mon ordi se plante brusquement - et CCleaner, je n'en veux plus Résolu/Fermé

Question

Bonjour, 
depuis hier j'ai des messages sur fond bleu foncé du genre  "oups, il y a une erreur, votre ordinateur va se fermer " et il s'arrête. 

 J'ai commencé par CCleaner qui se bloquait aussi, j'ai installé la nouvelle version depuis leur site et horreur, il me propose une foule de programmes que je refuse, et pourtant il m'a tout de même installé au lieu de google search une saleté de soi disant moteur de recherche 'Search-Gol" qui affiche à l'ouverture des messages prétendant que mon espace disque est faible et des pubs

et je n 'ai  donc plus ma page d'accueil google chrome. J'aimerais la retrouver et 
je voudrais donc autre chose que CCleaner, sans 100 programmes dont je ne veux pas, je n'ai plus confiance.

Et bien sûr,  corriger  ce qui plante mon ordi 


le scan minutieux d'Avast n'a pas détecté de fichier infecté.

L'analyse MBM rapporte plein de fichiers Pup Optional...que j'ai détruits

le rapport Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.09.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Annie :: ANNIE-HP [administrateur]

Protection: Activé

23/09/2013 13:18:58
mbam-log-2013-09-23 (13-18-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325874
Temps écoulé: 1 heure(s), 4 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données:  -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\Annie\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 21
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.

(fin)

Merci à la personne qui voudra bien m'aider à retrouver un environnement qui me convient avec un ordi qui fonctionne normalement.3



Configuration: Windows 7 / Chrome 29.0.1547.76

cabrier · Answer

Annie,


Du calme, on va s'occuper de ça !

Tu as passé MalwareByte mais tu n'as rien supprimé !

CCleaner n'est pas fait pour éradiquer les malwares !


Fais ceci :

Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Rends toi sur ce site : 
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
 * Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour  vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html 


------------------------------------------

Ensuite et seulement tu pourras utiliser MalwareByte mais n"'oublie pas de cliquer après le rapport sur "Supprimer la sélection" pour chaque onglet 


A+

Annie555 · Answer

mon ordi s'est encore planté,
et  j'ai perdu le premier rapport ADW Cleaner qui supprimait pas mal de chose et m'a fait retrouver page google chrome  par contre j'ai toujours Search Gol quand j'ouvre une nouvelle  page  au lieu de google search.


# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 15:07:30
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annie - ANNIE-HP
# Exécuté depuis : C:\Users\Annie\Downloads\adwcleaner-3.005.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Users\Annie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Annie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Annie\AppData\Roaming\delta
Dossier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\Extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\user.js
Fichier Supprimé : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\prefs.js ]


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7176 octets] - [23/09/2013 14:43:10]
AdwCleaner[R1].txt - [1061 octets] - [23/09/2013 14:52:03]
AdwCleaner[R2].txt - [7029 octets] - [23/09/2013 15:06:50]
AdwCleaner[S0].txt - [7037 octets] - [23/09/2013 14:45:20]
AdwCleaner[S1].txt - [6611 octets] - [23/09/2013 15:07:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6671 octets] ##########

pour ce qui est de MBAM, est ce parce que j'ai la version PRO, j'ai téléchargé la dernière mise à jour (qui d'ailleur se charge automatiquement à chaque nouveauté) la dernière version  est bien  1.70.0.1100"



Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.09.23.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Annie :: ANNIE-HP [administrateur]

Protection: Activé

23/09/2013 15:21:18
MBAM-log-2013-09-23 (15-24-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198915
Temps écoulé: 3 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Annie\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 12
C:\Users\Annie\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\AppData\Local\Temp\is357113909\1124854_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Annie\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\Annie\Downloads\UltimateCodec.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.

(fin)

tout à l'heure, je n'ai pas putélécharger  Junkware Removal Tool  car  il  y avait un message qu'il manquait des fichiers windows.   Maintenant  !  je viens de reessayer par 01 du net et ça semble fonctionner 

Je vais devoir bientôt partir mais je serai à nouveau là vers 18 h  je continuera tout à l'heure car je n'ai encore  pas lu le tutoriel

cabrier · Answer

Annie,


Tu n'as rien supprimé avec MalwareByte !

* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

Tu es également infectée par un Rogue;

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

A+

Annie555 · Answer

je dois être trop fatiguée, je viens d'écrire et je croyais l'avoir validé mais il n'y a rien  ..et il ya aussi ma voiture qui est en panne maintenant, il y a des jours comme ça  !
ensuite je vais m'occuper de rogue si je tiens encore debout

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.09.23.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Annie :: ANNIE-HP [administrateur]

Protection: Activé

23/09/2013 20:10:36
mbam-log-2013-09-23 (20-10-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199575
Temps écoulé: 3 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Annie\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Users\Annie\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\AppData\Local\Temp\is357113909\1124854_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Annie\Downloads\UltimateCodec.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Annie555 · Answer

je n'ai pu llancer rogue killer sur chrom ou firefox mais IE ça fonctionnait RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Annie [Droits d'admin] Mode : Recherche -- Date : 09/23/2013 20:29:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [7]) -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][-][x]) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups 127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups 127.0.0.1 ads.hooqy.com # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST31000524AS +++++ --- User --- [MBR] 31a396168f5bae8acb845e75fe83902b [BSP] bee040f2c97e824dab52ab1a6ef61907 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 941395 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1928183808 | Size: 12372 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 189e7414074fcfab9e7109d2aeb306b7 [BSP] 0aae4de327b20a368d1d1bbabf1badcf : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo Termine : << RKreport[0]_S_09232013_202937.txt >>

cabrier · Answer

Annie,


Quitte tous les programmes en cours !

*  Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet

* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)


A+

cabrier · Answer

Annie,

Si tu as toujours un problème avec ton (tes) navigateur, vois ce tuto :

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-firefox


Aprés RogueKiller on vérifie l'existence ou non de restes :


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" 

- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html




A+

Annie555 · Answer

je ne trouve pas roguekiller sur le bureau ni danss les téléchargements, et cette fois je ne peux plus l'installer avec IE  erreur , ni chrome, ni forefox !
je vais aller me coucher et je continuerai  demain matin quand j'aurai l'esprit plus frais.
Merci et à demain

cabrier · Answer

Annie,


PC speed maximiser est un Rogue comme je te l'ai dit.

Essaie de relancer RogueKiller en Mode sans Echec.

Mode sans Echec : https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617#start-computer-safe-mode=windows-7


A+

Annie555 · Answer

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Annie [Droits d'admin] Mode : Recherche -- Date : 09/24/2013 06:56:22 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [7]) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups 127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups 127.0.0.1 ads.hooqy.com # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST31000524AS +++++ --- User --- [MBR] 31a396168f5bae8acb845e75fe83902b [BSP] bee040f2c97e824dab52ab1a6ef61907 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 941395 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1928183808 | Size: 12372 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 189e7414074fcfab9e7109d2aeb306b7 [BSP] 0aae4de327b20a368d1d1bbabf1badcf : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo Termine : << RKreport[0]_S_09242013_065622.txt >> RKreport[0]_S_09232013_202937.txt

Annie555 · Answer

j'ai supprimé sur roguekiller en mode sans échec. Un fichier a été supprimé et les deux autres remplacés.
je vais repasser en mode normal
belle journée à vous et à plus tard
je vais m'occuper de ZHP Diag

cabrier · Answer

Annie,


Désinstalle Chrome, vide ses dossiers et réinstalle le.

J'examine ton rapport ZHPDiag et te donnes la suite.


PS: C'est toi qui as installé https://www.searchgol.com/ comme moteur de recherche ?


A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Annie555 · Answer

Bonjour
je viens de réinitialiser  Google Chrome après sauvegarde de mes favoris. Ai donc créé un fichier default et l'autre intrus semble disparu, j'ai retrouvé google comme avant 
Ca ne suffit pas ? le désinstaller dans panneau de config
Vider ses dossiers ? de quels dossiers s'agit il ? dans program files ? il y en a ailleurs ?   Google Earth ? Google Drive , jamais utilisé ? Google Talk,  qui d'ailleurs ne me sert jamais ? 


ah non je n'ai sûrement pas installé ce search gol, il s'est tout de même installé avec la nouvelle version de CClleaner, alors que je l'avais refusé  !
à la suite de quoi j'ai viré CCleaner  et ses intrus qui s'installent même quand  on les refuse.

