FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Laetitia]

Bonjour,

Ma demande va être un peu particulière car j'aide une amie à éradiquer DELTA CHROME TOOLBAR DJ SEARCH et pour l'instant sans succès.

Voici sa configuration :

WINDOWS VISTA
Fabricant Hewlett Packard
modèle sr5308 fr, évaluation 3,2
processeur intel(r) pentium (r) dual cpu e 2140
memoire vive 3,00 go
système d'exploitation 32 bits.

Nous avons fait MALWARESBYTES, GLARY UTILITIES, ADWCLEANER sans succès, son PC refuse de supprimer ces 2 logiciels indésirables.

Voici le dernier rapport effectué avec MALWAREBYTES (en période essai), il a expiré aujourd'hui.


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.05.04.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Pascale :: PC-DE-PASCALE [administrateur]

Protection: Activé

04/05/2013 21:43:40
mbam-log-2013-05-04 (21-43-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223037
Temps écoulé: 11 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) - 2896 - Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) - Aucune action effectuée.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) - Aucune action effectuée.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) - Aucune action effectuée.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) - Aucune action effectuée.
HKCR\Updater.AmiUpd (PUP.Software.Updater) - Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) - Aucune action effectuée.

Fichier(s) détecté(s): 4
C:\Users\Pascale\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) - Aucune action effectuée.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) - Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) - Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) - Aucune action effectuée.

(fin)

D'autre part, elle a trouvé en cherchant un peu partout un "Delta" dans app data mais elle ne sait pas si c'est celui-là.

En espérant que vous pourrez l'aider à résoudre son problème. Je lui transmettrai vos instructions.

Merci d'avance pour votre aide.

P.S. : La suppression de DELTA CHROME via le gestionnaire de programmes ne fonctionne pas ;-(

____________________________________________________________

Laetitia

[roro04]

Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

[Laetitia]

Merci pour ta réponse, je transmets les instructions à mon amie et je reviendrai vers vous une fois qu'elle aura fait ça !

Bon Dimanche

[roro04]

Ok

[Laetitia]

Bonjour Romain,

Voici la réponse de mon amie :

Impossible de télécharger ZHP.. il ne veut pas p.e pas compatible avec mon pc vista
Apparemment, son PC refuse de télécharger ZHPDiag !

P.S. : Pour info, mon amie n'est pas super douée en informatique et comme je n'habite pas à côté de chez elle... je ne sais pas quel problème ou quel message d'erreur exactement elle rencontre pour télécharger le ZHPDiag.

[roro04]

Salut !

ZHPDiag est compatible avec tous les systèmes d'exploitation. Il faudrait que tu puisses récupérer le PC...

++

[Laetitia]

OK Merciii pour l'info ;-)

ça va être un peu difficile de récupérer le PC, j'habite la région Parisienne et elle habite Lyon donc je vais voir avec elle ce qui cloche ;-) et reviendrai vers toi plus tard si ça fonctionne.

Je te tiens au courant !

[roro04]

Ok Pas de soucis.

[2011N2]

Hello,

(Désolé pour la petite intervention )
Essaye peut-être de lui donner l'adresse du forum (ou plutôt de ce sujet), cela lui permettra de suivre la désinfection directement. D'une part cela sera plus simple pour elle, plus rapide, et cela te soulagera.

Bonne désinfection à vous deux et bonne soirée,

Gabriel.

[Laetitia]

Bonjour Gabriel,

Malheureusement, elle n'a pas le temps de surfer sur ce genre de forum : elle est énormément pris par son travail, son père âgé, le déménagement de la maison de son père et comme son PC a quelques petits soucis en ce moment, je fais l'intermédiaire.

Pour ma part, ça ne me pose pas de problème... je gère !

P.S. : Et tout à fait entre nous, elle n'aurait pas la patience et puis elle n'oserait pas vous déranger toutes les 30 secondes à chaque fois qu'il y a un message suspect (mdrrrr) qui apparait sur son ordi si vous voyez ce que je veux dire ! "L'intérieur" d'un PC ce n'est pas vraiment son truc mais là y'a urgence alors c'est moi qui m'y colle à distance. J'ai l'habitude et y'a pas de raison pour qu'on y arrive pas à nous tous !
Bonjour Romain,

Le message qui était indiqué n'est qu'un message de prévention et il était en anglais donc elle n'en avait pas compris le sens et vu que son ordi est déjà bourré de "M..." elle a eu peur je pense de passer outre le message et le télécharger. Elle devrait le faire demain quand elle trouvera un peu de temps libre

Je te tiens de toutes manières au courant... et reviens vers toi dès que j'aurai le rapport.

[roro04]

Salut !

Pas grave Gabriel
Laetitia, le mieux serait que tu ai le PC. Après, si tu veux on peut faire un dépannage à distance à l'aide de TeamViewer. Le principe :

1. La personne à dépanner télécharge un logiciel (sans installation).
2. Elle lance le logiciel. Ce dernier va lui donner un identifiant et un mot de passe.
3. Il faut que tu me transmettes ces infos par Message Privé.
4. Je prends le contrôle du PC et je le désinfecte.

Ça ne me dérange pas. Par contre je ne revient que lundi (En week-end)

Bonne journée,
++

[2011N2]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Laetitia]

Toujours en cours... mon amie ne m'a pas encore envoyé le rapport de DHMDIAG car elle est très occupée en ce moment.

@+++

Laetitia

[2011N2]

Salut,

Ok merci d'avoir tenu au courant.

Je laisse donc ce sujet ouvert.

Bonne journée,

Gabriel.

[Laetitia]

Bonjour,

Voici le rapport ZHPDiag du PC de mon amie :

http://cjoint.com/?CEAnPyLJk1i

Bonnes fêtes à toutes les mamans

Bon Dimanche à vous tous

Laetitia

[roro04]

Salut !

Content de te revoir
Le pas est assez infecté.

On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

Ensuite refais un ZHPDiag

Bonne journée,
++

[Laetitia]

Merci... je viens d'envoyer la procédure à mon amie.

Je vous poste dès que possible les rapports Adwcleaner et ZHPDiag dès qu'elle l'aura fait les scans et qu'elle me les aura envoyés.

@++

[roro04]

Pas de soucis

[Laetitia]

Bonjour,

Rapport Adwcleaner avant suppression : http://cjoint.com/?CECq1jV6Pjd

Rapport Adwcleaner après suppression : http://cjoint.com/?CECqUrz54ZL

Rapport ZHPDiag : http://cjoint.com/?CECqVin5c5G

@+

[roro04]

Salut !

Ce n'est pas ZHPDiag que tu as posté mais ZHPFix qui n'était pas demandé.

Pourrais-tu posté ce rapport situé dans C:\AdwCleaner[S2].txt ?
Et un ZHPDiag ?

++

[Laetitia]

OK je redemande à mon amie

[roro04]

[Laetitia]

On ne perd pas patience et on se motive

Voici le rapport ADWCLEANER : http://cjoint.com/?CEEhTBVnbtE

Voici le rapport ZHPDIAG : http://cjoint.com/?CEEhVMDRhG4

[roro04]

Nickel

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Copie le texte en gras ci-dessous.
  
  G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Activ?) =PUP.SpecialSavings
  G2 - GCE: Preference [User Data\Default] [cfcbmgbfdbijmjgjihagbomfbjfjmgon] SpeedAnalysis.com v.1.0.0.1 (Activ?) =PUP.SpeedAnalysis
  G2 - GCE: Preference [User Data\Default] [dgjkhjdcljddbedokogakmmdjgnbeanf] Speed Analysis 2 v.1.0.0.0 (Activ?) =PUP.SpeedAnalysis
  G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (D?sactiv?) =PUP.SweetIM
  G2 - GCE: Preference [User Data\Default] [kckgnnipheglejoddfhekdjpbdbinhmb] Speed Test Analysis v.1.0.0.0 (D?sactiv?) =PUP.SpeedAnalysis
  G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.111 (Activ?) = Infection PUP (Adware.AddLyrics)
  G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Activ?) =Adware.SmileyBar
  G2 - GCE: Preference [User Data\Default] [ncapomajoehhoogiooemilfafoicepmc] Interest Recognizer for Freecompressor v.4.0.1938.5 (D?sactiv?) =Adware.SPointer
  R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com =PUP.Eorezo
  O2 - BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files\LyricsMonkey\lyricsmonkey.dll =Adware.AddLyrics
  O4 - GS\Desktop: SpeedanAlysis.lnk - Cl? orpheline =PUP.SpeedAnalysis
  O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) = Infection Diverse (Adware.Boxore)
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Lyrics Monkey Update.job [392] = Infection PUP (Adware.AddLyrics)
  [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Pascale\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =PUP.DealPly
  [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =Hijacker.22Find
  [MD5.E9E239E38ED3F237095BC543B3D9C43A] [APT] [Lyrics Monkey Update] (.MNDi Software.) -- C:\Program Files\LyricsMonkey\LyricsMonkeyUpdater.exe [118272] =Adware.AddLyrics
  O42 - Logiciel: DnsBasic 1.0 build 110 - (...) [HKLM] -- DnsBasic =PUP.Zwangi
  O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM] -- lyricsmonkey@mendoni.net =Adware.AddLyrics
  [HKCU\Software\AppDataLow\Software\LyricsMonkey] =Adware.AddLyrics
  [HKCU\Software\BabSolution] =Hijacker.BabSolution
  [HKCU\Software\SweetIM] =PUP.SweetIM
  [HKLM\Software\SweetIM] =PUP.SweetIM
  O43 - CFD: 09/05/2013 - 13:12:52 - [0,077] ----D C:\Program Files\DnsBasic =PUP.Zwangi
  O43 - CFD: 23/04/2013 - 07:29:56 - [0,397] ----D C:\Program Files\LyricsMonkey =Adware.AddLyrics
  O43 - CFD: 09/05/2013 - 13:12:52 - [0] ----D C:\ProgramData\DnsBasic =PUP.Zwangi
  O43 - CFD: 04/03/2013 - 23:25:56 - [0,077] ----D C:\Users\Pascale\AppData\Roaming\SpeedTestAnalysis =PUP.SpeedAnalysis
  O69 - SBI: SearchScopes [HKCU] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
  [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Pascale\AppData\Local\Temp\BoxoreInstaller.exe [620656] =Adware.Boxore
  [MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Pascale\AppData\Local\Temp\uninst1.exe [395248] =Toolbar.Babylon
  O87 - FAEL: "{AD237F01-CFDB-4AD1-B18D-91853CF48865}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Pascale\Downloads\SweetImSetup.exe =PUP.SweetIM
  O87 - FAEL: "{F8B5E821-0456-4B74-BB56-89CE5C5187BB}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Pascale\Downloads\SweetImSetup.exe =PUP.SweetIM
  O87 - FAEL: "{48881FAB-B524-4B4A-B0DE-4152C076ECCB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
  O87 - FAEL: "{9DFC96AF-B816-4202-BDAC-CEC01083E1CF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
  [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7A387452-4D16-4EB9-9E74-76CA65534E45}] =PUP.Dealio
  [HKLM\Software\Classes\CLSID\{4C402865-4845-409D-BD6C-FC55DFAC509C}] =Adware.Adkubru
  [HKLM\Software\Classes\CLSID\{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}] =Adware.Adkubru
  [HKCU\Software\SweetIM] =PUP.SweetIM
  [HKLM\Software\SweetIM] =PUP.SweetIM
  [HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718] =Adware.SPointer
  [HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718] =Adware.SPointer
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718] =Adware.SPointer
  [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =Hijacker.22find
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =PUP.ClaroSearch
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =PUP.ClaroSearch
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =PUP.Dealio
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =PUP.Dealio
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =PUP.Dealio
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =PUP.Dealio
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =PUP.Dealio
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =PUP.Dealio
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DnsBasic] =PUP.Zwangi
  [HKCU\Software\AppDataLow\Software\LyricsMonkey] =Adware.AddLyrics
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net] =Adware.AddLyrics
  [HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb] =PUP.InstallBrain
  [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =PUP.eSafeSecurity
  [HKLM\Software\Classes\Freecompressor.Spointer] =Adware.SPointer
  [HKLM\Software\Classes\Freecompressor.Spointer.4] =Adware.SPointer
  [HKLM\Software\Classes\Freecompressor.SpointerAdProvider] =Adware.SPointer
  [HKLM\Software\Classes\Freecompressor.SpointerAdProvider.4] =Adware.SPointer
  [HKLM\Software\Classes\Freecompressor.SpointerBanner] =Adware.SPointer
  [HKLM\Software\Classes\Freecompressor.SpointerBanner.4] =Adware.SPointer
  [HKLM\Software\Classes\Freecompressor.SpointerCtrl] =Adware.SPointer
  [HKLM\Software\Classes\Freecompressor.SpointerWebDisp] =Adware.SPointer
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] =PUP.CrossRider
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =PUP.CrossRider
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] =PUP.CrossRider
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =PUP.CrossRider
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] =PUP.CrossRider
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =PUP.CrossRider
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] =PUP.CrossRider
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] =PUP.CrossRider
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =PUP.CrossRider
  C:\Program Files\DnsBasic =PUP.Zwangi
  C:\ProgramData\DnsBasic =PUP.Zwangi
  C:\Users\Pascale\AppData\Local\Software =Adware.Boxore
  C:\Users\Pascale\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp =Adware.AddLyrics
  C:\Users\Pascale\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =Adware.SmileyBar
  C:\Users\Pascale\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon =PUP.SpeedAnalysis
  C:\Users\Pascale\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb =PUP.InstallBrain
  C:\Users\Pascale\AppData\Local\Temp\uninst1.exe =Toolbar.Babylon
  C:\WINDOWS\Tasks\Lyrics Monkey Update.job =Adware.AddLyrics
  C:\Users\Pascale\AppData\Local\Temp\BoxoreInstaller.exe =Adware.Boxore
  O90 - PUC: "02639FE151B44BD40BAE88E9F2810718" . (.FreeCompressor.) -- C:\Windows\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}\ARPPRODUCTICON.exe = Infection PUP (Adware.SPointer)
  SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe = Infection Diverse (Adware.Boxore)
  SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe = Infection Diverse (Adware.Boxore)
  O4 - GS\QuickLaunch: Pages Annuaire.lnk - Cl? orpheline
  P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) = Fichier absent
  P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [Omiga Plus RunAsStdUser] (...) -- C:\Program Files\Omiga Plus\omigaplus.exe (.not file.) [0] = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Pascale\AppData\Local\Temp\Runner.exe (.not file.) [0] = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{2E654658-A885-449E-B3D9-0C9505D86A64}] (...) -- C:\Users\Pascale\Documents\LARA\medley dessins anoimes france bleue oct09.exe (.not file.) [0] = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{779EEAA6-CD9A-46DF-AF80-0E389E5F98AE}] (...) -- C:\Users\Pascale\Documents\LARA\soleil france bleue oct09.exe (.not file.) [0] = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{B4BABB4B-4F3F-4E2F-AF47-B80A1FDB9304}] (...) -- C:\Users\Pascale\Documents\LARA\4shared_Desktop_3.0.2.exe (.not file.) [0] = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{CDFF038E-6D43-41CB-8EC8-3E4C31674BCC}] (...) -- C:\Users\Pascale\Documents\LARA\amoureuse france bleue oct 09.exe (.not file.) [0] = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{D6364C79-3A5A-405F-860A-24B2E69D36B1}] (...) -- C:\Users\Pascale\Videos\RealPlayer Downloads\gottingen france bleue oct09.exe (.not file.) [0] = Fichier absent
  O43 - CFD: 04/03/2013 - 17:25:58 - [0] ----D C:\ProgramData\?#?#0 = Empty Folder not necessary
  O43 - CFD: 03/03/2013 - 18:35:00 - [0] ----D C:\ProgramData\?'?'0 = Empty Folder not necessary
  O43 - CFD: 17/02/2013 - 18:51:02 - [0] ----D C:\ProgramData\?)?)0 = Empty Folder not necessary
  O43 - CFD: 28/02/2013 - 11:57:05 - [0] ----D C:\ProgramData\?.?.0 = Empty Folder not necessary
  O43 - CFD: 28/02/2013 - 09:12:56 - [0] ----D C:\ProgramData\?0?00 = Empty Folder not necessary
  O43 - CFD: 17/02/2013 - 09:15:38 - [0] ----D C:\ProgramData\?1?10 = Empty Folder not necessary
  O43 - CFD: 23/02/2013 - 20:53:34 - [0] ----D C:\ProgramData\?2?20 = Empty Folder not necessary
  O43 - CFD: 23/02/2013 - 08:41:40 - [0] ----D C:\ProgramData\?8?80 = Empty Folder not necessary
  O43 - CFD: 10/02/2013 - 18:38:42 - [0] ----D C:\ProgramData\?J?J0 = Empty Folder not necessary
  O43 - CFD: 12/02/2013 - 08:38:14 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 20/02/2013 - 20:51:21 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 19/02/2013 - 21:02:35 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 01/03/2013 - 08:35:26 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 16/02/2013 - 21:11:28 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 20/02/2013 - 08:29:06 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 04/03/2013 - 22:57:48 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 22/02/2013 - 21:34:36 - [0] ----D C:\ProgramData\?e?e0 = Empty Folder not necessary
  O43 - CFD: 02/03/2013 - 08:22:23 - [0] ----D C:\ProgramData\?g?g0 = Empty Folder not necessary
  O43 - CFD: 04/03/2013 - 08:21:40 - [0] ----D C:\ProgramData\?I?I0 = Empty Folder not necessary
  O43 - CFD: 09/02/2013 - 20:49:04 - [0] ----D C:\ProgramData\?R?R0 = Empty Folder not necessary
  O43 - CFD: 05/03/2013 - 08:23:33 - [0] ----D C:\ProgramData\?S?S0 = Empty Folder not necessary
  O43 - CFD: 14/02/2013 - 21:07:03 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 14/02/2013 - 10:07:19 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 10/02/2013 - 09:22:05 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 26/02/2013 - 09:15:03 - [0] ----D C:\ProgramData\?A?A0 = Empty Folder not necessary
  O43 - CFD: 18/02/2013 - 12:57:51 - [0] ----D C:\ProgramData\?o?o0 = Empty Folder not necessary
  O43 - CFD: 13/02/2013 - 08:37:46 - [0] ----D C:\ProgramData\?U?U0 = Empty Folder not necessary
  O43 - CFD: 12/02/2013 - 20:54:18 - [0] ----D C:\ProgramData\?u?u0 = Empty Folder not necessary
  O43 - CFD: 11/02/2013 - 09:08:41 - [0] ----D C:\ProgramData\?u?u0 = Empty Folder not necessary
  O43 - CFD: 24/02/2013 - 18:03:36 - [0] ----D C:\ProgramData\?u?u0 = Empty Folder not necessary
  O43 - CFD: 19/02/2013 - 09:20:29 - [0] ----D C:\ProgramData\?A?A0 = Empty Folder not necessary
  O43 - CFD: 18/02/2013 - 20:19:27 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 01/03/2013 - 21:03:49 - [0] ----D C:\ProgramData\?G?G0 = Empty Folder not necessary
  O43 - CFD: 27/02/2013 - 08:30:46 - [0] ----D C:\ProgramData\?g?g0 = Empty Folder not necessary
  O43 - CFD: 18/02/2013 - 10:28:10 - [0] ----D C:\ProgramData\?O?O0 = Empty Folder not necessary
  O43 - CFD: 11/02/2013 - 19:56:56 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 16/02/2013 - 08:22:04 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 27/02/2013 - 20:59:00 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 14/02/2013 - 12:17:24 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 24/02/2013 - 08:54:59 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 15/02/2013 - 08:32:13 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 15/02/2013 - 21:00:13 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 25/02/2013 - 19:56:36 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 21/02/2013 - 08:31:19 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 14/03/2013 - 14:00:22 - [0] ----D C:\ProgramData\?$?$0 = Empty Folder not necessary
  O43 - CFD: 16/03/2013 - 08:18:01 - [0] ----D C:\ProgramData\?'?'0 = Empty Folder not necessary
  O43 - CFD: 20/03/2013 - 21:40:26 - [0] ----D C:\ProgramData\?(?(0 = Empty Folder not necessary
  O43 - CFD: 15/03/2013 - 15:47:23 - [0] ----D C:\ProgramData\?+?+0 = Empty Folder not necessary
  O43 - CFD: 07/03/2013 - 21:39:38 - [0] ----D C:\ProgramData\?1?10 = Empty Folder not necessary
  O43 - CFD: 12/03/2013 - 20:55:43 - [0] ----D C:\ProgramData\?3?30 = Empty Folder not necessary
  O43 - CFD: 19/03/2013 - 08:15:14 - [0] ----D C:\ProgramData\?4?40 = Empty Folder not necessary
  O43 - CFD: 24/03/2013 - 09:47:36 - [0] ----D C:\ProgramData\?y?y0 = Empty Folder not necessary
  O43 - CFD: 23/03/2013 - 20:47:56 - [0] ----D C:\ProgramData\?z?z0 = Empty Folder not necessary
  O43 - CFD: 29/03/2013 - 20:58:39 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 17/03/2013 - 08:48:25 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 15/03/2013 - 21:46:05 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 21/03/2013 - 12:12:33 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 10/03/2013 - 09:31:22 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 10/03/2013 - 17:54:41 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 18/03/2013 - 12:59:50 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 26/03/2013 - 08:41:20 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 13/03/2013 - 21:12:37 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 14/03/2013 - 19:00:25 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 17/03/2013 - 19:40:46 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 14/03/2013 - 09:47:03 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 16/03/2013 - 20:56:43 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 20/03/2013 - 08:18:57 - [0] ----D C:\ProgramData\?A?A0 = Empty Folder not necessary
  O43 - CFD: 11/03/2013 - 19:37:19 - [0] ----D C:\ProgramData\?A?A0 = Empty Folder not necessary
  O43 - CFD: 08/03/2013 - 22:42:03 - [0] ----D C:\ProgramData\?C?C0 = Empty Folder not necessary
  O43 - CFD: 07/03/2013 - 08:29:25 - [0] ----D C:\ProgramData\?C?C0 = Empty Folder not necessary
  O43 - CFD: 08/03/2013 - 20:42:37 - [0] ----D C:\ProgramData\?e?e0 = Empty Folder not necessary
  O43 - CFD: 08/03/2013 - 11:02:34 - [0] ----D C:\ProgramData\?e?e0 = Empty Folder not necessary
  O43 - CFD: 05/03/2013 - 21:44:19 - [0] ----D C:\ProgramData\?S?S0 = Empty Folder not necessary
  O43 - CFD: 07/03/2013 - 20:57:13 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 08/03/2013 - 10:10:58 - [0] ----D C:\ProgramData\?|?|0 = Empty Folder not necessary
  O43 - CFD: 23/03/2013 - 08:37:51 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 05/03/2013 - 20:52:58 - [0] ----D C:\ProgramData\?U?U0 = Empty Folder not necessary
  O43 - CFD: 13/03/2013 - 08:25:33 - [0] ----D C:\ProgramData\?u?u0 = Empty Folder not necessary
  O43 - CFD: 18/03/2013 - 20:50:40 - [0] ----D C:\ProgramData\?u?u0 = Empty Folder not necessary
  O43 - CFD: 29/03/2013 - 08:27:15 - [0] ----D C:\ProgramData\?a?a0 = Empty Folder not necessary
  O43 - CFD: 25/03/2013 - 20:18:41 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 18/03/2013 - 08:56:45 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 08/03/2013 - 12:13:07 - [0] ----D C:\ProgramData\?G?G0 = Empty Folder not necessary
  O43 - CFD: 09/03/2013 - 08:25:27 - [0] ----D C:\ProgramData\?g?g0 = Empty Folder not necessary
  O43 - CFD: 24/03/2013 - 13:47:38 - [0] ----D C:\ProgramData\?K?K0 = Empty Folder not necessary
  O43 - CFD: 11/03/2013 - 07:28:38 - [0] ----D C:\ProgramData\?o?o0 = Empty Folder not necessary
  O43 - CFD: 27/03/2013 - 08:15:34 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 06/03/2013 - 20:50:46 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 24/03/2013 - 19:11:52 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 21/03/2013 - 20:57:21 - [0] ----D C:\ProgramData\????0 = Empty Folder not necessary
  O43 - CFD: 21/02/2013 - 21:03:32 - [0] ----D C:\ProgramData\???? = Empty Folder not necessary
  O43 - CFD: 06/03/2013 - 08:26:08 - [0] ----D C:\ProgramData\???? = Empty Folder not necessary
  O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - (Wibeez) - http://www.wibeez.com = Wibeez France
  
• Clique sur l'icone (Coller le presse papier)
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite refais un ZHPDiag

++

[Laetitia]

J'ai transmis à mon amie, vous tiens au jus !

[Laetitia]

Rapport ZHPFIX : http://cjoint.com/?CEFjJlaar05

Rapport ZHPDIAG : http://cjoint.com/?CEFjKKbRhwn

@+

[roro04]

Salut !

Des éléments persistent... On va essayer de refixer les lignes suivantes avec ZHPFix comme précédemment.

O4 - HKCU\..\Run: [Softonic for Windows] C:\Users\Pascale\AppData\Local\Softonic\Softonic.exe (.not file.) = Toolbar.Conduit*
O4 - HKUS\S-1-5-21-3720478770-889113782-343127332-1000\..\Run: [Softonic for Windows] C:\Users\Pascale\AppData\Local\Softonic\Softonic.exe (.not file.) = Toolbar.Conduit*
O4 - GS\Desktop: Softonic.lnk . (...) -- C:\Users\Pascale\AppData\Local\Softonic\Softonic.exe (.not file.) = Toolbar.Conduit*
O42 - Logiciel: Softonic for Windows - (.Softonic International S.L..) [HKCU] -- Softonic for Windows = Toolbar.Conduit*
[MD5.0779CF660A2443C55583A1AD0587744D] [SPRF][23/05/2013] (...) -- C:\Users\Pascale\AppData\Local\Temp\Softonic_FR_1-4-9.exe [26036568] = Toolbar.Conduit*
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
G2 - GCE: Preference [User Data\Default] [benclngoadbppljglhphhnfknoppmjoa] SpecialSavings v.2.0.0.1 (Activé) =PUP.SpecialSavings
G2 - GCE: Preference [User Data\Default] [cfbdodejdeejbkffcmiaknpmojjeibpn] SpeedAnalysis.com v.1.0.0.1 (Activé) =PUP.SpeedAnalysis
G2 - GCE: Preference [User Data\Default] [dgcfmgdfbfbgcpbendbhbkfjppboebed] Speed Analysis 2 v.1.0.0.0 (Activé) =PUP.SpeedAnalysis
G2 - GCE: Preference [User Data\Default] [jbnafcjbcfgejacaanogofkkehcomamp] SweetIM for Facebook v.1.0.0.0 (Désactivé) =PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [kcgplbmkmfcpngilmhjmebdgkkpbdemp] Speed Test Analysis v.1.0.0.0 (Désactivé) =PUP.SpeedAnalysis
G2 - GCE: Preference [User Data\Default] [khgjomcpjblpoaipanicbfjfgcfbpegp] Lyrics Monkey v.1.111 (Activé) = Infection PUP (Adware.AddLyrics)
G2 - GCE: Preference [User Data\Default] [mnllienogacopjnkmhgnniopjpgjpopp] Smiley Bar for Facebook v.1.0.0.0 (Activé) =Adware.SmileyBar
G2 - GCE: Preference [User Data\Default] [nbieffehfdniifkgdckbndjhojohbfjj] Interest Recognizer for Freecompressor v.4.0.1938.5 (Désactivé) =Adware.SPointer
[HKLM\Software\DnsBasic] =PUP.Zwangi
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe



Ensuite refais un ZHPDiag.

++

[Laetitia]

Je te poste les rapports dès que mon amie l'aura fait

@++

[roro04]

Ok

[Laetitia]

Rapport ZHPFIX : http://cjoint.com/?CFcpmxl7KeV

Rapport ZHPDIAG : http://cjoint.com/?CFcpoKOdlKv

[roro04]

Ok, refais Malwarebytes en mode Analyse Complète.

[Laetitia]

Ok te tiens au jus

[roro04]

[Laetitia]

Rapport MALWARESBYTES : http://cjoint.com/?CFdqyCqdhr7

@+

[roro04]

Salut !

Demande lui de vider la quarantaine de malwarebytes (Onglet quarantaine).
Ensuite refais un ZHPDiag.

++

[Laetitia]

OK je te tiens au jus et t'envoie son rapport ZHPDIAG dès qu'elle l'aura fait

Bonne journée

[Laetitia]

Rapport MALWARESBYTES après Quarantaine : http://cjoint.com/?CFfhq6l7bT3

Rapport ZHPDIAG : http://cjoint.com/?CFfhswAeQQE

@+++ et bonne journée

[roro04]

Salut !

Les nouvelles sont bonnes
Presque fini.

/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Télécharge OTM (de Old_Timer) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Dans la partie de gauche, copie/colle les lignes suivantes.
  
  :files
  C:\Users\Pascale\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog 
  E:\install.exe
  
  :reg
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "TkBellExe"=-
  
  :commands
  [emptytemp]
• Clique sur Movelt!.
• Patiente le temps du nettoyage, ton ordinateur va redémarrer.
• Poste le rapport situé sous C:\_OTM\MovedFiles\[MMJJAAAA_***].txt
  que tu auras précédemment hébergé sur http://www.cjoint.com

Ensuite refais un ZHPDiag.

++

[Laetitia]

OK je transmets à mon amie.

Elle doit se faire opérer de la cataracte aujourd'hui (d'un oeil) donc je ne sais pas si elle pourra faire cette manip. d'ici la fin de la semaine.

Donc ne t'inquiètes pas si je n'envoie que ses rapports au plus tôt ce week-end ou au plus tard la semaine prochaine.

@+

[roro04]

D'accord Merci d'avoir prévenu. Souhaite lui une bonne remise en forme