Delta Search - AdwCleaner d'Xplode Résolu/Fermé

Question

Bonjour, 

Une amie avait des problèmes sur son PC sous Windows 8,  protégé par McAfee.
 
(je n'utilise plus Windows depuis les versions 95 ou XP, et donc je  connais peu les dernières versions de Windows)

Parmi ces problèmes:

-Subitement son logiciel de messagerie Thunderbird était "vide". C'est à dire, 
-plus de messages, plus de dossiers, plus aucun de compte mail de paramétré. 
j'ai re-configuré son compte mail et en naviguant dans les dossiers utilisateurs j'ai pu récupérer le contenu d'un compte laposte.net et le ré-importer dans son compte re-configuré à l'identique. Je n'ai pas d'explications du pourquoi Thunderbird avait perdu le lien avec son dossier original et toujours présent à l'emplacement normal. Soit, selon mes souvenirs dans:
Utilisateurs / son nom / AppData / Roaming /... thunderbird / Mail / laposte.net 

Lorsque j'ai crée à nouveau le compte laposte, le système à créé un dossier "laposte.net-1" à coté de l'ancien et original dossier
j'ai pu rétablir le chemin du dossier "local folders" et aussi replacer le contenu important du dossier original, ( inbox, sent, archives etc.. ), du dossier d'origine dans le dossier nouvellement créé, puisque pas possible de rétablir ce dossier original comme dossier par défaut. 
Donc finalement, tout a été récupéré et je pouvais considéré le problème Thunderbird réglé. 

-Ensuite, elle m'a demandé pourquoi Firefox s'ouvre toujours sous une page de recherche "Delta Search", en lieu et place de la page de recherche Google malgré le choix fait en ce sens dans le paramétrage de Direfox. 

Connaissant mal Windows 8 et Firedox pour Windows, et trouvant ça bizarre, j'ai fait une recherche sur le net pour savoir ce qu'était "Delta Search". 

J'ai trouvé une page de CCM, évidemment je saute dessus, c'est cette page:
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Je part donc pour suivre les recommandations indiquées pour supprimer ce qui semble donc finalement être une saleté.

Je procède comme indiqué au départ, soit, la désinstallation depuis le panneau de configuration. 
Lorsque je valide la désinstallation, McAfee me demande s'il doit considérer la chose comme malware et s'il doit supprimer tous les fichiers annexes liés à Delta... je valide .. ça me vire plusieurs fichiers. Parfait. (McAffee aurait pu empêcher cette installation dés le départ à mon avis, problème de fiabilité de McAfee ?)
Je vire encore quelques autres saletés en me référant à la page CCM. 

Puis je veux continuer le nettoyage, et entreprend donc de télécharger "AdwCleaner d'Xplode" comme conseillé dans la page CCM et cela à l'aide du lien indiqué:
https://toolslib.net

Et là, McAfee se met à hurler que je m'apprête à télécharger un fichier chargé de virus... ! 
j'annule le téléchargement et je m'arrête là.

Donc questions:

- Le problème Thunderbird peut-il être lié à Delta Search ?

- Est-il possible que le lien proposé par CCM conduise à une application infestée ? ou mauvaise interprétation de McAfee ? 

Merci pour toutes informations... 

Cordialement

Configuration: iMac Intel Core 2 Duo sous OS X 10.8    
iMac G5 sous Mac OS 10.5.8

g3n-h@ckm@n · Answer

salut desactive  McAfee

==

 Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Utilisateur anonyme · Answer

Salut GH, 


Malheureusement, je ne suis plus en face de ce PC... 

Mais je ferais avec plaisir cette manip lorsque j'aurai à nouveau accès à ce PC.  
Je ne sais pas pour le moment quand ça sera possible. Je posterai le rapport dès que ça sera fait. 

@++

g3n-h@ckm@n · Answer

ok

Utilisateur anonyme · Answer

Bonjour,

Là, je suis à nouveau devant le"PC malade"  
je vais lancer ADWcleaner, et je reviens...

g3n-h@ckm@n · Answer

d'ac :)

Utilisateur anonyme · Answer

Voila le rapport:

# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 15:12:09
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Viviane - VIVIANE_FIXE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Viviane\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : SProtection

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Users\Viviane\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Viviane\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Viviane\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Viviane\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Viviane\AppData\Roaming\Iminent
Dossier Supprimé : C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Dossier Supprimé : C:\Windows\Installer\{491C9A4E-6E50-4B53-911D-861BA8DA3C21}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\sq4k8ic6.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\sq4k8ic6.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\sq4k8ic6.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\sq4k8ic6.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\sq4k8ic6.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\5e4dddcb43dba44
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\E4A9C19405E635B419D168B18AADC312
Clé Supprimée : HKLM\Software\Classes\Installer\Products\E4A9C19405E635B419D168B18AADC312
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e4dddcb43dba44
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{491C9A4E-6E50-4B53-911D-861BA8DA3C21}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www2.delta-search.com/?affID=119556&tt=gc_&babsrc=HP_ss&mntrId=523574E543F33FB0 --> hxxp://www.google.com

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\sq4k8ic6.default\prefs.js

C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\sq4k8ic6.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "523501f500000000000074e543f33fb0");
Supprimée : user_pref("extensions.delta.instlDay", "15835");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:53:54");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Supprimée : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");

*************************

AdwCleaner[R1].txt - [27463 octets] - [13/02/2013 15:06:02]
AdwCleaner[R2].txt - [1114 octets] - [13/02/2013 17:23:04]
AdwCleaner[S1].txt - [27598 octets] - [13/02/2013 17:09:40]
AdwCleaner[S2].txt - [25983 octets] - [30/07/2013 15:12:09]

########## EOF - C:\AdwCleaner[S2].txt - [26044 octets] ##########

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Utilisateur anonyme · Answer

OK - je note tout ça et je commence

Utilisateur anonyme · Answer

Résultats: Lorsque le scan a été terminé, Malwarebytes a affiché ce texte que j'avais sauvegardé sur le bureau avant de redémarrer le PC: Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.07.30.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16599 Viviane :: VIVIANE_FIXE [administrateur] Protection: Activé 30/07/2013 15:36:30 mbam-log-2013-07-30 (15-36-30).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 468749 Temps écoulé: 1 heure(s), 15 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Viviane\AppData\Local\Temp\D9AB.tmp (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès. (fin) Après redémarrage du PC, j'ai relancé Malwarebytres pour voir l'avant dernier rapport - je pense identique à l'affichage précédent: Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.07.30.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16599 Viviane :: VIVIANE_FIXE [administrateur] Protection: Activé 30/07/2013 15:36:30 mbam-log-2013-07-30 (15-36-30).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 468749 Temps écoulé: 1 heure(s), 15 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Viviane\AppData\Local\Temp\D9AB.tmp (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès. (fin) et, le dernier rapport, le voici: 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 3 1 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E E x e c u t i n g s c h e d u l e d u p d a t e : D a i l y 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 3 4 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E S t a r t i n g p r o t e c t i o n 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 3 4 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E P r o t e c t i o n s t a r t e d s u c c e s s f u l l y 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 3 4 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E S t a r t i n g I P p r o t e c t i o n 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 4 4 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E I P P r o t e c t i o n s t a r t e d s u c c e s s f u l l y 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 4 9 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E S t a r t i n g d a t a b a s e r e f r e s h 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 4 9 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E S t o p p i n g I P p r o t e c t i o n 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 5 0 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E I P P r o t e c t i o n s t o p p e d s u c c e s s f u l l y 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 5 1 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E S c h e d u l e d u p d a t e e x e c u t e d s u c c e s s f u l l y : d a t a b a s e u p d a t e d f r o m v e r s i o n v 2 0 1 3 . 0 4 . 0 4 . 0 7 t o v e r s i o n v 2 0 1 3 . 0 7 . 3 0 . 0 6 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 5 3 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E D a t a b a s e r e f r e s h e d s u c c e s s f u l l y 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 5 3 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E S t a r t i n g I P p r o t e c t i o n 2 0 1 3 / 0 7 / 3 0 1 5 : 3 4 : 5 4 + 0 2 0 0 V I V I A N E _ F I X E V i v i a n e M E S S A G E I P P r o t e c t i o n s t a r t e d s u c c e s s f u l l y 2 0 1 3 / 0 7 / 3 0 1 6 : 5 5 : 2 0 + 0 2 0 0 V I V I A N E _ F I X E ( n u l l ) M E S S A G E S t a r t i n g p r o t e c t i o n 2 0 1 3 / 0 7 / 3 0 1 6 : 5 5 : 2 0 + 0 2 0 0 V I V I A N E _ F I X E ( n u l l ) M E S S A G E P r o t e c t i o n s t a r t e d s u c c e s s f u l l y 2 0 1 3 / 0 7 / 3 0 1 6 : 5 5 : 2 0 + 0 2 0 0 V I V I A N E _ F I X E ( n u l l ) M E S S A G E S t a r t i n g I P p r o t e c t i o n 2 0 1 3 / 0 7 / 3 0 1 6 : 5 5 : 2 6 + 0 2 0 0 V I V I A N E _ F I X E ( n u l l ) M E S S A G E I P P r o t e c t i o n s t a r t e d s u c c e s s f u l l y .../... Bonne journée, ou Bonne Nuit..:). Francis

g3n-h@ckm@n · Answer

ok

un diag, ensuite un script s'il y a lieu et on pourra plier avec un grand menage :

======

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Utilisateur anonyme · Answer

Je viens de lancer le téléchargement d' OTL , McAfee me signale que ce logiciel contient des virus et éléments néfastes, et demande si je veux quand même poursuivre le téléchargement. J'ai autorisé ce téléchargement, mais bizarre quand même ... ?

Utilisateur anonyme · Answer

Voila le lien cijoint:
http://cjoint.com/13ju/CGEsuvFegMP.htm

Utilisateur anonyme · Answer

GH, 

je suis obligé de partir chez moi maintenant. Je lirai la suite plus tard, et s'il reste quelque chose à faire sur ce PC, je reviendrai ici. 

Je te remercie beaucoup  en tous cas  pour ton aide, j'aurai voulu clore ce soir même, mais vraiment il faut que j'y aille. 

Merci encore pour tout. 


PS: j'ai désinstaller AdwCleaner, Malwarebytes, OTL etc...

g3n-h@ckm@n · Answer

malwarebytes faut le garder , ca sera expliqué à la fin :)

==

tu as oublié de me mettre le extras.txt lol ^^

Utilisateur anonyme · Answer

Ça y est, de retour chez moi...


aïe aïe.... , ne pas virer Malwarebytes...

J'ai agit trop vite alors ! Je pensais que ce dernier avait fait son boulot, et comme c'était une version d'essai, je l'ai supprimé. 

J'ai également supprimé les rapports OTL, (otl.txt),  et Malwarebytes, puisque publiés ici. 
Par contre, je ne me souviens pas avoir vu un fichier extras.text

(Sur son PC, les différents rapports se sont mis dans son dossier "Téléchargements")

A un moment donné, le haut de la fenêtre OTL indiquait "OTL.xxx Ne répond pas", puis  l'analyse a repris toute seule. 

J'ai viré les rapports et logiciels concernés, car je devais impérativement quitter les lieux, et je ne voulais pas laisser son PC avec des trucs inutiles, (que je pensais inutiles),  dessus. 

Au final, 
Il y a des choses à refaire ?

g3n-h@ckm@n · Answer

bah refais OTL et fournis moi le extras.txt ^^

Utilisateur anonyme · Answer

OK- mais il va falloir que je retourne sur place, donc plus aujourd'hui... :)

Merci encore !

@+

g3n-h@ckm@n · Answer

ok je vais deja regarder celui-ci

g3n-h@ckm@n · Answer

desinstalle mcafee security scan il sert à rien
 
 ==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O4 - HKU\S-1-5-21-968889150-1092973866-2505802133-1001\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1     
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[2013/07/30 15:16:16 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess     
[2013/07/26 17:54:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 
[2013/07/26 17:53:02 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan 
[2013/07/26 17:53:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan 
[2013/07/30 15:12:28 | 000,000,247 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat     
[2013/07/26 17:54:13 | 000,002,050 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 
[2013/07/26 17:54:13 | 000,002,050 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk 
[2012/09/20 16:52:07 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl 
[2013/02/08 16:58:42 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}     
[14 C:\Windows\Temp\*.tmp files -> C:\Windows\Temp\*.tmp -> ] 
[2012/07/26 07:26:43 | 000,172,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\Temp\32314AA0-4209-4155-A846-4A9F1B36B956\DismHost.exe 
[2013/07/26 17:54:08 | 001,152,168 | ---- | M] (McAfee, Inc.) -- C:\Windows\Temp\contentDATs.exe 
[2013/07/26 17:54:06 | 003,793,216 | ---- | M] (McAfee, Inc.) -- C:\Windows\Temp\SecurityScan_Release.exe     

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Utilisateur anonyme · Answer

OK - je vais prévenir la personne que je dois revenir pour la suite des opérations... 

je ferais alors ce que tu indiques. Si ça va, demain AM peut-être.. 

@++

g3n-h@ckm@n · Answer

pas de soucis :) @+

Utilisateur anonyme · Answer

Bonjour GH,

J'ai retrouvé le fichier extras.txt dont tu me parlais. Il était bien dans le dossier Téléchargements. Donc avant d'aller plus avant, je te le communique. Il est ici:
https://www.cjoint.com/c/CGFoLmG8h4v

g3n-h@ckm@n · Answer

re

fais deja le script au dessus :)

Utilisateur anonyme · Answer

C'est fait, 
Voici le rapport publié après redémarrage:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-968889150-1092973866-2505802133-1001\Software\Microsoft\Windows\CurrentVersion\Run\systray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableCAD deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver\ deleted successfully.
Folder move failed. C:\ProgramData\boost_interprocess\20130730182607.496410 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\boost_interprocess scheduled to be moved on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus folder moved successfully.
C:\ProgramData\McAfee Security Scan folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan\3.0.318\sacoredata folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan\3.0.318 folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan folder moved successfully.
C:\Windows\DeleteOnReboot.bat moved successfully.
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk moved successfully.
File move failed. C:\ProgramData\DP45977C.lfl scheduled to be moved on reboot.
C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714} folder moved successfully.
C:\Windows\Temp\DMI73A9.tmp deleted successfully.
C:\Windows\Temp\DMI7437.tmp deleted successfully.
C:\Windows\Temp\DMI7495.tmp deleted successfully.
C:\Windows\Temp\DMI74F4.tmp deleted successfully.
C:\Windows\Temp\DMI7543.tmp deleted successfully.
C:\Windows\Temp\DMIBB31.tmp deleted successfully.
C:\Windows\Temp\DMIBC7B.tmp deleted successfully.
C:\Windows\Temp\DMIBCAA.tmp deleted successfully.
C:\Windows\Temp\TS_4368.tmp deleted successfully.
C:\Windows\Temp\TS_4706.tmp deleted successfully.
C:\Windows\Temp\TS_4B0F.tmp deleted successfully.
C:\Windows\Temp\TS_75F6.tmp deleted successfully.
C:\Windows\Temp\TS_975A.tmp deleted successfully.
C:\Windows\Temp\UDD60D1.tmp deleted successfully.
C:\Windows\Temp\32314AA0-4209-4155-A846-4A9F1B36B956\DismHost.exe moved successfully.
C:\Windows\Temp\contentDATs.exe moved successfully.
C:\Windows\Temp\SecurityScan_Release.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: SYSTEM
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Viviane
->Temp folder emptied: 205867989 bytes
->Temporary Internet Files folder emptied: 406812188 bytes
->FireFox cache emptied: 106498725 bytes
->Flash cache emptied: 846 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 128282924 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 808,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07312013_152637

Files\Folders moved on Reboot...
C:\ProgramData\boost_interprocess\20130730182607.496410 folder moved successfully.
C:\ProgramData\boost_interprocess folder moved successfully.
C:\ProgramData\DP45977C.lfl moved successfully.
C:\Users\Viviane\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

refais-en un avec juste ca :

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
"{33E9DCE6-9D11-42DF-86A8-26F349590EF8}"=-
"{AB6B9B79-D83C-466D-B260-FB5FBDE50269}"=-
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]

Utilisateur anonyme · Answer

OK- 
voila le rapport:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{33E9DCE6-9D11-42DF-86A8-26F349590EF8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33E9DCE6-9D11-42DF-86A8-26F349590EF8}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{AB6B9B79-D83C-466D-B260-FB5FBDE50269} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AB6B9B79-D83C-466D-B260-FB5FBDE50269}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan\ deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07312013_153920

g3n-h@ckm@n · Answer

ca roule fais le menage et c'est bon :)

 http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Utilisateur anonyme · Answer

OK - Je te remercie pour tout. 

Mais, encore une question, tu m'as dit que McAfee ne sert à rien. J'avais au début de la discussion émis des doutes sur son efficacité. Si je le vire, je ne voudrais tout de même pas laisser ce PC sans protection, donc, à ton avis quel antivirus ?
Avast ? Bitdefender ?

Utilisateur anonyme · Answer

Voila le rapport DelFix:

# DelFix v10.4 - Rapport créé le 31/07/2013 à 16:09:25
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Viviane - VIVIANE_FIXE
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Viviane\Desktop\OTL.Txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Viviane\Downloads\Extras.Txt
Supprimé : C:\Users\Viviane\Downloads\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #30 [Point de contrôle planifié | 07/12/2013 08:02:35]
Supprimé : RP #31 [Point de contrôle planifié | 07/21/2013 05:30:05]
Supprimé : RP #32 [Point de contrôle planifié | 07/30/2013 05:07:29]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

g3n-h@ckm@n · Answer

Avast sans probleme

Utilisateur anonyme · Answer

OK - Nettoyage terminé. 

Tout fonctionne parfaitement. 

Me reste plus qu'à m'occuper de l'anti-virus. 

Je te remercie pour ton aide très complète. :))

@+

g3n-h@ckm@n · Answer

:) c'etait un plaisir :)

Delta Search - AdwCleaner d'Xplode

32 réponses

Discussions similaires