helper               Adobe PDF Conversion Toolbar Helper            
             Google Toolbar Notifier BHO
une barre d'outils Microsoft Corporation (barre orange) et une barre d'outils Hewlett-Packard (barre
                    Bing Bar                                                                       Vue HP
bleu turquoise)

Je garde tout ?

Je viens de m'apercevoir d'un truc Google Toolbar Helper, Google Toolbar Notifier BHO et Adobe PDF Conversion Toolbar Helper ont pour Type : Objet Application d'assistance du navigateur, c'est pas des barres d'outils, on y touche pas donc ?

Je serais plutôt partisan que t'enfonces cet obstacle. Je me tire.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Mer 27 Aoû 2014 - 9:16

Re re re

Citation :
Je garde tout ?

Garde les Bleu,vire les rouge et la HP
Ces barres sont de vrais plaies mais si tu désires les garder tous.......c'est vous qui voyez,comme disait l'autre Very Happy

Ce qui m'interesse au 1er chef ce sont les logs et que tu me dises comment va ton pc,les toolbars c'est "moins important".Il devrait être nettement plus réactif.Utilises le un peu et dis-moi ce qui va et,éventuellement,ce qui ne va pas.

@++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Jeu 28 Aoû 2014 - 1:17

Mes rapports
ZHPFix
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Propriétaire at 27/08/2014 18:29:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Arthas death knight\Bureau\C&C--Red Alert 2 (E)\(PC GAME) Command & Conquer - Red Alert 2 (FULL)\Command and Conquer Red Alert 2\Keygen.exe
SUPPRIME Memory Process: C:\Program Files\Command and Conquer Red Alert 2\Keygen.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\IncrediMail
SUPPRIME Key*: HKLM\Software\IncrediMail
SUPPRIME Key*: HKLM\Software\McAfee.com
SUPPRIME Key*: HKLM\Software\Symantec

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: hpsysdrv
SUPPRIME RunValue: HP Component Manager
SUPPRIME RunValue: HPHUPD05
SUPPRIME RunValue: HPHmon05
SUPPRIME RunValue: KBD
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: UpdateManager
SUPPRIME RunValue: SMSTray
SUPPRIME RunValue: Adobe ARM
SUPPRIME RunValue: Adobe Acrobat Speed Launcher
SUPPRIME RunValue: Acrobat Assistant 8.0
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: QuickFinder Scheduler
SUPPRIME RunValue: NvCplDaemon
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: NvMediaCenter
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\All Users\Application Data\McAfee
SUPPRIME Folder: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
SUPPRIME Folder: C:\Documents and Settings\Propriétaire\Application Data\AVAST Software
SUPPRIME Folder: C:\Documents and Settings\Propriétaire\Application Data\Symantec

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\avast! emergency update.job
SUPPRIME File: c:\program files\emule\emule.exe
SUPPRIME File***: c:\documents and settings\arthas death knight\bureau\c&c--red alert 2 (e)\(pc game) command & conquer - red alert 2 (full)\command and conquer red alert 2\keygen.exe
SUPPRIME File***: c:\program files\command and conquer red alert 2\keygen.exe

========== Autre ==========
NON TRAITE Script ZHPFix
NON TRAITE ShortcutFix
NON TRAITE OPT;O4 - HKLM\..\Run: [FaxCenterServer] . (...) -- C:\Program Files\Lexmark Fax Solutions\fm3032.exe
NON TRAITE O90 - PUC: "A07B748F92CF28B478E2852FECD9EE90" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico
NON TRAITE [HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)
NON TRAITE [HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)


========== Récapitulatif ==========
2 : Processus mémoire
4 : Clé(s) du Registre
18 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
6 : Autre


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2014 22:04:48 [40026]
C:\ZHP\ZHPFix[R2].txt - 27/08/2014 18:29:17 [3153]

Malwarebytes Anti-Malware http://cjoint.com/?DHBuBxh6elO

ZHPDiag http://cjoint.com/?DHBum3Q08wP


oskare68 a écrit:
Utilises-tu le langage/caractères asiatiques ou du moins des caractères spéciaux ? Je te demande cela car il y a quelques applications ayant attrait a cela se lançant au démarrage.Comme je ne sais pas si tu les utilises,je ne les ai pas inclus dans le script.

J'apprends la langue japonaise


oskare68 a écrit:
Comment se comporte ton pc,as-tu d'autres problèmes ?

Mon PC a un petit peu plus de répondant, je mentirais si je prétendais le contraire. De temps en temps ce dernier reste un petit moment de marbre et reprend le dessus.

Une étrangeté m'est tombée dessus dans la nuit d'avant-hier à hier. Je développe
J'ai été cogné un petit paquet de fois par une boîte de dialogue qui me requière. La boîte de dialogue


J'ai fait Continuer à chaque fois. Mon clavier est ensuite devenu fou. En effet ce dernier dégueulait de partout à en inonder toute zone de saisie lui ouvrant les bras. En effet un torrent de caractères, des petits a, engloutissait tout. J'ai pas cherché à comprendre et ai entré le périphérique d'entrée en question dans le premier port USB non occupé venu et en ai été débarrassé.

Également, un petit groupe de trousses de premier secours, des centres d'aide et de support, a envahi ma barre des tâches de manière non voulue.

Enfin je ferme tout de manière à arrêter dans les règles de l'art l'ordinateur et tombe nez à nez dans une boîte de dialogue naine que j'ai pas pour mon plus grand malheur capturé écran. N'empêche j'en ai gardé le gros du message 
 -----------------------------------
|Message de la page web   X|
 -----------------------------------
  Failed to load :                
  Vendorprefs                  
 -----------------------------------

C'est très mystérieux

Aurais-je essuyé un acte de piraterie ?

Et Envoyer
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Jeu 28 Aoû 2014 - 9:50

Sayonara Buhi  Very Happy

Décidément,il y a certains malwares qui font de la résistance grrrr

1) Supprime le logiciel "WPM" via le panneau de configuration Windows
2) Supprimer l’extension « SmartDisplay » dans les extensions de Chrome.Vérifie aussi dans IE et dans Firefox.
3) Vide les caches de tes 3 navigateurs >>> http://www.rapidomaine.fr/support/rapidomaine/142-vider-cache-navigateur-internet
4) Concernant la boîte de dialogue ceci est surement du a une extension.Lors de la réapparition de cette fenêtre,coche la case "ne plus demander a l'avenir".Après la suppression de WPM et de SmartDisplay cela devrait être bon.
5) Repasse encore 1x Adwcleaner en mode "nettoyage"
6) Pour encore gagner un peu en réactivité,je vais encore te désactiver certains programmes au démarrage (pas supprimer ok)
Re-lance ZHPFix depuis le raccourci de ton bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (surligner et copier) :


Script ZHPFix
OPT:O4 - HKLM\..\Run: [FaxCenterServer] . (...) -- C:\Program Files\Lexmark Fax Solutions\fm3032.exe
OPT:O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe   =>.Samsung Electronics Co
OPT:O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\Run: [BackupNotify] . (.Hewlett-Packard Company - Backup Notifier.) -- c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
OPT:O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [BackupNotify] . (.Hewlett-Packard Company - Backup Notifier.) -- c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe   =>.Samsung
Electronics Co
OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

Etant donné que tu n'as que 2 GO de mémoire et que tu as besoin de plusieurs applis pour ton apprentissage du japonais,je ne peux pas aller bcp plus loin dans la désactivation

Citation :
Aurais-je essuyé un acte de piraterie ?

Non,rien ne l'indique

Refais moi un ZHpDiag stp.Lorsque tu as fait tout cela,redémarre ton pc et dis-moi ce qu'il en est.


Important: Sache que depuis quelques mois maintenant,Windows XP n'est plus maintenu a jour par Microsoft.Plus de mise a jour de sécu,plus de correctifs etc..Je te conseille VIVEMENT d'installer un autre OS sur ta machine (Win7,Win8 ou Linux si tu ne veux pas investir) car les problèmes risquent de s'accumuler a l'avenir.Pour les 2 premiers cités,il te faudra rajouter un peu de mémoire car 2 Go c'est un peu léger.Pour Linux ça peut aller.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Ven 29 Aoû 2014 - 0:13

Je bute à la première préconisation que tu as concocté pour moi

oskare68 a écrit:
1) Supprime le logiciel "WPM" via le panneau de configuration Windows

Ce logiciel n'apparait pas dans le module Ajout/Suppression de programmes que nous offre le panneau de configuration.

et j'ai une question

oskare68 a écrit:
4) Concernant la boîte de dialogue ceci est surement du a une extension.Lors de la réapparition de cette fenêtre,coche la case "ne plus demander a l'avenir".Après la suppression de WPM et de SmartDisplay cela devrait être bon

Je coche Ne plus demander à l'avenir et je réponds quoi à la question que me pose cette !☠☇© de boîte de dialogue ? Continuer ? Arrêter le script ? Je l'expédie ad patres (bouton rouge) ?

Réponds-moi
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Ven 29 Aoû 2014 - 9:07

Sayonara Buhi

Citation :
Réponds-moi

Sache que si je commence a "helpé" un membre ce n'est pas pour le laisser en plan.Mais je suis aussi bénévole et nous n'avons pas tout a fait les mêmes horaires toi et moi lol!

Citation :
Ce logiciel n'apparait pas dans le module Ajout/Suppression de programmes

Le nom exact est Web Portal Manager.Si il n'y est plus tant mieux,passe le script ZhpFix sur lequel j'ai rajouté quelques lignes afin se supprimer des "restes".
- Copie les lignes suivantes en bleu (surligner et copier) :

Script ZHPFix
OPT:O4 - HKLM\..\Run: [FaxCenterServer] . (...) -- C:\Program Files\Lexmark Fax Solutions\fm3032.exe
OPT:O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe   =>.Samsung Electronics Co
OPT:O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\Run: [BackupNotify] . (.Hewlett-Packard Company - Backup Notifier.) -- c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
OPT:O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [BackupNotify] . (.Hewlett-Packard Company - Backup Notifier.) -- c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe   =>.Samsung
Electronics Co
OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O90 - PUC: "A07B748F92CF28B478E2852FECD9EE90" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico  =>Adware.Boxore
[HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)  =>PUP.WpManager
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]   =>Spyware.SmartDisplay^
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa   =>Spyware.SmartDisplay^


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

Si ces récalcitrants sont tjrs présent après le passage de ce script on essaiera avec un autre outil.Je suis dsl si c'est un peu long mais normalement ce genre de nuisibles se suppriment assez facilement.C'est pas le cas sur ta machine,mais on (tu) vas y arriver  Wink.Il ne faut pas oublié non plus que ce pc était sacrément infecté

Citation :
Je coche Ne plus demander à l'avenir et je réponds quoi à la question

Coche "ne plus demander" >>> Arrêter le script

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Sam 30 Aoû 2014 - 1:47

Encore un truc qui gonfle

oskare68 a écrit:
2) Supprimer l’extension « SmartDisplay » dans les extensions de Chrome.Vérifie aussi dans IE et dans Firefox.

