Sujet Précédent Sujet Suivant

Besoin d'aide pour supprimer virus

Résolu/Fermé
naya460 - 18 juil. 2013 à 15:21
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 - 19 août 2013 à 19:13
Bonjour,

Depuis quelques jours mon pc fait pas mal de trucs étranges! L'image de bureau se change toute seule, ma page d'accueil est passée de Google a Qvo6, mon antivirus (avira) ne se met plus a jour et ne sert plus a rien et le système m'indique des problèmes dans plusieurs programmes.

J'ai déjà utilisé malwarebytes plusieurs fois, le souci c'est qu'en redémarrant j'ai la fameuse page bleue qui apparait. J'ai donc tenté le coup en mode sans échecs mais pas sure que ca ai fonctionné!

J'ai besoin d'aide pour supprimer ce qui envahi mon pc!

Merci

A voir également:

16 réponses

Réponse 1 / 16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
18 juil. 2013 à 15:33
naya,


Suis ce fil pour régler ton problème !


https://forums.commentcamarche.net/forum/affich-27493844-supprimer-qvo6#q=qvo6&cur=1&url=%2F
0
Réponse 2 / 16
naya460
18 juil. 2013 à 15:46
Merci cabrier voici le rapport,

# AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 15:41:53
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anissa - ANISSA-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anissa\Desktop\AdwCleaner-2.305.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension
Dossier Supprimé : C:\Program Files (x86)\LyricsContainer
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Anissa\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Anissa\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Dossier Supprimé : C:\Users\Anissa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Anissa\AppData\LocalLow\ilividtoolbarguid
Dossier Supprimé : C:\Users\Anissa\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\337
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\extensions\***@***
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\ilividtoolbarguid
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\WebCake
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar
Supprimé au redémarrage : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\ilividtoolbarguid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~3\Wincert\WIN32C~1.DLL
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\prefs.js

C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationTime", 1359727356);
Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.searchUserConifrmation", fal[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp21810.21810.active", true);
Supprimée : user_pref("extensions.crossriderapp21810.21810.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp21810.21810.backgroundver", 36);
Supprimée : user_pref("extensions.crossriderapp21810.21810.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp21810.21810.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.value", "1359727356");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallerParams.value", "%7B%22source_id%22%3A[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.value", "1359727356");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.value", "1368385487");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.value", "%221367526710%22");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.value", "%7B%22source_id[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.value", "%221367526710%22");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.value", "%22109182%22");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.value", "%221242%22");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.value", "%22138324%22");
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.value", "1367662174393");
Supprimée : user_pref("extensions.crossriderapp21810.21810.description", "Save big with Giant Savings! Coupons d[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.domain", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp21810.21810.homepage", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.iframe", false);
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.value", "54");
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.value", "1");
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.expiration", "F[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.value", "%7B%22[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.name", "Giant Savings Extension");
Supprimée : user_pref("extensions.crossriderapp21810.21810.newtab", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.ver", 5);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.ver", 15);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.ver", 37);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.ver", 6);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.ver", 3);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.ver", 2);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.ver", 1);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.ver", 2);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.ver", 2);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.name", "omniCommands");
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.ver", 1);
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Supprimée : user_pref("extensions.crossriderapp21810.21810.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp21810.21810.pluginsversion", 48);
Supprimée : user_pref("extensions.crossriderapp21810.21810.publisher", "Innovative Apps");
Supprimée : user_pref("extensions.crossriderapp21810.21810.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp21810.21810.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp21810.21810.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp21810.21810.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp21810.21810.ver", 54);
Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp21810.apps", "21810");
Supprimée : user_pref("extensions.crossriderapp21810.bic", "13e6f0498bfb767e61de3c7050a06f9f");
Supprimée : user_pref("extensions.crossriderapp21810.cid", 21810);
Supprimée : user_pref("extensions.crossriderapp21810.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp21810.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp21810.installationdate", 1367662172);
Supprimée : user_pref("extensions.crossriderapp21810.lastcheck", 22806425);
Supprimée : user_pref("extensions.crossriderapp21810.lastcheckitem", 22806425);
Supprimée : user_pref("extensions.crossriderapp21810.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp21810.reportInstall", true);
Supprimée : user_pref("extensions.crossriderapp21810.statsDailyCounter", 2);
Supprimée : user_pref("extensions.crossriderapp21810.updating", true);
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=343&systemid=406&apn[...]

-\\ Google Chrome v28.0.1500.71

Fichier : C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [26371 octets] - [18/07/2013 15:41:53]

########## EOF - C:\AdwCleaner[S1].txt - [26432 octets] ##########
0
Réponse 3 / 16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
18 juil. 2013 à 15:54
naya,

Parfait, bon début de nettoyage :


1 - Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


2 - Attention - dans le cas de find22 / Portaldosites / QVO6.com : faut que tu nettoie les raccourcis (icônes) de lancement de tes navigateurs.
Fais un clic droit sur les icônes des raccourcis de lancement des navigateurs puis propriétés.
Dans cible, une adresse http a été ajoutée à la fin pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse.


3 - Nettoyage plus profond ---> suis bien les instructions !
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

<u>* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.</u>

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
0
Réponse 4 / 16
naya460
18 juil. 2013 à 17:20
Rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Anissa :: ANISSA-VAIO [administrateur]

18/07/2013 16:34:39
mbam-log-2013-07-18 (16-34-39).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334798
Temps écoulé: 38 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
18 juil. 2013 à 18:18
OK Mbam n'a rien trouvé !

Tu as toujours qvO6 ?

On va vérifier s'il y a des restes !



* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168



Si le lien ne marche pas essaye avec celui-ci :
http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip


A+
0
Réponse 6 / 16
naya460
18 juil. 2013 à 19:03
Je me suis rendu compte que je n'avais pas mis malwabytes à jour avant de couper le wifi:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.18.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Anissa :: ANISSA-VAIO [administrateur]

18/07/2013 17:34:56
mbam-log-2013-07-18 (17-34-56).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337732
Temps écoulé: 1 heure(s), 26 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Anissa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMBAJVLX\LyricsContainer_1060-8001_v122[1] (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
18 juil. 2013 à 21:37
naya,

Tu ne m'as pas répondu !

Toujours Qvo6 ?


Mbam n'a trouvé qu'un Adware, c'est pas trop méchant !

Mais j'aurais bien aimé que tu me fasses le ZHPDiag !

A+
0
Réponse 8 / 16
naya460
18 juil. 2013 à 23:21
Non plus de Qvo6.
J'avais lancé le zhpdiag mais il s'est bloqué je l'ai donc relancer!

http://cjoint.com/?CGsxtXQFkMr
0
Réponse 9 / 16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
18 juil. 2013 à 23:41
Naya,


Aïe le P2P !!!!

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C




G2 - GCE: Preference [User Data\Default] [abfmigjiaapipflmopkaaooigcjjdojh] LyricsContainer v.1.122 (Activé)
M2 - MFEP: prefs.js [Anissa - moriwlcb.default\extension21810@extension21810.com] [] Giant Savings Extension v (..)
[MD5.D735BA7D6ED4D47E75DE0EB0F8253F20] [APT] [Updater21810.exe] (.FileProperties_CompanyName.) -- C:\Users\Anissa\AppData\Local\Updater21810\Updater21810.exe [206336]
O43 - CFD: 18/07/2013 - 15:42:23 - [22,710] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 1/02/2013 - 16:02:46 - [0,197] ----D C:\Users\Anissa\AppData\Local\Updater21810
O45 - LFCP:[MD5.48189369714443F127640206EA13450C] - 18/07/2013 - 14:14:06 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION.EXE-50B3373C.pf
O45 - LFCP:[MD5.B56535A1F423D6435F88AF9928EFC59A] - 18/07/2013 - 14:34:20 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION-BG.EX-B441A58A.pf
O69 - SBI: prefs.js [Anissa - moriwlcb.default] user_pref("extensions.crossrider.bic", "13e6f0498bfb767e61de3c7050a06f9f");
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][1/02/2013] (...) -- C:\Users\Anissa\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][1/02/2013] (...) -- C:\Users\Anissa\AppData\Local\Temp\MybabylonTB.exe [11]
O87 - FAEL: "{32CCE194-2314-4045-9573-11E98B31E34C}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{AFA841E1-CFC9-424D-9A6D-C901ABD91395}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222182210}]
C:\Program Files (x86)\Search Results Toolbar
C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\Extensions\extension21810@extension21810.com
C:\Users\Anissa\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Anissa\AppData\Local\Temp\MybabylonTB.exe
[MD5.027D0500A592CAED765B9E450129D89E] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe [79192] [PID.5072]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2584]
M3 - MFPP: Plugins - [Anissa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
M2 - MFEP: prefs.js [Anissa - moriwlcb.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.9.20130409112616 (..)
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKUS\S-1-5-21-566104902-807686969-1469986714-1001\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
O4 - GS\TaskBar: Yahoo! Messenger.lnk . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
O4 - GS\QuickLaunch: Yahoo! Messenger.lnk . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
O42 - Logiciel: Yahoo! Barre d'outils - (...) [HKLM][64Bits] -- Yahoo! Companion
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Messenger
O42 - Logiciel: Yahoo! Software Update - (...) [HKLM][64Bits] -- Yahoo! Software Update
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\Yahoo]
[HKCU\Software\yahooinstall]
[HKLM\Software\Wow6432Node\Yahoo]
O43 - CFD: 29/12/2012 - 14:27:47 - [34,528] ----D C:\Program Files (x86)\Yahoo!
O43 - CFD: 29/12/2012 - 14:27:47 - [0,585] ----D C:\ProgramData\Yahoo!
O43 - CFD: 29/12/2012 - 14:27:55 - [0,008] ----D C:\ProgramData\Yahoo! Companion
O43 - CFD: 29/12/2012 - 14:34:54 - [0,564] ----D C:\Users\Anissa\AppData\Roaming\Yahoo!
O61 - LFC: 16/07/2013 - 20:49:48 ---A- C:\Users\Anissa\AppData\Local\CrashDumps\YahooMessenger.exe.5064.dmp [21068994]
O69 - SBI: SearchScopes [HKCU] {04111EFD-F202-4C3B-B604-092212460EC0} [DefaultScope] - (Web Search) - http://search.conduit.com
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Anissa\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.A6FAE4B263DCA2222A54202B0E84CBE2] [SPRF][29/12/2012] (.Yahoo! Inc. - Yahoo! Messenger Suite Install Bootstrapper Setup.) -- C:\Users\Anissa\Desktop\msgr11fr.exe [426360]
O87 - FAEL: "{5E9A3683-CD05-447C-9085-44F89582E003}" | In - Private - P6 - TRUE | .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
O87 - FAEL: "{40DDC2BE-6F16-44C8-A680-1BB2F170065D}" | In - Private - P17 - TRUE | .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
C:\Users\Anissa\AppData\Local\Temp\tbVuze.dll
SR - | Auto 9/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
[MD5.1B80378EA920FCD0EA146B28C3DBA2AE] [SPRF][1/02/2013] (...) -- C:\Users\Anissa\AppData\Local\Temp\propsys.dll [6]
[MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][6/05/2012] (...) -- C:\Users\Anissa\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 29/12/2012 - 01:20:06 - [0,006] ----D C:\ProgramData\McAfee
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
----------------------------------------------------

Ensuite tu videras la quarantaine de Mbam !

------------------------------------------------------

Enfin désinstalle par le panneau de config :
- Java qui n'est pas à jour
- Adobe Reader non plus

Installation des dernières versions :

-https://www.java.com/fr/
-https://get2.adobe.com/fr/reader/otherversions/ mais décoche Mc Afee




A+
0
Réponse 10 / 16
naya460
18 juil. 2013 à 23:57
Voila le rapport:

http://cjoint.com/?CGsx4AgiQk7
0
Réponse 11 / 16
naya460
19 juil. 2013 à 01:17
J'ai fait tout le reste et Mbam n'a rien retrouvé.
0
Réponse 12 / 16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 juil. 2013 à 07:15
naya,

OK c'est bon.


Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

------------------------------------------
Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://forum.malekal.com/viewtopic.php?t=3259&start=

-- Éviter les comportements à risques : A lire ! www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;

il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

Pour vérifier que tes programmes sont à jour :


* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


Pour naviguer sur Internet de façon plus sécurisée:


* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

Aide : http://www.libellules.ch/noscript.php



- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée


A+
0
Réponse 13 / 16
naya460
19 juil. 2013 à 12:27
Bonjour! On continue...

Rapport Delfix:

# DelFix v10.3 - Rapport créé le 19/07/2013 à 12:26:04
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Anissa - ANISSA-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Anissa\Desktop\AdwCleaner-2.305.exe
Supprimé : C:\Users\Anissa\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #87 [Programme d'installation pour les modules Windows | 07/18/2013 13:10:24]
Supprimé : RP #88 [Windows Update | 07/18/2013 15:20:52]
Supprimé : RP #89 [Removed Adobe Reader X MUI. | 07/18/2013 21:58:29]
Supprimé : RP #90 [Removed Java(TM) 6 Update 22 | 07/18/2013 21:59:43]
Supprimé : RP #91 [Removed Java(TM) 6 Update 22 (64-bit) | 07/18/2013 22:00:26]
Supprimé : RP #92 [Removed Java(TM) 6 Update 22 (64-bit) | 07/18/2013 22:04:11]
Supprimé : RP #93 [Installed Java 7 Update 25 | 07/18/2013 22:06:55]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 14 / 16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 juil. 2013 à 13:11
naya,


Super !


mais il te faut réinstaller java !
https://www.java.com/fr/

A+
0
Réponse 15 / 16
naya460
19 juil. 2013 à 13:24
Java est installé maintenant!

Merci beaucoup pour ta patience et ton aide!
0
Réponse 16 / 16
Utilisateur anonyme
18 juil. 2013 à 15:33
moi comme anti virus j'utilise advanced systemecare6 il permet de faire le grand nettoyage dans ton ordi et iobit malware fighter (les deux logiciel son lier bref essaye ses deux logiciel
moi aussi sa ma fait le meme truc avant mais je ne les connaisait pas j'ai du tout efface et recommence... mon pere suite a sa a recherche un anti virus et ma mis les deux logiciels et jai eu plus jamais de probleme !
-3
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
18 juil. 2013 à 15:38
Hello chat d'or,

advanced systemecare6 n'est pas un antivirus mais un logiciel "d'optimisation" !

Donc ne peut rien contre un Qvo6 !
0
Utilisateur anonyme
18 juil. 2013 à 15:44
ouI ca je le sais ...n'empeche il nettoi les crottes sur ton passage moi je le considere pour les deux
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 19/08/2013 à 19:25
Si on regarde où on met les pieds, qu'on ne traîne pas sa souris n'importe où et qu'on ne télécharge pas n'importe quoi, n'importe comment --> pas besoin de "nettoyer les crottes sur son passage" ou alors, c'est un début d'incontinence mais dans ce cas, ce n'est pas du ressort d'un contributeur sécurité mais plutôt d'un proctologue :-)
0

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses