Rapport Malwarebytes Anti-Malware

Résolu/Fermé
titina94 Messages postés 44 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 8 juin 2014 - Modifié par baladur13 le 6/07/2013 à 21:11
 tewfik - 2 mai 2014 à 18:34
Bonjour,

J'ai un rapport Malwarebytes et j'aimerais être guidé pour la suite. Je suis sous Vista.

J'ai mis à jour le logiciel avant de commencer.
Exécuter un examen complet : OK

Dossiers détectés : 179 menaces

Afficher les résultats : OK
Supprimer la sélection : OK
Redémarrage : OK

Je copie-colle ici le dernier rapport en date, en attendant une réponse (Merci d'avance) :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
xxxx :: PC-DE-xxxx [administrateur]

Protection: Activé

28/12/2012 03:00:48
mbam-log-2012-12-28 (03-00-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332446
Temps écoulé: 2 heure(s), 40 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> 1140 -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> 2628 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 35
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCR\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREEzeFrog\FREEzeFrog (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: ;áÃzÊ;XA³0öm»Áµ -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://startsear.ch/?aff=1&cf=93c46f58-2686-11e1-b570-001e33d1890c Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 32
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\defaults (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\defaults\preferences (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\addon-kit (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\addon-kit\data (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\addon-kit\lib (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\data (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\content (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\dom (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\events (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\tabs (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\traits (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\utils (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\windows (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\data (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\data\.idea (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\data\.idea\scopes (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\lib (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 104
C:\Program Files\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\rlnx.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\bootstrap.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\harness-options.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\install.rdf (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locales.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\defaults\preferences\prefs.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale\en-GB.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale\eo.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale\fr-FR.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\chrome.manifest (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\addon-kit\lib\page-mod.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\addon-kit\lib\tabs.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\addon-kit\lib\windows.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\data\content-proxy.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\data\test-content-symbiont.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\data\test-message-manager.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\data\test-trusted-document.html (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\globals!.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\api-utils.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\byte-streams.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\channel.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\collection.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\content.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\cortex.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\cuddlefish.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\environment.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\errors.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\events.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\file.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\hidden-frame.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\light-traits.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\list.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\match-pattern.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\memory.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\message-manager.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\namespace.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\observer-service.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\plain-text-console.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\process.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\runtime.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\sandbox.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\self!.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\system.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\text-streams.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\timer.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\traceback.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\traits.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\unload.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\url.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\window-utils.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\xpcom.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\xul-app.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\content\loader.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\content\symbiont.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\content\worker.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\dom\events.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\events\assembler.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\events.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\observer.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\tab.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\utils.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\traits\core.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\utils\data.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\utils\function.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\utils\object.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\utils\registry.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\utils\thumbnail.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\windows\dom.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\windows\loader.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\windows\observer.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\api-utils\lib\windows\tabs.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\data\content.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\lib\dompilot.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\lib\dputil.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\resources\dpjs\lib\main.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)
xxxx = Nom supprimé Modération CCM
A voir également:

27 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 déc. 2012 à 07:49
titina94,

Et bien dis donc tu les collectionnes ?

MBAM a viré un certain nombre de malwares, mais il faut éviter de lancer MBAM avant d'avoir fait un scan complet.

Tant pis on va quand même le faire.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

A+
0
titina94 Messages postés 44 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 8 juin 2014
Modifié par titina94 le 28/12/2012 à 08:26
0
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.05.02.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
aspire :: PC-DE-ASPIRE [administrateur]

02/05/2014 14:54:40
mbam-log-2014-05-02 (14-54-40).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 401752
Temps écoulé: 2 heure(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 92
C:\Users\aspire\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.35.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\aspire\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\aspire\Documents\bureau\michelin formation\sniffpass.zip (PUP.PswdSniffer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\aspire\Downloads\debloquage SIM téléphone\Tous_les_codes_secrets_des_t_l_phones\Tous les codes secrets des téléphones\Tricks.EXE (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.
D:\pwdump6_1.6.0_Downloader (1).exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\installer_kaspersky_anti-virus_2014_14_0_0_4651_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\avast! Virus Cleaner 1.0.211.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\F-Prot Antivirus 6.0.9.1.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\FlashBlock 1.5.8.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\FORCED-7x86-PRO1000-drp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\FOS Antivirus 2008.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\G DATA AntiVirus 2008 2008.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\installer_avira_antivir_workstation_7_06_00_506_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\Intel_1.0.9.254-STRICT-7x86-drp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\ISODisk 1.0.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\Kaspersky Anti-Virus 2009 8.0.0.357.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\Kaspersky Virus Removal Tools 7.0.0.290.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\driver hp 8300 cmt\Multi Virus Cleaner 2009 9.0.5.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\Desktop\souvenir de aris\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\Bitdefender Total Security 2011+Crack valable jusque en 2045\Box_BD2011_3.1.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\Bitdefender Total Security 2011+Crack valable jusque en 2045\Box_BD2011_3.1\Box_BD2011_3.1\Box_BD2011.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win.zip (PUP.Aircrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\Aircrack-ng GUI.exe (PUP.Aircrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\aircrack-ng.exe (PUP.Aircrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\airdecap-ng.exe (PUP.Aircrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\aireplay-ng.exe (PUP.AirCrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\airodump-ng-airpcap.exe (PUP.AirCrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\airodump-ng.exe (PUP.AirCrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\ivstools.exe (PUP.Aircrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\NetworkApps\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\packetforge-ng.exe (PUP.Aircrack) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement 2013\Who Is On My WiFi Ultimate 2.1.9 Including Keygen {Uploaded} @IGI - Copie\Who Is On My WiFi Ultimate 2.1.9 Including Keygen {Uploaded} @IGI.rar (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement avril 2014\Easy_MP3_Downloader_4.6.1.6\Patch Generic MP3 Download X Versions by JCVO.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement fevrier 2013\Real VNC Enterprise Edition+Working KeyGen\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\telechargement mars 2013\WebcamMax 7.6.7.2\WebCamMax.exe (Backdoor.DCGer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\utilitaire\maamar decembre 2010\Utils\BitZipper2009TrialSetupEn.exe (PUP.Optional.InstallIQ.A) -> Mis en quarantaine et supprimé avec succès.
D:\utilitaire\maamar decembre 2010\Utils\installer_driver_canon_canoscan_lide_20_1_2_3_6_Français_French.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
D:\utilitaire\maamar decembre 2010\Utils\hp610\4shared_Desktop_3.2.3.exe (PUP.Optional.4Shared) -> Mis en quarantaine et supprimé avec succès.
D:\jdid\Downloads\Internet Download Manager 6.12 beta BUILD 5.rar (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\jdid\Downloads\Internet Download Manager 6.12 beta BUILD 5\Patch.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\jdid\Downloads\Programs\AxCrypt-1.7.2931.0-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
D:\jdid\Downloads\USB Thief .rar\USB Theif.rar (PUP.ChromePasswordTool) -> Mis en quarantaine et supprimé avec succès.
D:\fevrier 2014\Amours.troubles.dvdrip.torrent__6427_il6826819.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\Bitdefender Total Security 2011+Crack valable jusque en 2045\Box_BD2011_3.1.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\Bitdefender Total Security 2011+Crack valable jusque en 2045\Box_BD2011_3.1\Box_BD2011_3.1\Box_BD2011.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\installer_kaspersky_anti-virus_2014_14_0_0_4651_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\avast! Virus Cleaner 1.0.211.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\F-Prot Antivirus 6.0.9.1.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\FlashBlock 1.5.8.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\FORCED-7x86-PRO1000-drp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\FOS Antivirus 2008.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\G DATA AntiVirus 2008 2008.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\installer_avira_antivir_workstation_7_06_00_506_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\Intel_1.0.9.254-STRICT-7x86-drp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\ISODisk 1.0.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\Kaspersky Anti-Virus 2009 8.0.0.357.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\Kaspersky Virus Removal Tools 7.0.0.290.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\driver hp 8300 cmt\Multi Virus Cleaner 2009 9.0.5.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\ESET NOD32 Antivirus 4 & Smart Security + TNod 1.4.1\Bonus.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Desktop\souvenir de aris\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Documents\bureau\michelin formation\messenpass_1_19673.zip (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Documents\bureau\michelin formation\mspass.zip (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Documents\bureau\michelin formation\sniffpass.zip (PUP.PswdSniffer) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Documents\bureau\michelin formation\mspass\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Documents\tewfik1\USB Thief .rar\USB Theif.rar (PUP.ChromePasswordTool) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\AdbeRdr11004_en_US-aoc-jd.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\extreme coy pro_downloader_xFinder.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\KeepVid_1_139_Key[h33t][eSpNs].exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\VideoPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\yet_another_cleaner.exe (Trojan.ELEX) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\Aidfile.Recovery.Professional.Edition.v3.6.1.WinAll.Incl.Keygen-FALLEN [PC-EN]\kgn\extract.kgn.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\ESET NOD32 Antivirus 4 & Smart Security 5 + TNod 1.4.1\ESET NOD32 Antivirus 4 & Smart Security + TNod 1.4.1\Bonus.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\chromepass.zip (PUP.ChromePasswordTool) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\fpf2.zip (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\iepv.zip (PUP.PSW.Passview) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\mailpv.zip (PUP.MailPassView) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\mspass.zip (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\operapassview.zip (PUP.OperaPasswordTool) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\passrec.zip (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\passrec_setup.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\pspv.zip (PUP.Passview) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\sniffpass.zip (PUP.PswdSniffer) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\SoftonicDownloader_pour_messenpass.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\SoftonicDownloader_pour_myusbonly.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\SoftonicDownloader_pour_password-cracker.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\SoftonicDownloader_pour_portableapps-suite.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\janvier 2014\webbrowserpassview.zip (PUP.PassView) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\Kaspersky Internet Security 2010 9.0.0.736Kaspersky Anti-Virus 2010 9.0.0.736 avecgold SN\Kaspersky Blacklist Crack 2010, 2009, 7 - Tous Produits\Kaspersky Blacklist Crack.exe (HackTool.Kiser) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\Kaspersky Internet Security 2014 14.0.0.4651 Final\Kaspersky Internet Security 2014\~Get Your Software Here\Kaspersky_Reset_Trial_2.1\KRT_2.1.exe (Hacktool.Kiser) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\PCPerformer-BitTorrent-c\PCPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\debloquage SIM téléphone\Tous_les_codes_secrets_des_t_l_phones\Tous les codes secrets des téléphones\Tricks.EXE (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\[Torrentfrancais.com]-daemon-tools-pro-advanced-v5-3-0-0359-multilingual-cracked-brd\[Torrentfrancais.com]-daemon-tools-pro-advanced-v5-3-0-0359-multilingual-cracked-brd\DAEMONToolsPro530-0359.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde c fevrier 2014\Downloads\[Torrentfrancais.com]-daemon-tools-pro-advanced-v5-3-0-0359-multilingual-cracked-brd\[Torrentfrancais.com]-daemon-tools-pro-advanced-v5-3-0-0359-multilingual-cracked-brd\Crack\Patch.exe (PUP.Riskware.Patcher) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 déc. 2012 à 21:08
titina94,

Oui, il reste pas mal de monde !

On y va !

Quitte tous les programmes en cours !


---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 28/12/2012 à 21:17
En complément !

1 - Tu sais qu'il existe un Service Pack 2 pour Vista ?

Je t'invite à mettre ton Vista à jour.

2 - Vide la quarantaine de MalwareByte de façon à ne pas polluer les scans.

3 - Autres mises à jour à faire :

Internet Explorer
Adobe Reader
Java

A+



----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Re,

IE, Adobe Reader et Java ne sont pas à jour... Tu devines ou tu affirmes?

Moi j'suis sur de rien (j'suis pas doué), tu me dis et je fais. Mais avant de lancer le MBAM j'ai vérifié et de ce que j'ai compris c'était à jour.

Le Service Pack 2 Vista il fait toutes les mises à jour tout seul? Il s'installe tout seul à la place de l'autre? Il est gratuit? C celui de 2008?

RogueKiller ça m'a pris 3 min, c'est normal? J'ai fais une seule suppression, après j'ai cliqué 'rapport' et il m'a sorti ça:

http://cjoint.com/?3LCxOd4IMnf

Par contre y'a 2 rapports sur le bureau, celui-là c'est le deuxième. J'ai regardé et y'a juste une différence sur la dernière ligne.

Dernière ligne

Sur le premier rapport :
RKreport[1]_S_28122012_233534.txt

Sur le deuxième :
RKreport[1]_S_28122012_233534.txt ; RKreport[2]_D_28122012_233559.txt

C'est peut-être un bug, tu sauras mieux que moi ;)

Merci et bon courage
0
J'ai redémarré le PC après avoir posté.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
29 déc. 2012 à 08:17
titina,


1 - Première étape :

IE, Adobe Reader et Java ne sont pas à jour... Tu devines ou tu affirmes?


---> J'affirme !

Le Service Pack 2 Vista il fait toutes les mises à jour tout seul? Il s'installe tout seul à la place de l'autre? Il est gratuit? C celui de 2008?

---> Le SP2 de Vista peut se télécharger en lançant windows update. Il faut absolument l'installer et...il est gratuit bien sur !

RogueKiller ça m'a pris 3 min, c'est normal? J'ai fais une seule suppression, après j'ai cliqué 'rapport' et il m'a sorti ça:
https://www.cjoint.com/?3LCxOd4IMnf


---> Ca c'est bon mais Relance RogueKiller et lorsque il aurait fait son Pré scan, clique sur Proxy RAZ.

2ème étape :

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur <gras<"Re-enable"<</gras>

à la suite :

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum


A+
0
Re,

Voici le rapport : http://cjoint.com/?3LDwdXwoDqg

J'ai laissé AdwCleaner. Il est en 'attente d'une action' rapport au lien que je publi ci-dessus.

J'ai installé le SP2 et toutes les mises à jour sur Windows Update. Quand je fais 'démarrer', 'ordinateur' clic droit 'propriété', j'ai bien le SP2. Dessous j'ai 'mettre à niveau Windows Vista' en bleu, c'est normal?

J'ai aussi mis à jour Java. Pas le reste.

++
0
PS: RogueKiller, Proxy RAZ --> OK
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 déc. 2012 à 21:21
titina94,

Excuse mon retard !

C'est très bien ce que tu as fait.

Il faut absolument tenir à jour :

- Windows
- Ton navigateur,
- Java,
- Adobe Reader (s'il est installé sur ta machine),
- Adobe Flash Player ( dito ci-dessus),

Si ces programmes ne sont pas à jour ils présentent des failles de sécurité qui permettent à un malware de pénétrer dans ton PC.

Tu es infectée par des logiciels publicitaires.

Relance AdwCleaner et cette fois clique sur [Suppression]
Poste moi le lien du rapport.

Ensuite :</gras
>

* Télécharge <gras>Malwaresbytes anti malware
ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
0
Re,

Voici le rapport de suppression Adw :

http://cjoint.com/?3LFcnt3xo3k

Je passe à la suite. Merci.

++
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 déc. 2012 à 11:31
OK !
0
Bonjour,

J'ai installé le MBAM à partir du lien que tu m'as fourni. J'ai choisi 'Download Now' etc.

Lors de son installation j'ai décoché la case 'exécuter MBAM après installation' car programmes en cours.

Je n'ai pas décoché la case 'créer une icône de bureau'.

Après installation, aucune nouvelle icône. Je cherche dans le menu 'démarrer' et je vois :
- mbam-setup-1.70.0.1100
- mbam-setup-1.65.1.1000

Pour réaliser le scan je n'ai qu'une option : l'icône du mbam que j'ai installé l'autre jour.

J'ai remarqué qu'il avait été modifié au même moment, donc je suppose qu'il a simplement remplacé l'autre version du mbam. Tu me dis si j'me trompe lol

Voici le rapport qu'il m'a sorti :

http://cjoint.com/?3LFqGXlhjNU

Merci.

++
0
Re,

Lorsque le scan était terminé, je n'ai pas pu choisir 'afficher les résultats'. Je suppose que c'est corrélé aux résultats obtenus. J'ai tout de même redémarré le PC.

Je ne suis pas sûr d'avoir fait ce qu'il fallait.

++
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 déc. 2012 à 17:25
titina,

Si tu avais MBAM déjà installé sur ta machine il suffisait de le lancer et de cliquer sur l'onglet "mise à jour".

Peu importe.

MBAM n'a rien trouvé.

Comment va ta machine ? des soucis ?

===> Refais un ZHPDiag pour vérification ! Poste le lien du rapport.

A+
0
Re,

Le PC va beaucoup mieux depuis le premier scan mbam. A vrai dire, y'a même une différence abyssale. J'ai l'impression qu'il revit.

Pour répondre à ta question, je ne saurai te dire s'il est complètement désinfecté.

Voici le dernier rapport ZHPDiag : http://cjoint.com/?3LFteBjsU92

J'ai tout mis à jour. IE, Adobe, Java, Vista etc.

Parmi les logiciels installés :

- MBAM (version d'essai 10 jrs??)
- ZHPdiag
- RogueKiller
- Defogger
- ADWCleaner

Es-ce qu'il y a des choses que tu me conseilles de garder? Je peux désinstaller?

Tous les rapports sauvegardés sur mon bureau, utile d'en garder une trace?

Enfin, es-ce que je peux relancer defogger et <gras<"Re-enable"<</gras> ?

Merci pour tout.

++
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 déc. 2012 à 23:06
titina,

Laisse moi examiner ton rapport ZHPDiag.

Ne t'inquiète pas pour les outils et rapports, j'ai en réserve un programme qui nettoiera tout cela.

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 déc. 2012 à 23:20
titina,

Mises à jour Java :
* Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
* Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
ici
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Télécharge la nouvelle version de Java sur ce lien :
dernière_version


Vérification et vaccination des disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.


Daemon tool à la particularité de perturber le fonctionnement de nos outils.
Tu vas donc le neutraliser avec un programme qui s'appelle Defogger puis refaire le ZHPDiag.


* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur <gras<"Re-enable"<</gras>

Maintenant refais le ZHPDiag !

A+
0
Re,

Plusieurs choses.

1. Java
Je vérifie si j'ai la dernière version : Oui.
J'installe JavaRa pour balayer les autres versions.
--> Première tentative : 3 versions supprimées. Je vérifie dans le panneau de configuration rien à changé. Je redémarre le PC, toujours rien.
--> Deuxième tentative : Je désinstalle manuellement JavaRa et le fichier chromeinstall-7u10. Je revérifie la dernière version, et là aucune version disponible. Je re-télécharge JavaRa. Je cherche les mises à jour, il ne trouve rien. Je fais 'Remove Older Versions', il me dit version 6 supprimée. Dans le panneau de configuration, zéro changement. J'installe la dernière version. Avec succès. Mais elle n'est pas détectée (même après redémarrage de chrome)
--> Troisième tentative : même chose

Y'a un bug quelque part. Dans mon Panneau de configuration j'ai trois choses :
- Java 7 Update 10
- Java(TM) 6 Update 6
- JavaFX 2.1.1

Ces trois-là étaient déjà présents avant.

Es-ce que je dois les désinstaller manuellement? Pourquoi le Java 7u10 n'est pas détecté sur le net, alors qu'aucune mise à jour n'est à faire selon JavaRa?

2. USBFix
Je n'utilise que très peu d'appareils externes (pas de disque dur, pas de clé USB, pas de mp3 etc.), juste pour (me) rendre service à l'occasion.

3. Defogger
Defogger est déjà installé sur mon PC, et il est activé (dans le message précédent je t'ai demandé si je pouvais le réactivé en utilisant le 'defogger.reenable'). Daemon-tools est par conséquent inactif.



Avant de procéder au ZHPDiag, je préfère que tu me donnes tes indications sur tout ça.

++
0
Re,

Autant pour moi y'a du nouveau. J'ai re-redémarré chrome, j'ai revérifié la dernière version et là c'était OK. On me signale d'anciennes versions toujours présentes dans le système, avec un tuto d'aide à la suppression.

--> suppression manuelle dans le panneau de configuration

Tout va bien. Je repasse un coup de JavaRa, 'Recherche de mises à jour' : il me dit que je suis à jour. Je clique sur 'Effacer les anciennes versions' et il me sort ce rapport :

http://cjoint.com/?3AbwTL1WjUo

J'ai sauvegardé sur le bureau. Je pense que Java est à jour.

J'attends tout de même tes instructions pour USBFix et Defogger.

Merci.

++
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2013 à 08:05
Bonjour titina,

Pour Java, vérifie tout simplement à partir du --->panneau de configuration
---> Programmes.

USBFix Tu ne risque rien à le lancer. Ta clé USB sera au moins vaccinée.

Defogger ---> OK !

J'attends ton dernier rapport ZHPDiag.

A+
0
Re,

J'ai installé USBFix, je l'ai lancé mais il a planté deux fois à 14%. Apparemment, c'est récurrent mais j'ai pas réussi à retrouver la cause exacte du problème sur le net.

Peut-être que tu la connais, de toute façon j'en ai pas vraiment besoin. J'ai tout de même conservé USBFix au cas où.

Voici le rapport ZHPDiag : http://cjoint.com/?3Acuy7GuOD7

Le rapport est sorti en moins de 3 minutes. Il faut que je te précise qu'à chaque fois que j'ai utilisé ZHPDiag (3 fois), il me disait 'problème de connexion' à deux reprises à chaque fois; Il fallait que je clique sur OK et à nouveau OK pour que le logiciel apparaisse.

Je n'utilise pas de box. Je suis connecté sur réseau SFR Wifi en permanence.

++
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par baladur13 le 6/07/2013 à 21:08
titina,

USBFix tu peux le lancer en mode sans échec.
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Encore quelques cochonneries !

Ce script va cibler certains éléments à supprimer :

Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[HKCU\Software\SweetIM]
[HKCU\Software\vShare.tv]
[HKLM\Software\SweetIM]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][02/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\xxxx\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][22/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\xxxx\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [7739736]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][02/01/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\xxxx\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe [7767896]
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][02/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\xxxx\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][02/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\xxxx\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\xxxx\AppData\Local\Temp\YontooSetup-S.exe [1062504]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\vShare.tv]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
O4 - Global Startup: C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes par défaut - Raccourci.lnk - Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
O51 - MPSK:{78a3ebd1-257d-11df-a46f-001e33d1890c}\AutoRun\command. (...) -- D:\autorun.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Bonjour,

Voici le rapport ZHPFix : http://cjoint.com/?3Adqgqac1Ll

++
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 janv. 2013 à 18:43
hello,

Comment va ton PC ?

Toujours des problèmes ou c'est OK ?

Si c'est ok on termine en désinstallant tous les outils et rapports et je te donnerai quelques conseils.

OK ?


0
Re,

Le PC va bien.

OK pour la désinstallation et les conseils.
0
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Nono :: NONO-HP [administrateur]

Protection: Désactivé

04/01/2014 16:07:56
mbam-log-2014-01-04 (16-07-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 917154
Temps écoulé: 2 heure(s), 15 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 4
C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 2668 -> Suppression au redémarrage.
C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 1736 -> Suppression au redémarrage.
C:\Users\Nono\AppData\Roaming\OpenGL.exe (PUP.Hoax.BadJoke) -> 6128 -> Suppression au redémarrage.
C:\Users\Nono\AppData\Roaming\OpenGL.exe (PUP.Hoax.BadJoke) -> 11152 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\Jump Flip\bin\sqlite3.dll (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 47
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{f325945d-dafe-4312-95d8-1913aeb1d810} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{4318395F-DFF1-48AF-B5F0-958E93D16D56} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\m (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Données: 0101 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzztD0CtCyC0E0EyB0CtC0BzztDtCyD0BtN0D0Tzu0SyBtAtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1505325567&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 9
C:\Program Files (x86)\Jump Flip (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Jump Flip\bin (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Jump Flip\bin\plugins (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 47
C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
C:\Users\Nono\AppData\Roaming\OpenGL.exe (PUP.Hoax.BadJoke) -> Suppression au redémarrage.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\JumpFlipBHO.dll (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\surf andd kkeep\ZBBbzH.exe.vir (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\YoutubeAdblocker\N1oG.exe.vir (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Local\Temp\login spoofer__3038_i226711921_il126807.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Local\Temp\Mysearchdial.exe.2892211 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Local\Temp\is42483369\2860065_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\trzCD0C.tmp (PUP.Hoax.BadJoke) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\AppClient\Jays Booter.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\Downloads\cain20.exe (PSWTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\Downloads\login spoofer__3038_i226711921_il126807.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\Downloads\CCProxy 7.3 Build 20131031+Keygen-AGAiN\ccproxysetup.exe (PUP.CCProxy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\GS-Enabler-S-960308484.job (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\JumpFlip.ico (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\JumpFlipUninstall.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\sqlite3.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\updateJumpFlip.InstallState (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\bin\sqlite3.dll (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.InstallState (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\bin\plugins\JumpFlip.FFUpdate.dll (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\bin\plugins\JumpFlip.GCUpdate.dll (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\bin\plugins\JumpFlip.IEUpdate.dll (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\Update.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\dclogs\2014-01-04-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nono\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
0
# AdwCleaner v3.020 - Rapport créé le 27/02/2014 à 21:55:18
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nono - NONO-HP
# Exécuté depuis : C:\Users\Nono\Desktop\adwcleaner(6).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\GS-Enabler
Dossier Supprimé : C:\Program Files (x86)\Instant Savings App
Dossier Supprimé : C:\Program Files (x86)\Jump Flip
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\Nono\AppData\Local\Instant Savings App
Dossier Supprimé : C:\Users\Nono\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\vj90cgr6.default-1373096880420\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\vj90cgr6.default-1373096880420\Extensions\***@***
Fichier Supprimé : C:\Users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\vj90cgr6.default-1373096880420\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\vj90cgr6.default-1373096880420\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Instant Savings App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\vj90cgr6.default-1373096880420\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:1.4.2,%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-320[...]
Ligne Supprimée : user_pref("extensions.lhh.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.indexOf[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0202ff");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuzztD0CtCyC0E0EyB0CtC0BzztDtCyD0BtN0D0Tzu0SyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1304113289");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "E998E1D83B98B4E336541448A3F32E9D");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzztD0CtCyC0E0EyB0CtC0BzztDtCyD0BtN0D0Tzu0SyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "80C16EE7C1B8015B");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16128");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzztD0CtCyC0E0EyB0CtC0BzztDtCyD0BtN0D0Tzu0SyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.020:57:47");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzztD0CtCyC0E0EyB0CtC0BzztDtCyD0BtN0D0Tzu0SyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzztD0CtCyC0E0EyB0CtC0BzztDtCyD0BtN0D0Tzu0SyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.020:57:47");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Nono\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [40961 octets] - [22/12/2013 22:28:39]
AdwCleaner[R10].txt - [12618 octets] - [27/02/2014 21:54:48]
AdwCleaner[R1].txt - [16256 octets] - [27/12/2013 03:31:19]
AdwCleaner[R2].txt - [1439 octets] - [27/12/2013 03:35:59]
AdwCleaner[R3].txt - [8224 octets] - [29/12/2013 15:07:06]
AdwCleaner[R4].txt - [14785 octets] - [30/12/2013 17:50:30]
AdwCleaner[R5].txt - [2132 octets] - [31/12/2013 19:53:54]
AdwCleaner[R6].txt - [22283 octets] - [08/01/2014 12:27:45]
AdwCleaner[R7].txt - [4658 octets] - [09/01/2014 20:16:04]
AdwCleaner[R8].txt - [298 octets] - [24/01/2014 08:40:30]
AdwCleaner[R9].txt - [8881 octets] - [24/01/2014 08:47:04]
AdwCleaner[S0].txt - [37697 octets] - [22/12/2013 22:29:23]
AdwCleaner[S1].txt - [13143 octets] - [27/12/2013 03:32:06]
AdwCleaner[S2].txt - [1502 octets] - [27/12/2013 03:37:50]
AdwCleaner[S3].txt - [5356 octets] - [29/12/2013 15:07:30]
AdwCleaner[S4].txt - [12374 octets] - [30/12/2013 17:51:00]
AdwCleaner[S5].txt - [2204 octets] - [31/12/2013 19:55:26]
AdwCleaner[S6].txt - [19507 octets] - [08/01/2014 12:28:58]
AdwCleaner[S7].txt - [4741 octets] - [09/01/2014 20:16:51]
AdwCleaner[S8].txt - [8054 octets] - [24/01/2014 08:47:32]
AdwCleaner[S9].txt - [11662 octets] - [27/02/2014 21:55:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [11723 octets] ##########
0