L'extension au sein de la page chrome://extensions/ est intouchable. En effet celle-ci est grisée activée et est indélogeable (poubelle absente), urg !

Encore merci de le trancher
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Sam 30 Aoû 2014 - 11:42

Sayonara Buhi

Bon,quand ça ne veut pas ça ne veut pas

Je pense que le mieux serait que tu réinitialises Chrome.Il te faudra surement réinstaller tes extensions favorites et remettre ta page d'accueil mais c'est pas compliqué et c'est vite fait.Je te donne la procédure,lis la >>> https://support.google.com/chrome/answer/3296214?hl=fr

Tu peux rajouter si tu veux le bouton "home". il y a juste une case à cocher dans "paramètres"
Dans CHrome : trois traits en haut ( chrome://settings ) -> Affichage -> Afficher le bouton "Accueil"

Lorsque tu auras fais cela,passe le fix ci-dessus avec ZhpFix (si tu ne l'as pas encore fais) puis post moi un nouveau ZhPDiag afin que je puisse voir ou nous en sommes.
A pars ça ton pc est propre,nous avons bientôt fini.Lorsque tu m'auras confirmé que tout est en ordre,je te ferais supprimer les outils de désinfections utilisés d'accord.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Sam 30 Aoû 2014 - 21:54

Encore raté

oskare68 a écrit:
Je pense que le mieux serait que tu réinitialises Chrome.Il te faudra surement réinstaller tes extensions favorites et remettre ta page d'accueil mais c'est pas compliqué et c'est vite fait.Je te donne la procédure,lis la >>> https://support.google.com/chrome/answer/3296214?hl=fr

Ma page chrome://settings/ est démunie de la section Réinitialiser les paramètres du navigateur et donc du bouton qui en assure la mise en œuvre.

Je suis sur une piste                       Clé       Programme
En effet j'ai découvert une entrée Extension SmartDisplay dans l'espace Outils brique Démarrage onglet Google Chrome de l'instrument CCleaner. A son sujet deux options 1 Désactiver et 2 Effacer. J'y vais ?
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Dim 31 Aoû 2014 - 7:29

Re

Citation :
En effet j'ai découvert une entrée Extension SmartDisplay dans l'espace Outils brique Démarrage onglet Google Chrome de l'instrument CCleaner. A son sujet deux options 1 Désactiver et 2 Effacer. J'y vais ?

Oui tu peux faire cela.Désactive d'abord >>> puis supprime
C-Cleaner est un très bon outil,c'est un incontournable comme l'est Mbam (1 nettoyage/semaine avec les 2)
Pense a me poster un dernier log Zhp de contrôle puis on pourra finaliser

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Dim 31 Aoû 2014 - 23:54

Une vraie sangsue

oskare68 a écrit:
Citation :
   En effet j'ai découvert une entrée Extension SmartDisplay dans l'espace Outils brique Démarrage onglet Google Chrome de l'instrument CCleaner. A son sujet deux options 1 Désactiver et 2 Effacer. J'y vais ?


Oui tu peux faire cela.Désactive d'abord >>> puis supprime

Je parviens à désactiver cette dernière. L'effacement ensuite a un avant-goût d'apothéose. Pour moi l'extension a à ce moment-là été mise en pièces. J'ouvre Chrome coup de griffe Personnaliser et configurer Google Chrome sélection Outils ► Extensions, j'entre et m'emboutis dans une extension flambant neuve. Cette extension est immortelle.

oskare68 a écrit:
4) Concernant la boîte de dialogue ceci est surement du a une extension.Lors de la réapparition de cette fenêtre,coche la case "ne plus demander a l'avenir".Après la suppression de WPM et de SmartDisplay cela devrait être bon.

oskare68 a écrit:
Citation :
Je coche Ne plus demander à l'avenir et je réponds quoi à la question

Coche "ne plus demander" >>> Arrêter le script

J'en essuie encore une tempête

Dernier rapport ZHPFix (Script ZHPFix Ven 29 Aoû 2014 - 9:07) http://cjoint.com/?DHFxPsyCpz8
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Propriétaire at 31/08/2014 20:27:25
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: FaxCenterServer
SUPPRIME RunValue: KiesTrayAgent
SUPPRIME RunValue: BackupNotify
SUPPRIME RunValue: swg
ABSENT RunValue: BackupNotify
ABSENT RunValue: swg
ABSENT RunValue: KiesTrayAgent
SUPPRIME RunValue: APSDaemon

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\propriétaire\local settings\application data\google\chrome\user data\default\extensions\pbpohikckhbcljgombipcdoinkaedlfa

========== Autre ==========
NON TRAITE Script ZHPFix
NON TRAITE Electronics Co
NON TRAITE O90 - PUC: "A07B748F92CF28B478E2852FECD9EE90" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico
NON TRAITE [HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)


========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
4 : Autre


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2014 22:04:48 [40026]
C:\ZHP\ZHPFix[R2].txt - 27/08/2014 18:29:17 [3205]
C:\ZHP\ZHPFix[R3].txt - 31/08/2014 20:27:25 [1572]

Et un ZHPDiag pour finir http://cjoint.com/?DHFxRNtWoLh

oskare68 a écrit:
Refais moi un ZHpDiag stp.Lorsque tu as fait tout cela,redémarre ton pc et dis-moi ce qu'il en est.

Globalement il va mieux.
J'ai mis le doigt sur un défaut néanmoins.
Le défaut
Mon navigateur web étoile (Mozilla Firefox) a un mal de chien à tourner de manière fluide.

Je reprends le travail lundi. Attends-toi donc à ce que j'espace en conséquence mes réponses.

A tes prochaines instructions


Dernière édition par buhi le Mar 2 Sep 2014 - 0:10, édité 1 fois
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Lun 1 Sep 2014 - 20:53

Bonjour Buhi

Citation :
Cette extension est immortelle.

C'est vraiment étrange car elle ne devrait pas être aussi ardue a supprimer.J'ai pris conseil auprès d'autres helpers qui eux aussi trouve cela étrange.Cela fait 3x que la totalité des différents scripts ne sont pas passés scratch .On va refaire,si tu veux bien,avec la dernière version de ZhpDiag car je m'aperçois que tu n'as pas la dernière version.

1) -Tu vas désinstaller la version en place >>> tu peux utiliser C-Cleaner pour cela (outils>>> prog installés >>> sélectionne >>> désinstaller)
   -Fais un nettoyage c-cleaner lorsque tu l'auras supprimé:
- Nettoyeur >>> analyser >>> nettoyer (jusqu'a ce qu'il ne trouve plus rien)
- Registre >>> chercher les erreurs >>> corriger les erreurs sélectionnées (jusqu'a ce qu'il ne trouve plus rien)

2) Tu n'as pas correctement supprimé Spybot.Fais aussi:



   

  • Télécharge SpyKiller (de 91 300)


       

         
    • Coche la case devant Spybot S&D
         
    • Clique sur Suppression
         
    • Les icônes du bureau vont disparaître, (arrêt de explorer.exe)
         
    • Accepte la restauration du fichier Hosts
         
    • Le bureau va revenir, un rapport SpyKiller-[CLEAN].txt sera généré,
         ( C:\SpyKiller\SpyKiller-[CLEAN].txt )
         
    • Héberge le rapport obtenu sur Cjoint.com
         
    • Copie/Colle le lien généré dans ton prochain message,
         
    • Ferme SpyKiller avec la croix,



       
  • Redémarre ton ordinateur.



2) Re-télécharge ZhpDiag ici >>> http://www.nicolascoolman.fr/download/zhpdiag/

Post moi un nouveau log via ci-joint.com comme tu sais le faire a présent stp (suis dsl mais pas le choix)
En fonction de ce qu'il va m'apprendre,je te préparerais un nouveau script.Si cela ne fonctionne tjrs pas,je ferais appel a la cavalerie.
@+++++++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Sam 6 Sep 2014 - 20:16

La deuxième consigne est une chimère

oskare68 a écrit:
2) Tu n'as pas correctement supprimé Spybot.Fais aussi:


En effet tous les fichiers du programme Spybot - Search & Destroy ont été supprimés exception faite de deux de leur formation. L'image de ce qu'il en reste



T'es informé
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Dim 7 Sep 2014 - 7:59

Re

Citation :
En effet tous les fichiers du programme Spybot - Search & Destroy ont été supprimés exception faite de deux de leur formation. L'image de ce qu'il en reste

Non,tout n'est pas supprimer.La preuve,il reste TeaTimer.exe.Supprime ce dossier manuellement si tu le peux (c:\Program Files\Spybot-Search & Destroy).

Pour les 2 récalcitrants restant,on va essayer avec cet outil >>>


   ZHPCleaner (de Nicolas Coolman)


   

       
  • Rends-toi sur cette page (Site de Nicolas Coolamn)
       
  • Clique sur le bouton bleu ]Télécharger(download)]

       


       
  • Enregistre l'outil sur le bureau
       
  • Lance son exécution par clic-droit -> "Exécuter en tant qu'adminixtrateur"
       
  • Accepte les conditions d'utilisation,
       
  • Clique sur le bouton [Réparer]
       
  • Un rapport ZHPCleaner.txt sera créé sur le bureau
       
  • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
       
  • Héberge ce rapport sur cjoint
       
  • Copie/Colle le lien généré dans ta réponse.

       
    Spoiler:
     


J'attends:
- le rapport ZhpCleaner
- un nouveau ZhpDiag avec la dernière version comme demandé dans le post ci-dessus

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Dim 7 Sep 2014 - 20:11

J'ai un peu peut-être été brouillon

buhi a écrit:
En effet tous les fichiers du programme Spybot - Search & Destroy ont été supprimés exception faite de deux de leur formation. L'image de ce qu'il en reste

oskare68 a écrit:
Non,tout n'est pas supprimer.La preuve,il reste TeaTimer.exe.Supprime ce dossier manuellement si tu le peux (c:\Program Files\Spybot-Search & Destroy).

Pour les 2 récalcitrants restant,on va essayer avec cet outil >>>


  ZHPCleaner (de Nicolas Coolman)

Y a TeaTimer.exe parmi les 2 récalcitrants restants

Je supprime manuellement le dossier de l'installation du programme (C:\Program Files\Spybot - Search & Destroy) ou utilise ZHPCleaner de manière à m'en débarrasser ?

Ta décision déterminera mon action
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Dim 7 Sep 2014 - 23:12

Re

Dans l'ordre tu fais:

Tu supprimes le dossier
Tu passes ZhpCleaner
Tu me fais un nouveau ZhpDiag (a jour)

PS: Les 2 récalcitrants sont "SmartDisplay" et "Boxore"

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Sam 13 Sep 2014 - 21:45

J'ai supprimé C:\Program Files\Spybot - Search & Destroy

Ce qui s'ensuit, ZHPCleaner.exe exécuté en tant que, en ce qui me concerne, Propriétaire, m'envoie dans le mur
En effet j'ai à l'exécution deux messages  





J'ai testé la protection temps réel de l'antivirus coupée j'ai ZHPCleaner - Terms of use - et j'ai pas été plus loin

T'as une idée ?
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Lun 15 Sep 2014 - 7:29

Re

Dsl j'étais absent hier dimanche.

Citation :
T'as une idée ?

Oui c'est un faux positif.Cet outil est parfaitement saint,tu ne risque rien.Désactive ton anti-virus temporairement,le temps de faire la manip.

Citation :
Ce qui s'ensuit, ZHPCleaner.exe exécuté en tant que

Tu es sur XP," exécuté en tant que " ne s'applique qu'aux utilisateurs de Vista ou Win 7.Tu l'exécutes via un double clic.

2 rapports attendus:
ZhpCleaner
ZhpDiag

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Mer 17 Sep 2014 - 19:16

L'attendu

ZHPCleaner
~ ZHPCleaner v2014.9.12.124 by Nicolas Coolman (12/09/2014)
~ Run by Propriétaire (Administrator)  (17/09/2014 18:00:19)
~ WebSite : http://nicolascoolman.fr
~ Forum : http://forum.nicolascoolman.fr
~ State version : Nouvelle version disponible
~ Report : C:\Documents and Settings\Propriétaire\Bureau\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPCleaner_Quarantine.txt
~ Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Restauration des paramètres proxy par défaut.
REMPLACÉ PARAMS: EnableHttp1_1  ( 1 )


---\\ Réparation des pages de démarrage et de recherche de Microsoft Internet Explorer.
REMPLACÉ PARAMS: Default_Page_URL  ( http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome )
REMPLACÉ PARAMS: Default_Search_URL  ( http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch )
REMPLACÉ PARAMS: Start Page  ( http://fr.msn.com/ )
REMPLACÉ PARAMS: Search Bar  ( http://go.microsoft.com/fwlink/?linkid=54896 )
REMPLACÉ PARAMS: Tabs  ( res://ieframe.dll/tabswelcome.htm )
REMPLACÉ PARAMS: Default_Page_URL  ( http://go.microsoft.com/fwlink/?LinkId=54896 )
REMPLACÉ PARAMS: Default_Search_URL  ( http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch )
REMPLACÉ PARAMS: Start Page  ( http://fr.msn.com/ )
REMPLACÉ PARAMS: Search Page  ( http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch )
REMPLACÉ PARAMS: Search Bar  ( http://search.msn.com/spbasic.htm )


---\\ Réparation du fichier hôte.
~ Le fichier hôte est légitime. (15111)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès
~ Ce navigateur est absent  (Opera Software)


End of clean at 18:00:56
===================
ZHPCleaner-17092014-18_00_56.txt

ZHPDiag http://cjoint.com/?DIrtsxv6jyz

Son étude est désormais ouverte
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Ven 19 Sep 2014 - 7:49

Bjr Buhi

J'aimerais refaire la procédure dans cet ordre.Il ne reste pas grand chose a nettoyer.C'est uniquement Chrome et une extension qui me chagrine.Si tu utilises Firefox plutôt que Chrome,désinstall Chrome complètement.Dans le cas contraire il te faudra réinitialiser Chrome comme indiqué dans le lien ci-dessous en prenant soin de sauvegarder tes favoris ou marque-pages AVANT >>> http://www.forum-entraide-informatique.com/t7405-supprimer-smart-display

Tu vas d'abord tenter la suppression de "smart-display" via C-Cleaner: Outils >>> démarrage >>> Chrome >>> sélectionne "smart Display >>> désactiver >>> effacer.

- Lance adwCleaner  >>> suppression/nettoyer
- Lance Malwarebyte >>> examen  >>> met en quarantaine si detections
- ZhpFix (bureau)
- Copie les lignes suivantes en bleu (surligner et copier) :

Script ZHPFix
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]   =>Spyware.SmartDisplay^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13}   =>Toolbar.Bing^
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa   =>Spyware.SmartDisplay^
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper)   =>Toolbar.Bing^
[HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}] (Corel Addressbook X6 WPMail Class)   =>PUP.WpManager^
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (Bing Bar)   =>Toolbar.Bing^
O3 - Toolbar: Vue HP - [HKLM]{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Adobe PDF - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll  =>Toolbar.Bing
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
OPT:O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_14_0_0_179_Plugin.exe
OPT:O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_14_0_0_179_Plugin.exe
O4 - HKUS\S-1-5-21-770888014-4004522136-2572369998-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\WINDOWS\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico  =>Toolbar.Bing
O90 - PUC: "A07B748F92CF28B478E2852FECD9EE90" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico  =>Adware.Boxore



• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

- Fais un nettoyage c-cleaner :
  - Nettoyeur >>> analyser >>> nettoyer (jusqu'a ce qu'il ne trouve plus rien)
  - Registre >>> chercher les erreurs >>> corriger les erreurs sélectionnées (jusqu'a ce qu'il ne trouve plus rien)

Si après cela la suppression ne c'est tjts pas faite,je demanderais conseil a ma collègue.Elle est en vacances mais elle sera de retour début de semaine prochaine.

Post-moi:
le log de suppression ZhpFix
un nouveau ZhpDiag pour vérifications

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Sam 20 Sep 2014 - 17:34

L'ordre de tes ordres manque de clarté

C'est 1 réinitialiser chrome
2 supprimer smart display dans ccleaner
3 adwcleaner
4 Malwarebytes
5 ZHPFix
6 nettoyage ccleaner ?

C'est 1 supprimer smart display dans ccleaner
2 réinitialiser chrome
3 adwcleaner
4 Malwarebytes
5 ZHPFix
6 nettoyage ccleaner ?

C'est 1 supprimer smart display dans ccleaner
2 adwcleaner
3 Malwarebytes
4 ZHPFix
5 nettoyage ccleaner
6 réinitialiser chrome ?

C'est un ordre encore différent ?

Ce bourbier me fait perdre mon temps Merci de me tirer de ce dernier
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Dim 21 Sep 2014 - 7:22

Re

Citation :
C'est un ordre encore différent ?

Si je te donne une méthodologie,c'est qu'il y a une raison.Les PUP restantes ne devraient plus être présentes depuis le passage du 1er script.D'ou l'essais de désactivation puis suppression via C-cleaner.Pour info >>>

1) désinstallation prog si nécessaire
2) adwCleaner  
3)  Malwarebyte
4) ZhpFix
5) C-cleaner (facultatif)

Citation :
Ce bourbier me fait perdre mon temps.Merci de me tirer de ce dernier

Dans ce bourbier,c'est toi qui t'y est mis jeune homme.Je t'ai prévenu d'entrée que ça n'allait pas être de la tarte.Ton pc ETAIT un nid a bestioles (cracks,keygen,adwarres,spyware etc...),le tout sur un system XP obsolète et abandonné par Microsoft depuis bientôt une année.Y a qu'a voir la taille du 1er script  Rolling Eyes Et ce sera de pire en pire..
Le mieux serait de supprimer Chrome complètement et ce sera règlé.Je voulais éviter de te le faire enlever d'entrée.Utilise Firefox.

Ton pc est parfaitement utilisable,on peut laisser tel que,ce ne sont pas ces 2 ptis trucs restants qui sèment la pagaille.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Lun 22 Sep 2014 - 6:28

Bjr

Je te re-donne le lien de pour réinitialiser Chrome car en voulant éditer j'ai par mégarde éffacé ton dernier msg disant que le lien était mort,dsl >>>>>  https://support.google.com/chrome/answer/3296214?hl=fr
Tu vérifieras tes extensions >>> https://support.google.com/chrome/answer/113907?hl=fr
>>> https://support.google.com/chrome/answer/6029416?hl=fr

Tien attrape >>>  http://forum.security-x.fr/desinfections/smart-display/

Ce qui y est dit:" En attente de réponse, j'ai essayé à tout hasard de lancer un scan avec "Rogue Killer", puis de supprimer les infections grâce à Adwcleaner, et contre toute attente j'ai été littéralement débarrassé de ce "Smart Display"! "  

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Jeu 25 Sep 2014 - 22:31

Ça fait deux fois que tu me branches là-dessus

oskare68 a écrit:
Je te re-donne le lien de pour réinitialiser Chrome car en voulant éditer j'ai par mégarde éffacé ton dernier msg disant que le lien était mort,dsl >>>>>  https://support.google.com/chrome/answer/3296214?hl=fr

J'ai répondu Sam 30 Aoû 2014 - 21:54

Le sujet que tu m'as ensuite balancé est sans effet sur moi

Faut frapper plus fort
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Ven 26 Sep 2014 - 7:23

Re

Citation :
Ça fait deux fois que tu me branches là-dessus

J'en suis tout a fait conscient.Seulement entre la 1ere fois et la seconde on a fait diverses actions....Sur tous les forums "sécu" on procède de cette manière pour supprimer ce genre de PUP
Si Adwcleaner ou la réinitialisation ne règle pas ton "problème" je ne vois plus quoi te proposer sauf de désinstaller Chrome complètement.Je ne comprends pas pourquoi aucune procédure ne fonctionne sur ton pc  scratch

Citation :
Faut frapper plus fort

Si j'avais la solution,j'aurais pas attendu 15j pour te la conseiller.Pour avoir un system stable,sauvegarde tes données importantes puis formate le disc dur et install Windows 7 a la place d'XP.Tu ne pourras plus utiliser XP éternellement étant donné les multiples failles de sécurités qu'il contient.
Réfléchit a cela

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Ven 26 Sep 2014 - 22:37

Hier

J'ai fait un scan RogueKiller sur mes deux comptes d'utilisateurs dans le cadre du sujet que tu as choisi pour moi

2 rapports par utilisateur
Arthas death knight Recherche http://cjoint.com/?DIAwHeCKvjA              
Arthas death knight Suppression http://cjoint.com/?DIAwI0Qx23A
Propriétaire Recherche http://cjoint.com/?DIAwJ1X4Le2
Propriétaire Suppression http://cjoint.com/?DIAwK3yeIla

Peut-être y découvriras-tu un truc sympa
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Sam 27 Sep 2014 - 7:13

Re

Citation :
Peut-être y découvriras-tu un truc sympa

Non,rien de probant

Voici une autre méthode. ATTENTION a ce que tu supprimes
https://docs.google.com/document/d/1s82wAvqtGaWM-S7Deo43e0HF6i04RY1KpRQ8biFq-6A/edit?pli=1
Ctrl+x et Ctrl+v pour le copier/coller

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Dim 28 Sep 2014 - 16:07

On lui a cassé la gueule

Mon dernier ZHPFix Ven 19 Sep 2014 - 7:49
Arthas death knight
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by David Lander at 28/09/2014 15:08:15
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 07s)

========== Clés du Registre ==========
SUPPRIMÉ:³ HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ:³ HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}
SUPPRIMÉ:³ HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
ERREUR: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
ERREUR: [HKLM\Software\Classes\Installer\Products\\A07B748F92CF28B478E2852FECD9EE90]

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe


========== Récapitulatif ==========
5 : Clés du Registre
5 : Valeurs du Registre
1 : Fichiers


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2014 15:49:52 [1585]
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R2].txt - 28/09/2014 16:00:12 [797]
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R3].txt - 28/09/2014 19:58:44 [901]
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R4].txt - 28/09/2014 20:02:59 [1005]
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R5].txt - 28/09/2014 20:15:05 [1111]
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R6].txt - 28/09/2014 20:59:15 [1574]
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R7].txt - 28/09/2014 21:44:18 [1500]
C:\Documents and Settings\David Lander\Application Data\ZHP\ZHPFix[R8].txt - 28/09/2014 15:08:23 [2045]

Propriétaire
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Propriétaire at 28/09/2014 15:24:45
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ: HKCR\CLSID\{E7106B4E-1FAF-4da7-B40E-E4924C7EF9BA}
SUPPRIMÉ: HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\A07B748F92CF28B478E2852FECD9EE90]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\A07B748F92CF28B478E2852FECD9EE90]

========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13}
SUPPRIMÉ: Toolbar: {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}
SUPPRIMÉ RunValue: swg

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe


========== Récapitulatif ==========
10 : Clés du Registre
8 : Valeurs du Registre
1 : Fichiers


Et j'ai fait un ZHPDiag http://cjoint.com/?DICqiMURXtm

T'as beaucoup de choses Ton interprétation ?
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Lun 29 Sep 2014 - 6:31

Slt

Citation :
On lui a cassé la gueule

Effectivement,bien joué  cheers As-tu appliqué la méthode du dernier lien pour en venir a bout ? >>> https://docs.google.com/document/d/1s82wAvqtGaWM-S7Deo43e0HF6i04RY1KpRQ8biFq-6A/edit?pli=1

Citation :
T'as beaucoup de choses Ton interprétation ?

Dorénavant,ton pc est propre.Plus rien de néfaste dans ton dernier log.

Pour supprimer les outils utilisés lors de cette désinfection,télécharge ceci >>> http://general-changelog-team.fr/fr/outils/26-delfix
Lance le puis coche l'option "Supprimer les outils de désinfection".



Sauf si tu as une question,pour moi c'est bon. @+++++++++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Lun 29 Sep 2014 - 21:38

J'ai effectivement fait la démarche dudit lien de manière à bouter ce fruit du malin (Smart Display extension) hors de mes terres.

J'ai une remarque en ce qui concerne le reste
J'ai un mal de chien à naviguer dans Internet Explorer avec mon compte Administrateur de l'ordinateur qui a pour nom Propriétaire
Au moindre ordre donné (exemple une recherche Google) on m'informe de l'état endommagé du navigateur
J'en ai capturé une

J'ai fait le bouton Copier les détails des erreurs
Détails de l’erreur de la page Web

Agent utilisateur : Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; AskTbAVR-3/5.15.4.23930; BRI/2)
Horodateur : Mon, 29 Sep 2014 18:59:53 UTC


Message : 'google.y[...].0' a la valeur Null ou n'est pas un objet.
Ligne : 373
Caractère : 149
Code : 0
URI : https://www.google.fr/xjs/_/js/k=xjs.hp.en_US.onenGZUIInQ.O/m=sb_he,jsa,pcc,csi/rt=j/d=1/t=zcms/rs=ACT90oGjQHYmEErekeTwZ_bU-qqwt-gTDA

C'est compliqué J'y connais rien Peut-être ton expérience clora le dossier
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Mar 30 Sep 2014 - 8:27

Slt

Je ne puis te dire précisément d'ou vient ton problème mais si IE 8 est endommagé il y a pas 36 solutions:
1) D'abord tenter une réinitialisation

Réinitialiser les paramètres d’Internet Explorer

Réinitialisez les paramètres d’Internet Explorer aux valeurs correspondant à l’installation initiale d’Internet Explorer sur votre PC. Ceci peut être utile pour résoudre les problèmes provoqués par des paramètres modifiés après l’installation. La réinitialisation d’Internet Explorer n’est pas réversible, et les paramètres précédents sont perdus après réinitialisation.
Pour réinitialiser les paramètres d’Internet Explorer

   Fermez toutes les fenêtres Internet Explorer qui sont ouvertes.

   Ouvrez le Bureau, appuyez ou cliquez sur l’icône Internet Explorer dans la barre des tâches. La modification des paramètres affecte Internet Explorer et Internet Explorer pour le Bureau.
   Appuyez ou cliquez sur le bouton Outils Outils, puis appuyez ou cliquez sur Options Internet.

   Appuyez ou cliquez sur l’onglet Avancé, puis sur Réinitialiser.

   Dans la boîte de dialogue Réinitialiser les paramètres d’Internet Explorer, appuyez ou cliquez sur Réinitialiser.

   Lorsqu’Internet Explorer a terminé d’appliquer les paramètres par défaut, appuyez ou cliquez sur Fermer, puis appuyez ou cliquez sur OK. Vous devrez redémarrer votre PC afin que ces modifications soient prises en compte.


2) Réinstaller IE 8
3) Utiliser Firefox

Citation :
Peut-être ton expérience clora le dossier

Mon expérience te conseil de rajouter 1 ou 2 Go de mémoire et de migrer vers un OS tenu a jour (Vista,Seven,Win8 ou Linux).De tels problèmes vont s'accumuler au fil du temps.Sans parler des nombreuses failles de sécurités...Après,je ne peux pas t'y obliger.

Cdlt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Mar 30 Sep 2014 - 20:54

Réinitialiser les paramètres d'Internet Explorer m'en a débarrassé

J'ai supprimé les outils

Enfin en ce qui concerne la migration

oskare68 a écrit:
Mon expérience te conseil de rajouter 1 ou 2 Go de mémoire et de migrer vers un OS tenu a jour (Vista,Seven,Win8 ou Linux).

J'ai atteint ma mémoire max (2Go), je suis bloqué donc

Le sujet touche à sa fin C'est triste
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2652
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Bécane dans les choux   Mer 1 Oct 2014 - 6:52

Slt

Citation :
Réinitialiser les paramètres d'Internet Explorer m'en a débarrassé

cheers

Citation :
J'ai atteint ma mémoire max (2Go), je suis bloqué donc

Comment le sais-tu ? (c'est selon le type de carte mère)

Citation :
Le sujet touche à sa fin C'est triste

Juste un ou deux conseils.Fais TRES attention lorsque tu télécharges des applications,évites comme la peste Softonic,01 Net ainsi que tous ces sites publicitaires et dé-coche tjrs les programmes additionnels proposés comme les toolbars et autres.Sur ce,bon surf.
Repasse nous voir 12C4.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
buhi
Bibou
Bibou
avatar

Masculin
Nombre de messages : 36
Age : 33
Localisation : Lambersart
Date d'inscription : 02/06/2012

MessageSujet: Re: Bécane dans les choux   Mer 1 Oct 2014 - 15:33

Comment en ai-je été informé ? J'ai lu cette information dans une fiche produit me concernant que j'ai consulté chez HP

Je bois tes conseils

Merci beaucoup pour ce petit échange Faire le bien est une chose délicieuse

oskare68 a écrit:
Repasse nous voir 12C4.

Ma fidélité est sans égale. Vous avez été correct avec moi. Je garderai à la vie, à la mort, à l'esprit ce joyau de l'humanité (ce coup de gummi, goumi dans la gueule de la connerie), juré. A un jour ou l'autre.
Revenir en haut Aller en bas
Frenzy
Extrabibou
Extrabibou
avatar

Masculin
Nombre de messages : 1131
Age : 65
Localisation : Cap à l'Ouest...
Humeur : au foie
Date d'inscription : 09/12/2010

MessageSujet: Re: Bécane dans les choux   Lun 6 Oct 2014 - 21:07

oskare68 a écrit:

Repasse nous voir 12C4.
Citation :


Repasse nous voir 12C4

Article 8. Le langage sms est interdit sur le forum.

De la Règles du forum Ven 7 Déc 2007 - 15:52

Non?

 Ch'uis un croûton moi, pitié s'il vous plait!

 C'était ma "virgule" de passage,


   Veuillez excusez cette intrusion mais... avec déjà les sigles et maintenant les sms, brrrr!...

    Arrêtes tes c.......s oskare!

               

          à vous tous!
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Bécane dans les choux   

Revenir en haut Aller en bas
 
Bécane dans les choux
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Bécane dans les choux
» débit descendant/montant un peu dans les choux
» Xbox live dans les choux?
» Liens inactifs dans Outlook Express
» [Résolu] Affichage images dans un mail

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: