Bonjour à tous, mon problème est survenu il y a déjà un moment ( 2-3 mois) et je ne peut donc pas faire de restauration. Sur chaque psite que je visite, certains mots sont soulignés et au passage de la souris une pop up bidon apparaît. J'ai fait un scan Malwarebyte, avira, Ccleaner, et spybot mais rien n'y fait. Merci d'avance pour votre aide

Bonjour KKashmir, on va faire le point avant toute intervention

Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan


Télécharge ZHPDiag (de Nicolas coolman)


• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Lance ZHPDiag en double cliquant sur présent sur ton bureau
• Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
• Clique sur Options
• Clique sur
  
• Clique en haut à gauche sur la loupe
• Laisse le scan se dérouler.
  
  
  
• Le scan terminé, clique sur la disquette
• Enregistre le rapport sur le bureau.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien utilise cet hébergeur de fichiers :

Merci http://cjoint.com/?3IrosNQ5ukw

Bien infecté, on va y remedier de la façon suivante

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0IrphW1Jp4C

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by KKashmir at 17/09/2012 15:34:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\KKashmir\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key*: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key: Service: KMService
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key*: HKCU\Software\poker 770

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "9c984f9e00000000000072f06d9371cd");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "9c984f9e00000000000072f06d9371cd");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15309");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:28:46");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\ProgramData\Software
SUPPRIME Folder: C:\Users\KKashmir\AppData\Local\Software
SUPPRIME Folder: c:\users\kkashmir\appdata\roaming\mozilla\firefox\profiles\0ovj17of.default\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME File*: c:\users\kkashmir\appdata\roaming\spotify\data\spotifywebhelper.exe
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\windows\system32\srvany.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {2A06C30D-E3D0-4757-86DF-106AB35861F0}


========== Récapitulatif ==========
1 : Processus mémoire
17 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
6 : Fichier(s)
16 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/09/2012 15:34:48 [4847]
*



# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 15:37:54
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KKashmir - JACKKASHMIR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\KKashmir\Desktop\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\KKashmir\AppData\Roaming\Mozilla\Firefox\Profiles\0ovj17of.default\extensions\staged
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKU\S-1-5-21-1623948576-3553834711-4135157319-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKU\S-1-5-21-1623948576-3553834711-4135157319-1004\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-1623948576-3553834711-4135157319-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v10.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\KKashmir\AppData\Roaming\Mozilla\Firefox\Profiles\0ovj17of.default\prefs.js

C:\Users\KKashmir\AppData\Roaming\Mozilla\Firefox\Profiles\0ovj17of.default\user.js ... Supprimé !

Supprimée : user_pref("de.soerenrinne.googlebuttons.wholeshebang", "Music,Plus,Plus One,Reader - Subscribe,Chrom[...]
Supprimée : /*user_pref("extensions.BabylonToolbar_i.aflt", "babsst");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.babExt", "");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.hardId", "9c984f9e00000000000072f06d9371cd");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.id", "9c984f9e00000000000072f06d9371cd");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.instlDay", "15309");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.instlRef", "sst");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.newTab", false);*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.smplGrp", "none");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.srcExt", "ss");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:28:46");*/
Supprimée : /*user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");*/
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1337397784);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0");
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);
Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1337397784");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1337397784");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1342619852");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.expiration", "Wed Jul 25 2012 15:57:30 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2224540%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%221147%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2238027%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\nvar _GPL_PID=1140,_GPL_baseCDN=\"vidsaver-a.aka[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "/*!\n * jQuery JavaScript Lib[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 4);
Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 27);
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");
Supprimée : user_pref("extensions.crossriderapp3491.bic", "1380ef953f7b89858c62390a190a4185");
Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);
Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1340281017);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22376997);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22376997);
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1342621228934");
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1342621228931");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\KKashmir\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\KKashmir\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [14230 octets] - [16/09/2012 18:25:49]
AdwCleaner[S2].txt - [13218 octets] - [17/09/2012 15:37:54]

########## EOF - C:\AdwCleaner[S2].txt - [13279 octets] ##########







Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.17.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
KKashmir :: JACKKASHMIR [administrateur]

17/09/2012 16:00:19
mbam-log-2012-09-17 (16-00-19).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 546724
Temps écoulé: 1 heure(s), 45 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Le PC fonctionne mieux?

Non j'ai toujours le même problème. Si ça peut aider à côté de la pop up il y a marqué : click to continu> by text ehnance.

Je vient de trouver le problème. L'extension Vidsaver de google chrome que j'ai viré. Merci de ton aide, ça na pas dû faire de mal à mon pc.

Vu les éléments supprimés, non ça ne lui a fait aucun mal

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre

# DelFix v8.9 - Rapport créé le 18/09/2012 à 18:43:43
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KKashmir - JACKKASHMIR (Administrateur)
# Exécuté depuis : C:\Users\KKashmir\Desktop\DelFix-8.9.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\KKashmir\Desktop\adwcleaner (1).exe
Supprimé : C:\Users\KKashmir\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\KKashmir\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\KKashmir\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\KKashmir\Downloads\adwcleaner.exe
Supprimé : C:\Users\KKashmir\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\KKashmir\Downloads\RogueKiller (2).exe
Supprimé : C:\Users\KKashmir\Downloads\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1475 octets] - [18/09/2012 18:43:43]

########## EOF - C:\DelFix[S1].txt - [1599 octets] ##########

A bientôt sur libellules.ch KKashmir