Besoin d'aide pour supprimer virus

Résolu
naya460 -  
Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Depuis quelques jours mon pc fait pas mal de trucs étranges! L'image de bureau se change toute seule, ma page d'accueil est passée de Google a Qvo6, mon antivirus (avira) ne se met plus a jour et ne sert plus a rien et le système m'indique des problèmes dans plusieurs programmes.

J'ai déjà utilisé malwarebytes plusieurs fois, le souci c'est qu'en redémarrant j'ai la fameuse page bleue qui apparait. J'ai donc tenté le coup en mode sans échecs mais pas sure que ca ai fonctionné!

J'ai besoin d'aide pour supprimer ce qui envahi mon pc!

Merci

16 réponses

  1. naya460
     
    Merci cabrier voici le rapport,

    # AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 15:41:53
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Anissa - ANISSA-VAIO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Anissa\Desktop\AdwCleaner-2.305.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Desk 365
    Dossier Supprimé : C:\Program Files (x86)\file scout
    Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension
    Dossier Supprimé : C:\Program Files (x86)\LyricsContainer
    Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
    Dossier Supprimé : C:\ProgramData\Browser Manager
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Anissa\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Anissa\AppData\Local\Giant Savings Extension
    Dossier Supprimé : C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Dossier Supprimé : C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
    Dossier Supprimé : C:\Users\Anissa\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Anissa\AppData\LocalLow\ilividtoolbarguid
    Dossier Supprimé : C:\Users\Anissa\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\337
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Desk 365
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\eIntaller
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\extensions\***@***
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\ilividtoolbarguid
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\Omiga Plus
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\Anissa\AppData\Roaming\WebCake
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\searchplugins\Search_Results.xml
    Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar
    Supprimé au redémarrage : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN DTX
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\ilividtoolbarguid
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
    Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DeviceVM
    Clé Supprimée : HKLM\Software\iLividSRTB
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
    Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
    Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~3\Wincert\WIN64C~1.DLL
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~3\Wincert\WIN32C~1.DLL
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16618

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\prefs.js

    C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
    Supprimée : user_pref("browser.search.order.1", "Search Results");
    Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationTime", 1359727356);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.searchUserConifrmation", fal[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.active", true);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.addressbarenhanced", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.backgroundjs", "\n\n//\n");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.backgroundver", 36);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.value", "1359727356");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.InstallerParams.value", "%7B%22source_id%22%3A[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.value", "1359727356");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.value", "1368385487");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.value", "%221367526710%22");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.value", "%7B%22source_id[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.value", "%221367526710%22");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.value", "%22109182%22");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.value", "%221242%22");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.value", "%22138324%22");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.value", "1367662174393");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.description", "Save big with Giant Savings! Coupons d[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.domain", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.value", "54");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.value", "1");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.expiration", "F[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.value", "%7B%22[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.name", "Giant Savings Extension");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.name", "base");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.ver", 5);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.ver", 15);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.name", "GPL Background (BG)");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.ver", 37);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.code", "(function(a){a.selectedText[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.code", "if((typeof isBackground===\[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.ver", 6);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.name", "debug");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.name", "resources");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.name", "initializer");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.name", "jquery_1_7_1");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.name", "resources_background");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.name", "appApiMessage");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.name", "appApiValidation");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.name", "CrossriderInfo");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.name", "omniCommands");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp21810.21810.pluginsversion", 48);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.publisher", "Innovative Apps");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.thankyou", "");
    Supprimée : user_pref("extensions.crossriderapp21810.21810.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp21810.21810.ver", 54);
    Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);
    Supprimée : user_pref("extensions.crossriderapp21810.apps", "21810");
    Supprimée : user_pref("extensions.crossriderapp21810.bic", "13e6f0498bfb767e61de3c7050a06f9f");
    Supprimée : user_pref("extensions.crossriderapp21810.cid", 21810);
    Supprimée : user_pref("extensions.crossriderapp21810.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp21810.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp21810.installationdate", 1367662172);
    Supprimée : user_pref("extensions.crossriderapp21810.lastcheck", 22806425);
    Supprimée : user_pref("extensions.crossriderapp21810.lastcheckitem", 22806425);
    Supprimée : user_pref("extensions.crossriderapp21810.modetype", "production");
    Supprimée : user_pref("extensions.crossriderapp21810.reportInstall", true);
    Supprimée : user_pref("extensions.crossriderapp21810.statsDailyCounter", 2);
    Supprimée : user_pref("extensions.crossriderapp21810.updating", true);
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=343&systemid=406&apn[...]

    -\\ Google Chrome v28.0.1500.71

    Fichier : C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [26371 octets] - [18/07/2013 15:41:53]

    ########## EOF - C:\AdwCleaner[S1].txt - [26432 octets] ##########
    0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    naya,

    Parfait, bon début de nettoyage :

    1 - Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    2 - Attention - dans le cas de find22 / Portaldosites / QVO6.com : faut que tu nettoie les raccourcis (icônes) de lancement de tes navigateurs.
    Fais un clic droit sur les icônes des raccourcis de lancement des navigateurs puis propriétés.
    Dans cible, une adresse http a été ajoutée à la fin pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse.

    3 - Nettoyage plus profond ---> suis bien les instructions !
    * Télécharge Malwaresbytes anti malware ici
    * Choisis la version -Download Now-
    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
    * Tu as un tuto si tu en as besoin : tuto

    <u>* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.</u>

    * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
    * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
    * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
    * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
    * Lorsque le scan est terminé clique sur "Afficher les résultats"
    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    PS : Redémarre ta machine pour achever le nettoyage.

    * Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

    * Envoie-moi le lien fourni dans ta prochaine réponse.

    A+
    0
  3. naya460
     
    Rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.04.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    Anissa :: ANISSA-VAIO [administrateur]

    18/07/2013 16:34:39
    mbam-log-2013-07-18 (16-34-39).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 334798
    Temps écoulé: 38 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK Mbam n'a rien trouvé !

    Tu as toujours qvO6 ?

    On va vérifier s'il y a des restes !

    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
    * Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
    Puis clique à coté du tournevis sur la loupe .
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier.
    * Rappel des dépôts : cijoint ou pjoint

    -------------------------------------------------
    Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
    https://support.microsoft.com/fr-fr/help/930168

    Si le lien ne marche pas essaye avec celui-ci :
    http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip

    A+
    0
  6. naya460
     
    Je me suis rendu compte que je n'avais pas mis malwabytes à jour avant de couper le wifi:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.18.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Anissa :: ANISSA-VAIO [administrateur]

    18/07/2013 17:34:56
    mbam-log-2013-07-18 (17-34-56).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 337732
    Temps écoulé: 1 heure(s), 26 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Anissa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMBAJVLX\LyricsContainer_1060-8001_v122[1] (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    naya,

    Tu ne m'as pas répondu !

    Toujours Qvo6 ?


    Mbam n'a trouvé qu'un Adware, c'est pas trop méchant !

    Mais j'aurais bien aimé que tu me fasses le ZHPDiag !

    A+
    0
  8. naya460
     
    Non plus de Qvo6.
    J'avais lancé le zhpdiag mais il s'est bloqué je l'ai donc relancer!

    http://cjoint.com/?CGsxtXQFkMr
    0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Naya,


    Aïe le P2P !!!!


    Ce script va cibler certains éléments à supprimer :

    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


    G2 - GCE: Preference [User Data\Default] [abfmigjiaapipflmopkaaooigcjjdojh] LyricsContainer v.1.122 (Activé)
    M2 - MFEP: prefs.js [Anissa - moriwlcb.default\extension21810@extension21810.com] [] Giant Savings Extension v (..)
    [MD5.D735BA7D6ED4D47E75DE0EB0F8253F20] [APT] [Updater21810.exe] (.FileProperties_CompanyName.) -- C:\Users\Anissa\AppData\Local\Updater21810\Updater21810.exe [206336]
    O43 - CFD: 18/07/2013 - 15:42:23 - [22,710] ----D C:\Program Files (x86)\Search Results Toolbar
    O43 - CFD: 1/02/2013 - 16:02:46 - [0,197] ----D C:\Users\Anissa\AppData\Local\Updater21810
    O45 - LFCP:[MD5.48189369714443F127640206EA13450C] - 18/07/2013 - 14:14:06 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION.EXE-50B3373C.pf
    O45 - LFCP:[MD5.B56535A1F423D6435F88AF9928EFC59A] - 18/07/2013 - 14:34:20 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION-BG.EX-B441A58A.pf
    O69 - SBI: prefs.js [Anissa - moriwlcb.default] user_pref("extensions.crossrider.bic", "13e6f0498bfb767e61de3c7050a06f9f");
    [MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][1/02/2013] (...) -- C:\Users\Anissa\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
    [MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][1/02/2013] (...) -- C:\Users\Anissa\AppData\Local\Temp\MybabylonTB.exe [11]
    O87 - FAEL: "{32CCE194-2314-4045-9573-11E98B31E34C}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
    O87 - FAEL: "{AFA841E1-CFC9-424D-9A6D-C901ABD91395}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
    [HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222182210}]
    C:\Program Files (x86)\Search Results Toolbar
    C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
    C:\Users\Anissa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    C:\Users\Anissa\AppData\Roaming\Mozilla\Firefox\Profiles\moriwlcb.default\Extensions\extension21810@extension21810.com
    C:\Users\Anissa\AppData\Local\Temp\BundleSweetIMSetup.exe
    C:\Users\Anissa\AppData\Local\Temp\MybabylonTB.exe
    [MD5.027D0500A592CAED765B9E450129D89E] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe [79192] [PID.5072]
    [MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2584]
    M3 - MFPP: Plugins - [Anissa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
    M2 - MFEP: prefs.js [Anissa - moriwlcb.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.9.20130409112616 (..)
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
    O4 - HKUS\S-1-5-21-566104902-807686969-1469986714-1001\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
    O4 - GS\TaskBar: Yahoo! Messenger.lnk . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
    O4 - GS\QuickLaunch: Yahoo! Messenger.lnk . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
    O42 - Logiciel: Yahoo! Barre d'outils - (...) [HKLM][64Bits] -- Yahoo! Companion
    O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Messenger
    O42 - Logiciel: Yahoo! Software Update - (...) [HKLM][64Bits] -- Yahoo! Software Update
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\Yahoo]
    [HKCU\Software\yahooinstall]
    [HKLM\Software\Wow6432Node\Yahoo]
    O43 - CFD: 29/12/2012 - 14:27:47 - [34,528] ----D C:\Program Files (x86)\Yahoo!
    O43 - CFD: 29/12/2012 - 14:27:47 - [0,585] ----D C:\ProgramData\Yahoo!
    O43 - CFD: 29/12/2012 - 14:27:55 - [0,008] ----D C:\ProgramData\Yahoo! Companion
    O43 - CFD: 29/12/2012 - 14:34:54 - [0,564] ----D C:\Users\Anissa\AppData\Roaming\Yahoo!
    O61 - LFC: 16/07/2013 - 20:49:48 ---A- C:\Users\Anissa\AppData\Local\CrashDumps\YahooMessenger.exe.5064.dmp [21068994]
    O69 - SBI: SearchScopes [HKCU] {04111EFD-F202-4C3B-B604-092212460EC0} [DefaultScope] - (Web Search) - http://search.conduit.com
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Anissa\AppData\Local\Temp\AskSLib.dll [248008]
    [MD5.A6FAE4B263DCA2222A54202B0E84CBE2] [SPRF][29/12/2012] (.Yahoo! Inc. - Yahoo! Messenger Suite Install Bootstrapper Setup.) -- C:\Users\Anissa\Desktop\msgr11fr.exe [426360]
    O87 - FAEL: "{5E9A3683-CD05-447C-9085-44F89582E003}" | In - Private - P6 - TRUE | .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
    O87 - FAEL: "{40DDC2BE-6F16-44C8-A680-1BB2F170065D}" | In - Private - P17 - TRUE | .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
    C:\Users\Anissa\AppData\Local\Temp\tbVuze.dll
    SR - | Auto 9/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
    [MD5.1B80378EA920FCD0EA146B28C3DBA2AE] [SPRF][1/02/2013] (...) -- C:\Users\Anissa\AppData\Local\Temp\propsys.dll [6]
    [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][6/05/2012] (...) -- C:\Users\Anissa\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
    [HKLM\Software\McAfee]
    [HKLM\Software\Wow6432Node\McAfee]
    O43 - CFD: 29/12/2012 - 01:20:06 - [0,006] ----D C:\ProgramData\McAfee
    OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ
    HiddenFix


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
    * Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    *Rappel des dépôts : cijoint ou pjoint
    -------------------------------------------------------------
    Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
    Ton bureau apparaitra sans icones et sans barre des taches.
    Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
    Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
    ----------------------------------------------------

    Ensuite tu videras la quarantaine de Mbam !

    ------------------------------------------------------

    Enfin désinstalle par le panneau de config :
    - Java qui n'est pas à jour
    - Adobe Reader non plus


    Installation des dernières versions :

    -https://www.java.com/fr/
    -https://get2.adobe.com/fr/reader/otherversions/ mais décoche Mc Afee

    A+
    0
  10. naya460
     
    Voila le rapport:

    http://cjoint.com/?CGsx4AgiQk7
    0
  11. naya460
     
    J'ai fait tout le reste et Mbam n'a rien retrouvé.
    0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    naya,

    OK c'est bon.

    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

    1. Désinstallation des outils et purge de la Restauration système


    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne "Réactiver l'UAC"
    - Sélectionne "Supprimer les outils de désinfection"
    - Sélectionne également "Purger la restauration système"
    - Clique sur "Exécuter"
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note :
    Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
    Ne cherche plus Delfix, il se supprime lui même !

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    ------------------------------------------
    Prévention :


    -- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

    https://forum.malekal.com/viewtopic.php?t=3259&start=

    -- Éviter les comportements à risques : A lire ! www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    -- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;

    il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

    Pour vérifier que tes programmes sont à jour :

    * Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
    * Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
    * Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
    * Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
    * Si c'est le cas, télécharge les mises à jour
    * n'hésite pas à utiliser ce programme régulièrement

    Pour naviguer sur Internet de façon plus sécurisée:

    * Privilégie Firefox : https://www.mozilla.org/fr/firefox/
    * Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
    * Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
    * Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

    Aide : http://www.libellules.ch/noscript.php


    - Sois plus vigilant(e) sur Internet à l'avenir !


    Voilà pour moi c'est terminé.

    Si tu as des questions n'hésite pas.

    Bonne journée

    A+
    0
  13. naya460
     
    Bonjour! On continue...

    Rapport Delfix:

    # DelFix v10.3 - Rapport créé le 19/07/2013 à 12:26:04
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : Anissa - ANISSA-VAIO
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Anissa\Desktop\AdwCleaner-2.305.exe
    Supprimé : C:\Users\Anissa\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #87 [Programme d'installation pour les modules Windows | 07/18/2013 13:10:24]
    Supprimé : RP #88 [Windows Update | 07/18/2013 15:20:52]
    Supprimé : RP #89 [Removed Adobe Reader X MUI. | 07/18/2013 21:58:29]
    Supprimé : RP #90 [Removed Java(TM) 6 Update 22 | 07/18/2013 21:59:43]
    Supprimé : RP #91 [Removed Java(TM) 6 Update 22 (64-bit) | 07/18/2013 22:00:26]
    Supprimé : RP #92 [Removed Java(TM) 6 Update 22 (64-bit) | 07/18/2013 22:04:11]
    Supprimé : RP #93 [Installed Java 7 Update 25 | 07/18/2013 22:06:55]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    naya,

    Super !

    mais il te faut réinstaller java !
    https://www.java.com/fr/

    A+
    0
  15. naya460
     
    Java est installé maintenant!

    Merci beaucoup pour ta patience et ton aide!
    0
  16. Utilisateur anonyme
     
    moi comme anti virus j'utilise advanced systemecare6 il permet de faire le grand nettoyage dans ton ordi et iobit malware fighter (les deux logiciel son lier bref essaye ses deux logiciel
    moi aussi sa ma fait le meme truc avant mais je ne les connaisait pas j'ai du tout efface et recommence... mon pere suite a sa a recherche un anti virus et ma mis les deux logiciels et jai eu plus jamais de probleme !
    -3
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Hello chat d'or,

      advanced systemecare6 n'est pas un antivirus mais un logiciel "d'optimisation" !

      Donc ne peut rien contre un Qvo6 !
      0
    2. Utilisateur anonyme
       
      ouI ca je le sais ...n'empeche il nettoi les crottes sur ton passage moi je le considere pour les deux
      0
    3. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Si on regarde où on met les pieds, qu'on ne traîne pas sa souris n'importe où et qu'on ne télécharge pas n'importe quoi, n'importe comment --> pas besoin de "nettoyer les crottes sur son passage" ou alors, c'est un début d'incontinence mais dans ce cas, ce n'est pas du ressort d'un contributeur sécurité mais plutôt d'un proctologue :-)
      0