Forum d'Entraide Informatique (FEI)

bonjour.j'ai awesomehp sur ma page. j'arrive pas à le supprimer.besoin d'aide merci

personne pour venir à mon secours???

Bonjour,



Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à 13:53:59
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Proprietaire - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\Proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YPLE44QD\adwcleaner_3-018_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\hzpqhb9v.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [30625 octets] - [04/12/2013 14:09:53]
AdwCleaner[R1].txt - [3373 octets] - [03/02/2014 13:18:39]
AdwCleaner[R2].txt - [1154 octets] - [03/02/2014 13:53:32]
AdwCleaner[S0].txt - [29206 octets] - [04/12/2013 14:10:44]
AdwCleaner[S1].txt - [3150 octets] - [03/02/2014 13:19:28]
AdwCleaner[S2].txt - [1076 octets] - [03/02/2014 13:53:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1136 octets] ##########

pour le 2 mon ordi est tout rouge.il me dit site très dangereux

Re,

Quand tu télécharges Shortcut_Module via ce lien ? http://www.telecharger.sosvirus.net/gen ... Module.exe

Gabriel.

pour le 2 mon ordi est tout rouge.il me dit site très dangereux. oui sosvirus

Re,

Faux positif, ce n'est pas dangereux.

Gabriel.

Spoiler: ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.01.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:56:29 - 03/02/2014

Mis à jour le : 02/02/2014 | 18.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4092 | Libre (MB) : 1870
Pagefile = Total (MB) : 8183 | Libre (MB) : 5224
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4048

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(964) -- nvvsvc.exe
(1340) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1396) -- wlanext.exe
(1548) -- spoolsv.exe
(1636) -- taskhost.exe
(1792) -- armsvc.exe
(1972) -- AppleMobileDeviceService.exe
(2028) -- taskeng.exe
(1484) -- mDNSResponder.exe
(1724) -- btwdins.exe
(848) -- itype.exe
(1908) -- CxAudMsg64.exe
(2096) -- HeciServer.exe
(2180) -- Jhi_service.exe
(2196) -- CAudioFilterAgent64.exe
(2220) -- mbamscheduler.exe
(2244) -- hkcmd.exe
(2260) -- ETDCtrl.exe
(2284) -- Energy Management.exe
(2360) -- utility.exe
(2532) -- ipoint.exe
(2736) -- nvtray.exe
(2912) -- TomTomHOMERunner.exe
(2936) -- BTTray.exe
(3020) -- TomTomHOMEService.exe
(3048) -- TuneUpUtilitiesService64.exe
(2760) -- mbamgui.exe
(2208) -- SearchIndexer.exe
(3684) -- ETDCtrlHelper.exe
(3764) -- TuneUpUtilitiesApp64.exe
(3816) -- pcee4.exe
(3824) -- IAStorIcon.exe
(3872) -- LockKey.exe
(3888) -- iusb3mon.exe
(3896) -- VM332_STI.EXE
(3912) -- AgentMonitor.exe
(3744) -- YCMMirage.exe
(4032) -- BTStackServer.exe
(2336) -- IAStorDataMgrSvc.exe
(4332) -- LMS.exe
(892) -- daemonu.exe
(4576) -- UNS.exe
(11756) -- explorer.exe
(15040) -- ielowutil.exe
(12524) -- AdobeARM.exe
(6576) -- ShortCutEval.exe
(17832) -- RightSurfSetup.exe
(18996) -- RightSurf_Setup.exe
(22728) -- updateRightSurf.exe
(24292) -- iexplore.exe
(21908) -- iexplore.exe
(8516) -- MsSpellCheckingFacility.exe
(4644) -- SearchProtocolHost.exe
(24932) -- BitTorrent.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\Proprietaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=scts=1391421352 ... J9EC507613)
Désinfecté : C:\Users\Proprietaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=scts=1391421352 ... J9EC507613)
Désinfecté : C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=scts=1391421352 ... J9EC507613)
Désinfecté : C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=scts=1391421352 ... J9EC507613)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2282658968-1883729529-1737969409-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1a=tel ... 3636491ir= - http://www.google.com/
Réparé : [HKU\S-1-5-21-2282658968-1883729529-1737969409-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2282658968-1883729529-1737969409-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1a=tel ... 3636491ir= - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... J9EC507613 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://start.mysearchdial.com/?f=2a=tel ... 3636491ir= - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1a=tel ... 3636491ir= - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... J9EC507613 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2282658968-1883729529-1737969409-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Proprietaire] Remis a zéro avec succès : SearchURL

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Proprietaire] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1a=tel ... 3636491ir="); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Proprietaire] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); - user_pref("browser.search.selectedEngine", "google");
[Proprietaire] Remplacé : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files\internet explorer\iexplore.exe" http://www.awesomehp.com/?type=scts=139 ... J9EC507613 - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Proprietaire] Fichiers temporaires Supprimés : 129455 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

je fais quoi avec ????

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

comment savoir si pas caché dans ordi????

Salut,

De quoi pas caché dans le PC ?

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

c'est fait :http://cjoint.com/?DBegGKhGHGN

comme je l'ai expliqué je ne suis pas calé en informatique. je voulais savoir si la page avec awesomehp n'est plus visible, il y a t-il un risque qu'il se retrouve ailleurs????

Re,

Tu as posté un rapport ZHPDiag et non ZHPFix.

Oui il y a quelques restes que l'on va enlever.

Gabriel.

je suis désolé je ni arrive pas. Quand je fais zhp dial c'est ok .j'ai bien le rapport, ensuite j'ouvre celui avec la seringue, mais la quand je met le rapport, il y a marqué avertissement script zhp fixe.

Re,

Avant de cliquer sur Importer dans ZHPFix, tu es sûr d'avoir copié toutes les lignes qui sont à l'intérieur de ce lien ? https://dl.dropboxusercontent.com/u/328 ... e57230.txt

Gabriel.

je recommence depuis le debut.j'ai poster : http://cjoint.com/?DBejwapWPDU . c'est la que je suis perdu pour la suite.

quand j'ouvre la seringue il y a importer et configurer. je clic sur quoi???

malgré plusieurs essaie ,fonctionne tjrs pas.

Script ZHPFix ligne obligatoire
C:/Programme Files\MagniPic
[HKEY_CURRENT_USER\SOFtware\Magnipic]
[HKEY_USERS\S-1-5-8\ControlMagniPic]
[HKCU\Software\MagniPic]

voila se qui est marqué à chaque fois.

Re,

Est-ce que tu copies toutes les lignes avant d'ouvrir ZHPFix ?

Script ZHPFix
[HKLM\Software\mamverifier]    = Toolbar.Mamverifier
O43 - CFD: 23/08/2013 - 20:40:32 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    = Toolbar.TuneUp
O45 - LFCP:[MD5.2D5AD189B1385E16BEA7F8AF4F77CF08] - 03/02/2014 - 10:42:45 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-INSTALLER.E-F0C78FD7.pf    = Toolbar.AVGSearch*
O45 - LFCP:[MD5.9FF71C46F613761A227C34DB3A20BA76] - 03/02/2014 - 10:42:52 ---A- - C:\Windows\Prefetch\LIP.EXE-A43AD671.pf    = Toolbar.AVGSearch
O45 - LFCP:[MD5.371F28E9415BB5B7BEF6B9243D4D2822] - 03/02/2014 - 10:42:54 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-INSTALLER.E-52EC505F.pf    = Toolbar.AVGSearch*
O45 - LFCP:[MD5.4DDFFD7C465A2578FF9F1DF701C36669] - 03/02/2014 - 10:58:52 ---A- - C:\Windows\Prefetch\VPROT.EXE-2BBCC12F.pf    = Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]  =Toolbar.TuneUp
O2 - BHO: Amazon 1Button App for IE [64Bits] - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} Clé orpheline    = Orphean Key not necessary
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\Accessories [Proprietaire]: Run.lnk - Clé orpheline    = Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{73D983C1-B00B-40B0-9DEB-4E49950251A0}] (...) -- C:\Users\Proprietaire\Downloads\Age Of Empires 2\age2upa.exe (.not file.)  [0]    = Fichier absent
O51 - MPSK:{6f3e69f3-60f8-11e3-b28d-08edb998bf6a}\AutoRun\command. (...) -- F:\StorioSetup.exe (.not file.)    = Fichier absent
O61 - LFC: 03/02/2014 - 06:20:36 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Temp\utt9972.tmp.bat  [104]    = Temporary file not necessary
O61 - LFC: 04/02/2014 - 06:20:36 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Temp\__cclog.txt  [312]    = Temporary file not necessary
[MD5.599EFD4263B471086A935F4E13D5324C] [SPRF][03/02/2014] (...) -- C:\Users\Proprietaire\AppData\Local\Temp\utt9972.tmp.bat  [104]    = Temporary file not necessary
M3 - MFPP: Plugins - [Proprietaire] -- C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\hzpqhb9v.default\searchplugins\Mysearchdial.xml =Adware.MyWebSearch
M2 - MFEP: prefs.js [Proprietaire - hzpqhb9v.default\ffxtlbr@mysearchdial.com] [] mysearchdial.com v1.6.0 (..) =Adware.MyWebSearch
M2 - MFEP: prefs.js [Proprietaire - hzpqhb9v.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v1.6.0 (..) =Adware.MyWebSearch
M2 - MFEP: prefs.js [Proprietaire - hzpqhb9v.default\{bd9f7324-1c8f-4f33-be04-9453c68125ea}] [] QuickShare Widget v1.6.0 (..) =PUP.QuickShare
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
O2 - BHO: mysearchdial Helper Object [64Bits] - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} . (.MySearchDial - Pas de description.) -- C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll =Adware.MyWebSearch
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\MySearchDial.job  [312] =Adware.MyWebSearch
[MD5.0DBFF4FA117E66D047D4F0E5E61DBF2F] [APT] [MySearchDial] (...) -- C:\Users\Proprietaire\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe  [117248]  =Adware.MyWebSearch
O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =PUP.DealPly
O42 - Logiciel: Mysearchdial - (.Mysearchdial.) [HKLM][64Bits] -- mysearchdial =Adware.MyWebSearch
[HKCU\Software\AppDataLow\Software\Re_markit] =PUP.ReMarkIt
[HKCU\Software\InstallCore] =Adware.InstallCore
[HKCU\Software\RightSurf]    = PUP.RightSurf
[HKCU\Software\mysearchdial] =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\InstallCore] =Adware.InstallCore
[HKLM\Software\Wow6432Node\MySearchDial] =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\RightSurf]    = PUP.RightSurf
[HKLM\Software\Wow6432Node\Wpm] =PUP.WpManager
[HKLM\Software\Wow6432Node\awesomehpSoftware] =PUP.Awesomehp
[HKLM\Software\Wow6432Node\supTab]    = PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =PUP.WpManager
O43 - CFD: 03/02/2014 - 19:43:46 - [2,975] ----D C:\Program Files (x86)\Mysearchdial =Adware.MyWebSearch
O43 - CFD: 03/02/2014 - 19:44:34 - [0,098] ----D C:\Program Files (x86)\RightSurf    = PUP.RightSurf
O43 - CFD: 03/02/2014 - 11:23:29 - [0,489] ----D C:\Program Files (x86)\SupTab    = PUP.SupTab
O43 - CFD: 03/02/2014 - 11:16:59 - [0] ----D C:\ProgramData\IePluginService =Trojan.SProtector
O43 - CFD: 04/12/2013 - 13:56:25 - [0,110] ----D C:\ProgramData\Websteroids =PUP.TubeDimmer
O43 - CFD: 03/02/2014 - 11:21:47 - [0] ----D C:\ProgramData\WPM =PUP.WpManager
O43 - CFD: 03/02/2014 - 19:43:50 - [0,185] ----D C:\Users\Proprietaire\AppData\Roaming\mysearchdial =Adware.MyWebSearch
O43 - CFD: 12/10/2013 - 10:40:41 - [0,996] ----D C:\Users\Proprietaire\AppData\Roaming\SpeedTestAnalysis =PUP.SpeedAnalysis
O45 - LFCP:[MD5.06D0DFF507DF4D5AAAA10B550B3ECB70] - 03/02/2014 - 10:55:59 ---A- - C:\Windows\Prefetch\RE-MARKIT_2040-4031.EXE-0140E486.pf  =PUP.ReMarkIt
O45 - LFCP:[MD5.CC6C4480B3D77BA2B2EDB951F56AC86E] - 03/02/2014 - 10:56:03 ---A- - C:\Windows\Prefetch\WPM.EXE-67A3682D.pf  =PUP.WpManager
O45 - LFCP:[MD5.A8D1E99C6BDD5A3EC1EC479EDBF61B84] - 03/02/2014 - 10:56:10 ---A- - C:\Windows\Prefetch\SUPIEPLUGINSERVICEUPDATE.EXE-D28F76E9.pf  =Trojan.SProtector
O45 - LFCP:[MD5.ECAF03D06562DDD8C9A425A4B5AF1E59] - 03/02/2014 - 10:56:13 ---A- - C:\Windows\Prefetch\VUUPC.EXE-7F152D87.pf  =PUP.VuuPC
O45 - LFCP:[MD5.25A827B3B7E958CBAFAED2AFEDD17B21] - 03/02/2014 - 10:56:15 ---A- - C:\Windows\Prefetch\BUBBLE DOCK BSETUP.EXE-C3993AAD.pf  =PUP.BubbleDock
O45 - LFCP:[MD5.C39D38AA0B22C7685704274D7FD687B8] - 03/02/2014 - 11:10:46 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-2EFA330A.pf  =PUP.BubbleDock
O61 - LFC: 03/02/2014 - 06:20:38 ---A- . (...) -- C:\Users\Proprietaire\AppData\Roaming\mysearchdial\icons_2.2.15.1631\62.ico  [39438] =Adware.MyWebSearch
O61 - LFC: 03/02/2014 - 06:20:38 ---A- . (...) -- C:\Users\Proprietaire\AppData\Roaming\mysearchdial\icons_2.2.15.1631\80.ico  [36894] =Adware.MyWebSearch
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\entries  [801]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\format  [2]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\prop-base\icon.png.svn-base  [53]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\prop-base\icon128.png.svn-base  [53]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\prop-base\icon48.png.svn-base  [53]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\text-base\background.html.svn-base  [532]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\text-base\icon.png.svn-base  [3577]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\text-base\icon128.png.svn-base  [23546]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\.svn\text-base\icon48.png.svn-base  [7257]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\background.html  [532]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\icon.png  [3577]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\icon128.png  [23546]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\icon48.png  [7257]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\manifest.json  [664]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\plugin\.svn\entries  [255]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (...) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\plugin\.svn\format  [2]    = PUP.BubbleDock
O61 - LFC: 23/05/2255 - 06:20:34 ---A- . (.Nosibay.) -- C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\plugin\npSurfMatch.dll  [57344]    = PUP.BubbleDock
O69 - SBI: SearchScopes [HKCU] {47D771FA-CBA4-0BC9-13B0-2382621889D1} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}]  =Adware.MyWebSearch^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial]  =Adware.MyWebSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]  =PUP.DealPly^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial]  =Adware.MyWebSearch^
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]  =PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]  =PUP.Babylon
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]  =PUP.Babylon
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]  =PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]  =PUP.Babylon
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]  =PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]  =PUP.Babylon
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]  =PUP.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]  =PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]  =PUP.Babylon
[HKLM\Software\Classes\AppID\escort.dll]  =PUP.Babylon
[HKLM\Software\Classes\AppID\escortapp.dll]  =PUP.Babylon
[HKLM\Software\Classes\AppID\escorteng.dll]  =PUP.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE]  =PUP.Babylon
[HKCU\Software\InstallCore]  =Adware.InstallCore
[HKLM\Software\Wow6432Node\InstallCore]  =Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]  =PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]  =PUP.Tarma
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]  =PUP.eSafeSecurity
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}]  =Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}]  =Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]  =PUP.DealPly
[HKLM\Software\Classes\esrv.mysearchdialESrvc]  =Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]  =Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore]  =Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1]  =Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd]  =Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd.1]  =Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr]  =Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1]  =Adware.MyWebSearch
[HKLM\Software\Classes\AppID\escorTlbr.DLL]  =PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore.1]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd.1]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr.1]  =Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]  =PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]  =PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]  =PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]  =PUP.Funmoods
C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\hzpqhb9v.default\extensions\ffxtlbr@mysearchdial.com  =Adware.MyWebSearch^
C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\hzpqhb9v.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}  =Adware.MyWebSearch^
C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\hzpqhb9v.default\extensions\{bd9f7324-1c8f-4f33-be04-9453c68125ea}  =PUP.QuickShare^
C:\Program Files (x86)\Mysearchdial  =Adware.MyWebSearch^
C:\ProgramData\IePluginService  =Trojan.SProtector^
C:\ProgramData\Websteroids  =PUP.TubeDimmer^
C:\ProgramData\WPM  =PUP.WpManager^
C:\Users\Proprietaire\AppData\Roaming\mysearchdial  =Adware.MyWebSearch^
C:\Users\Proprietaire\AppData\Roaming\SpeedTestAnalysis  =PUP.SpeedAnalysis^
C:\Windows\Tasks\MySearchDial.job  =Adware.MyWebSearch^
C:\Users\Proprietaire\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe  =Adware.MyWebSearch^
[HKCU\Software\AppDataLow\Software\Re_markit]  =PUP.ReMarkIt^
[HKCU\Software\mysearchdial]  =Adware.MyWebSearch^
[HKLM\Software\Wow6432Node\MySearchDial]  =Adware.MyWebSearch^
[HKLM\Software\Wow6432Node\Wpm]  =PUP.WpManager^
[HKLM\Software\Wow6432Node\awesomehpSoftware]  =PUP.Awesomehp^
[HKLM\Software\Wow6432Node\supWPM]  =PUP.WpManager^
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.

re la ou sa coince c'est que je ne sais pas quoi importer, c'est le rapport diag. parce que le fix, je ne le trouve pas.

Script ZHPFix trouve pas

Salut,

Le script c'est tout simplement ce qui est à l'intérieur ce le lien : https://dl.dropboxusercontent.com/u/328 ... e57230.txt

Gabriel.

ok. mais je n'arrive pas à le faire. il se met dans quel dossier.

Re,

Lis bien le tutoriel : http://www.forum-entraide-informatique. ... x-tutoriel

En gros, tu ouvres ce lien : https://dl.dropboxusercontent.com/u/328 ... e57230.txt
Tu copies tout ce qui est dedans (en faisant Ctrl + A puis Ctrl + C par exemple si tu veux).

Tu ouvres ZHPFix, tu cliques sur Importer, puis sur Go.

Gabriel.

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !