comment supprimer Web Companion ? Résolu/Fermé

Question

Bonjour, 
 depuis deux j'essaie de me libérer de ce lavasoft en me renseignant sur différents forums: conclusion: tout seul pas simple si les connaissances informatiques sont limités. Merci à celle ou celui qui me communiquera les taches à effectuer pour résoudre ce problème.




Configuration: Windows 7 / Chrome 29.0.1547.66

lilidurhone · Answer

Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

 Télécharge cet outil simple d'utlisation 

AdwCleaner (de Xplode) sur ton bureau.

 Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
 Cliques sur scanner 
 Poste le rapport de recherche C:\Adwcleaner[R]
 Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

pascal4251 · Answer

Bonjour,
merci de votre aide.Entre temps j'ai utilisé ccleaner.


voici le rapport:
# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 13:45:50
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie Gabrielle - DEKERGARIOU
# Exécuté depuis : C:\Users\Marie Gabrielle\Downloads\adwcleaner (3).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Présent C:\Program Files\Vittalia
Dossier Présent C:\ProgramData\blekko toolbars
Dossier Présent C:\ProgramData\Uniblue\DriverScanner
Dossier Présent C:\Users\Marie Gabrielle\AppData\LocalLow\adawaretb
Dossier Présent C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\adawaretb
Dossier Présent C:\Users\Marie Gabrielle\AppData\Roaming\Systweak
Dossier Présent C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\adawaretb
Fichier Présent : C:\windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKLM\Software\adawaretb
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft	racing\askpartnercobrandingtool_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\DealPlyUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\DealPlyUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\Software\Uniblue\DriverScanner

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.crossrider.bic", "13b37a03f5cb819b02eaf2a87b8be618");

[ Fichier : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\prefs.js ]


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Marie Gabrielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4306 octets] - [18/09/2013 13:45:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4366 octets] ##########

lilidurhone · Answer

Passe à la suppression avec adwcleaner

pascal4251 · Answer

Voilà le rapport après la suppression:

# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 14:38:28
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie Gabrielle - DEKERGARIOU
# Exécuté depuis : C:\Users\Marie Gabrielle\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\adawaretb
Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\adawaretb
Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft	racing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b37a03f5cb819b02eaf2a87b8be618");

[ Fichier : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\prefs.js ]


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Marie Gabrielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]

lilidurhone · Answer

On continue

Tu as toujours lavasoft?

 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 


* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

pascal4251 · Answer

voilà le lien:
https://www.cjoint.com/?3IspGx8VCIu

lilidurhone · Answer

Hello pascal

Va falloir faire un choix entre MSE et kapersky

Jamais deux antivirus à la fois :)

T'as un proxy aussi 

 * Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

pascal4251 · Answer

je garde Kapersky. voici le rapport: RogueKiller V8.6.11 [Sep 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Marie Gabrielle [Droits d'admin] Mode : Recherche -- Date : 09/18/2013 15:53:38 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [BROK VAL] HKCR\[...]\command : () -> MANQUANT ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 1 ¤¤¤ [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts File too big! ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++ --- User --- [MBR] 16b1ce47e9aaf87d532f8f978b87e314 [BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_09182013_155338.txt >>

lilidurhone · Answer

Hello

Décoches

" [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

Puis passe à la suppression

pascal4251 · Answer

euh!!

comment décocher cela??

lilidurhone · Answer

Hello

Quand tu relances Roguekiller pour faire suppression :)

pascal4251 · Answer

je voulais dire manipulation effectuer pour  décocher:

" [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ 


désoler si ce n'est pas claire pour moi

lilidurhone · Answer

Quannd tu vas relancer roguekiller tu fais scan ensuite tu verras apparaître la case Suppression tu décoches ce que je t'ai marqué

pascal4251 · Answer

ok c'est fait

lilidurhone · Answer

Et le rapport?

 Je vois que tu possèdes Mbam mets le à jour puis lance un scan complet

pascal4251 · Answer

le scan Mbam est en cours Voilà, j'ai scanner après la suppression: RogueKiller V8.6.11 [Sep 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Marie Gabrielle [Droits d'admin] Mode : Recherche -- Date : 09/18/2013 16:53:49 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts File too big! ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++ --- User --- [MBR] 16b1ce47e9aaf87d532f8f978b87e314 [BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_09182013_165349.txt >> RKreport[0]_D_09182013_164118.txt;RKreport[0]_S_09182013_155338.txt;RKreport[0]_S_09182013_162834.txt

pascal4251 · Answer

Après plus de 2 heures voici le rapport de Mbam :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Marie Gabrielle :: DEKERGARIOU [administrateur]

18/09/2013 16:58:40
MBAM-log-2013-09-18 (19-41-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455282
Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

lilidurhone · Answer

il manque la fin ;)

pascal4251 · Answer

oups erreur , ci-après le scan complet!!


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Marie Gabrielle :: DEKERGARIOU [administrateur]

18/09/2013 16:58:40
MBAM-log-2013-09-18 (19-41-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455282
Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\ZHP\Quarantine	bbabylonv3.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ZHP\Quarantine\yontoosetup-s.exe.VIR (PUP.Optional.Yontoo.A) -> Aucune action effectuée.

(fin)

pascal4251 · Answer

c'est fait

lilidurhone · Answer

Super un nouveau rapport zhpdiag

pascal4251 · Answer

voilà le lien: 

https://www.cjoint.com/?CIsuCBe1wkV

lilidurhone · Answer

Désinstalles Glary utilities sert à rien

Désinstalles MSE
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

pascal4251 · Answer

il apparait  quand je fais " programmes et fonctionnalité"
j'ai trouvé aussi : mseinstall.exe

je le désinstalle ?

pascal4251 · Answer

j'avais lu trop vite ton msg.

MSE est désinstallé

pascal4251 · Answer

MSE désinstallé

lilidurhone · Answer

Et glary aussi?

Compte tenu de la désinstallation il faudra refaire un zhpdiag

pascal4251 · Answer

glary également, je fais un zhpdiag et poste le lien

pascal4251 · Answer

le voici:

https://www.cjoint.com/?CIsvppxm5Yl

lilidurhone · Answer

Hello 

Il y a quelques bugs sur ccm :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   
 
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit EmptyCLSID)

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421 =>Hijacker.Proxy
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~2\261125~1.80\{c16c1~1\browse~1.dll (.not file.)
[HKLM\Software\ASK]
[MD5.00000000000000000000000000000000] [APT] [{152E0623-D0C3-430B-B244-A543E251BF20}] (...) -- C:\Users\Marie Gabrielle\Desktop\Dragonica_Francais_Officielle_PSB_23062010_JeuxVideo.com_14227.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{17332757-5376-441A-8322-CF8C18B233E1}] (...) -- C:\Users\Marie Gabrielle\Desktop\Dragonica_Francais_Officielle_PSB_23.06.2010.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{BFD9C47E-C070-4769-85F5-598382FD3EE6}] (...) -- E:\.\setup.exe (.not file.)   [0]
O43 - CFD: 26/02/2012 - 16:31:37 - [0] ----D C:\Program Files\ewido anti-spyware 4.0
O43 - CFD: 29/08/2011 - 16:59:27 - [0] ----D C:\Program Files\SCi
O51 - MPSK:{442e86fd-cf85-11df-af7a-002454753f7b}\AutoRun\command. (...) -- G:\laucher.exe (.not file.)
O51 - MPSK:{6988b15f-f89d-11df-891a-002454753f7b}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DriverScanner  [Key] . (...) -- C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.)
O87 - FAEL: "{6D2BBE94-0A68-4173-B148-7BB1E2F3C13A}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Marie Gabrielle\Downloads\SweetImSetup.exe  =>PUP.SweetIM
O87 - FAEL: "{B19E3144-E8DF-4BA2-8EB4-A5CCF25347AA}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Marie Gabrielle\Downloads\SweetImSetup.exe  =>PUP.SweetIM
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe  =>PUP.SweetIM
[MD5.9D549FF3C98FD195056CEA09EBB4FB71] [WIS][05/11/2012] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\12ce838.msi   [564736]  =>PUP.ClaroSearch
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]   =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6]   =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]   =>Toolbar.AdAware
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll   =>Toolbar.Google^
C:\Users\Marie Gabrielle\Downloads\SweetImSetup.exe   =>PUP.SweetIM^
C:\windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe   =>PUP.SweetIM^
C:\Windows\Installer\12ce838.msi   =>PUP.ClaroSearch^
Sysrestore
EmptyCLSID


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

pascal4251 · Answer

avant de redémarrer j'avais sauvegardé le fichier ZHPfixreport.txt , j'espère que je n'ai pas fait une boulette. il y avait un 1er rapport de 2012 d'où le "R2" je pense .


le voilà:

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre : 
Run by Marie Gabrielle at 18/09/2013 21:36:58
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Marie Gabrielle\Downloads\SweetImSetup.exe
SUPPRIMÉ: Memory Process: C:\windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIMÉ: HKLM\Software\ASK
SUPPRIMÉ CLSID MPSK: {442e86fd-cf85-11df-af7a-002454753f7b}
SUPPRIMÉ CLSID MPSK: {6988b15f-f89d-11df-891a-002454753f7b}
SUPPRIMÉ:  StartupReg: DriverScanner
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

========== Valeurs du Registre ==========
SUPPRIMÉ: {6D2BBE94-0A68-4173-B148-7BB1E2F3C13A}
SUPPRIMÉ: {B19E3144-E8DF-4BA2-8EB4-A5CCF25347AA}
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
SUPPRIMÉ AppInit: \Program Files\browse~2\261125~1.80\{c16c1~1\browse~1.dll

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{1601C63E-2C7C-45B2-8559-ED527AF2E245}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{32CB626B-AD89-40C2-9727-FCB996395AAA}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{381321A7-FB93-474B-93C3-5C3B11560D7A}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{47745C7B-CF53-4D30-9929-1B3BE80B721E}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{5A56E7B4-0600-4F78-9B80-5AD4CA527EDB}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{609DC1BC-1242-43B8-8AEB-124275B953B6}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{628B67EB-E4A4-4CA9-928B-D3F83C8F3D2D}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{7F9ADC4F-0E65-4B51-8E54-413D0BA0FF4F}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{83F39461-9893-43E5-88D2-CE41273C99E8}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{B7C390CF-89DE-45BB-9A17-1B7AB78A00E0}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{B8BFB4BD-3034-4B56-B5BD-20D2DEC90176}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{C1F105C2-826A-4B37-B00A-9CE683093E44}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{EBFB1388-8FEE-415E-8E58-90F26D133505}
SUPPRIMÉ: C:\Users\Marie Gabrielle\AppData\Local\{F06CF1AF-C168-47BF-B52D-557E8BDB7FD3}

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\12ce838.msi
SUPPRIMÉ:*** c:\program files\google\google toolbar\googletoolbar_32.dll
SUPPRIMÉ:*** c:\users\marie gabrielle\downloads\sweetimsetup.exe
SUPPRIMÉ: c:\windows\installer\{774c0434-9948-4dee-a14e-69cdd316e36c}\arpproducticon.exe

========== Tache planifiée ==========
SUPPRIMÉ: {152E0623-D0C3-430B-B244-A543E251BF20}
SUPPRIMÉ: {17332757-5376-441A-8322-CF8C18B233E1}
SUPPRIMÉ: {BFD9C47E-C070-4769-85F5-598382FD3EE6}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
1 : Modules mémoire
12 : Clés du Registre
3 : Valeurs du Registre
2 : Eléments de donnée du Registre
14 : Dossiers
4 : Fichiers
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2012 14:07:06 [58805]
C:\ZHP\ZHPFix[R2].txt - 18/09/2013 21:37:02 [4415]

lilidurhone · Answer

Non c'est bon tu as réussi :)

Comment vas ton pc?

Un dernier rapport et je te libère

pascal4251 · Answer

çà a l'air d'aller, cependant dans firefox , je peux encore choisir le moteur de recherche SecureSearch. Pour l'instant c'est Google.

Normal?

pascal4251 · Answer

oups je n'avais pas vu que je pouvais le supprimer : c'est fait!!

lilidurhone · Answer

Yep

Un dernier pour la route

pascal4251 · Answer

c'est fini?

pascal4251 · Answer

le voilà:

https://www.cjoint.com/?CIswnycv1or

lilidurhone · Answer

Hello

Place aux mises à jour

Firefox via le programme en lui même via le point d'interrogation à propos de

Adobe reader => tu le trouveras ici
Flashplayer ici aussi 
Java idem ici mais attention à Ask

Tu n'es plus infecté :D

pascal4251 · Answer

YES!!!!!!!!

Grand merci !!! 

c'est bien plus que  du dévouement.


Firefox : c'est fait il n'y a plus qu' à redémarrer.

Quand tu dis "ici" çà veut dire sur le site CCM?

lilidurhone · Answer

Yes :D


 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

pascal4251 · Answer

Oui je vais faire très très attention.


Je mets le sujet résolu

je crois que cette nuit je vais rêver à des 0 et 1 


Bonne fin de soirée

si tu viens en Bretagne ce sera ma tournée

pascal4251 · Answer

je crois que j'ai fait une con....e, j'ai restauré la quarantaine!puis je l'ai supprimé.

Grave?

pascal4251 · Answer

je  regarderai la réponse demain matin.

pascal4251 · Answer

bonjour,

voilà le rapport :

# DelFix v10.4 - Rapport créé le 19/09/2013 à 11:46:03
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Marie Gabrielle - DEKERGARIOU
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Marie Gabrielle\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\log2.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marie Gabrielle\Desktop\RKreport[0]_D_09182013_164118.txt
Supprimé : C:\Users\Marie Gabrielle\Desktop\RKreport[0]_S_09182013_155338.txt
Supprimé : C:\Users\Marie Gabrielle\Desktop\RKreport[0]_S_09182013_162834.txt
Supprimé : C:\Users\Marie Gabrielle\Desktop\RKreport[0]_S_09182013_165349.txt
Supprimé : C:\Users\Marie Gabrielle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marie Gabrielle\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Marie Gabrielle\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marie Gabrielle\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Marie Gabrielle\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Marie Gabrielle\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\Marie Gabrielle\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marie Gabrielle\Downloads\RogueKiller.exe
Supprimé : C:\Users\Marie Gabrielle\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Marie Gabrielle\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #753 [Windows Update | 09/15/2013 18:34:46]
Supprimé : RP #754 [Windows Update | 09/16/2013 19:27:46]
Supprimé : RP #756 [Revo Uninstaller's restore point - Ad-Aware Browsing Protection | 09/17/2013 19:14:21]
Supprimé : RP #758 [P | 09/18/2013 19:36:29]

Nouveau point de restauration créé !

########## - EOF - ##########

lilidurhone · Answer

:)

pour mbam aucun risque si tu as à nouveau supprimé

pascal4251 · Answer

je peux mettre ce sujet comme clos ?

lilidurhone · Answer

oui

bob · Answer

Bonjour,
allez dans panneau de configuration, programme et désinstallez le.
j'avais eu ce programme en installant pdf forge.
N'utilisez pas les programmes de nettoyage conseillé plus haut, ils sont inutiles et peuvent causer de gros dégats dans votre base de registre...

Comment supprimer Web Companion ?

48 réponses

Discussions similaires