Annie555 · Answer

je ne trouve pas l'autosandbox dans avast Pro seulement la sandbbox et pas de ligne où la désaxtiver, ça ne se présente pas comme dans avast free

cabrier · Answer

Annie,


Dans Avast clique sur l'onglet Sécurité puis ---> Outils et sous Outils tu dois avoir nettoyage du navigateur.
Clique dessus et supprime tous les modules complémentaires que tu ne connais pas (éventuellement conserve Wot et AdBlock+).



Pour la SandBox, je vais voir car je n'utilise pas Avast.

Annie555 · Answer

je vais voir  un peu plus tard, je dois m'occuper de ma voiture en panne et appeler un garagiste ,...les gendarmes m'ont appelée pour me dire qu'elle gêne là où je l'ai mise !! je dois la pousser un peu

cabrier · Answer

Annie,


Pour la SandBox

Onglet Sécurité ---> Antivirus ---> Agent des Fichiers ---> Paramètres
---> AutoSandBox
-décoche "Activer AutoSandBox"

Puis refais le ZHPDiag stp.

A+

cabrier · Answer

Annie,

C'est bien le rapport Full options qui m'intéressait et qui en montre plus que le premier.


Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
O42 - Logiciel: PC Speed Maximizer v3.2 - (.Smart PC Solutions.) [HKLM][64Bits] -- PC Speed Maximizer_is1
O45 - LFCP:[MD5.3E7723DE5849E690D219B13EBA45EE8B] - 23/09/2013 - 14:06:31 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-85A8BC9B.pf 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1]
C:\Windows\Prefetch\BABMAINT.EXE-85A8BC9B.pf 
M0 - MFSP: prefs.js [Annie - g0cvc4an.default] https://www.searchgol.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.searchgol.com/
O3 - Toolbar: (no name) [64Bits] - [HKLM]{C8137A8D-415D-450C-A1B1-D0C519D45296} Clé orpheline
O4 - GS\Accessories [Annie]: Run.lnk - Clé orpheline
O4 - GS\Desktop [Annie]: Continue Codec Pack Installation.lnk . (...)  -- C:\Users\Annie\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (.not file.)
O4 - GS\Desktop [Annie]: Donner votre avis.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{70C05B46-C9C5-4EB0-80F2-AF05FC5B2293}] (...) -- C:\Users\Annie\Downloads\SecurityTaskManager_Setup.exe (.not file.)   [0]
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\Panda Security]
[HKLM\Software\Wow6432Node\Panda Software]
O43 - CFD: 10/04/2012 - 21:25:58 - [0] ----D C:\ProgramData\McAfee
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline 
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O42 - Logiciel: Installer Yahoo! Messenger - (...) [HKLM][64Bits] -- Get Yahoo! Messenger
O43 - CFD: 23/02/2013 - 17:52:04 - [0] ----D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O45 - LFCP:[MD5.0A3D9DA4B7B371B914CB524A85A20DD5] - 23/09/2013 - 12:25:52 ---A- - C:\Windows\Prefetch\DSEARCHLINK.EXE-4794C7F0.pf  
O45 - LFCP:[MD5.4F4ABBF0420067854D90121689B1CC5D] - 23/09/2013 - 12:26:04 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-88AED65E.pf  
O45 - LFCP:[MD5.14B0C2A55A475B20EC60E08975038A6A] - 23/09/2013 - 14:05:40 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-5F3A7C78.pf  
O45 - LFCP:[MD5.4FD54F80A3C01C2D2858F5D7A02FF9C7] - 23/09/2013 - 14:06:26 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-B4EE5857.pf 
O45 - LFCP:[MD5.53611E41A7D952091AA378B942328523] - 23/09/2013 - 14:06:26 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-4CD2DF81.pf 
O45 - LFCP:[MD5.60261CD5D3CF52B74201E034A862B323] - 23/09/2013 - 14:06:27 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-EFDF4615.pf 
O61 - LFC: 23/09/2013 - 12:25:39 ---A- . (...) -- C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\bab138.deltatb_dmn.zpb   [250]
O61 - LFC: 23/09/2013 - 12:25:52 ---A- . (...) -- C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\DSearchLink_DT.zpb   [54481] 
O61 - LFC: 23/09/2013 - 12:25:56 ---A- . (...) -- C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\DeltaTB.zpb   [1681832]
O61 - LFC: 23/09/2013 - 14:06:04 ---A- . (...) -- C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\bab138.deltatb_dmn.zpb   [250]
O61 - LFC: 23/09/2013 - 14:06:18 ---A- . (...) -- C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\DSearchLink_DT.zpb   [54481]
O61 - LFC: 23/09/2013 - 14:06:23 ---A- . (...) -- C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\DeltaTB.zpb   [1681832] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Get Yahoo! Messenger] 
C:\Windows\Prefetch\DSEARCHLINK.EXE-4794C7F0.pf
C:\Windows\Prefetch\MYDELTATB.EXE-88AED65E.pf 
C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-5F3A7C78.pf 
C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\bab138.deltatb_dmn.zpb
C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\DSearchLink_DT.zpb
C:\Users\Annie\AppData\Local\Temp\BE32D221-BAB0-7891-AB50-2EAAD5095291\Latest\DeltaTB.zpb
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\bab138.deltatb_dmn.zpb
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\DSearchLink_DT.zpb
C:\Users\Annie\AppData\Local\Temp\7D230B21-BAB0-7891-91E3-CB079123FE81\Latest\DeltaTB.zpb 
OPT:O4 - GS\Startup [Annie]: OpenOffice.org 3.4.1.lnk . (...)  -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
CTFFix
SysRestore
EmptyFlash
EmptyTemp
EmptyCLSID


*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse 


A+

cabrier · Answer

Annie,


Ca devrait aller mieux maintenant non ? 

Encore des problèmes ?


A+

Annie555 · Answer

oui je crois que tout va bien maintenant. Je vais mettre le problème résolu.

Un grand merci à toi et très bonne journée !
Annie

cabrier · Answer

Annie,

Il aurait bon de désinstaller les outils !

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : 
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://forum.malekal.com/viewtopic.php?t=3259&start=

-- Éviter les comportements à risques : A lire ! www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;

il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

Pour vérifier que tes programmes sont à jour :


*    Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
*    Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
*   Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
*   Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
*    Si c'est le cas, télécharge les mises à jour
*    n'hésite pas à utiliser ce programme régulièrement


Pour naviguer sur Internet de façon plus sécurisée:


*    Privilégie Firefox : https://www.mozilla.org/fr/firefox/
*    Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
*    Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
*    Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

    Aide : http://www.libellules.ch/noscript.php


- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé. 

Si tu as des questions n'hésite pas.

Bonne journée

Annie555 · Answer

ah oui, évidemment, j'en avais tellement assez que j'avais oublié le nettoyage des nettoyeurs !

Merci de me l'avoir rappelé !

Pour ce qui est de CCleaner, je ne veux plus l'installer, dans la dernière version, malgré mon refus,  j'ai décoché la case, il a installé ce moteur de recherche nul à la place de google et je me demande ce qu'il m'a installé d'autre, car il proposait d'autres logiciels et il n'y avait rien à décocher pour pouvoir finir d'installer CCleaner

Auparavant j'ai utilisé Firefox pendant des années et ça me plaisait que ce soit un logiciel libre, mais j'ai apprécié la présentation de Chrome

pour ce qui est de WOT, je l'ai eu, mais je trouvais très étranges leurs critères sur les sites, en particuliers des sites que je fréquente  depuis des années, certains depuis plus de  10 ans sans jamais le moindre problème, notés comme "dangereux" ! Ca avait plus l'air d'une censure déguisée du système de pensée dominant dans le monde et ce n'étaient pas, tant s'en faut, des sites porno, lol ! Ca m'agaçait prodigieusement, alors j'ai viré WOT

Annie555 · Answer

# DelFix v10.4 - Rapport créé le 24/09/2013 à 17:05:27
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Annie - ANNIE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Annie\Desktop\AD-R.lnk
Supprimé : C:\Users\Annie\Downloads\adwcleaner-3.005 (1).exe
Supprimé : C:\Users\Annie\Downloads\adwcleaner-3.005.exe
Supprimé : C:\Users\Annie\Downloads\adwcleaner.exe
Supprimé : C:\Users\Annie\Downloads\JRT.exe
Supprimé : C:\Users\Annie\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Annie\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #268 [Sauvegarde Windows | 09/08/2013 17:00:07]
Supprimé : RP #269 [Windows Update | 09/11/2013 22:22:13]
Supprimé : RP #270 [Sauvegarde Windows | 09/15/2013 17:00:05]
Supprimé : RP #271 [Sauvegarde Windows | 09/22/2013 17:00:07]
Supprimé : RP #272 [P | 09/24/2013 11:47:47]
Supprimé : RP #273 [Removed Adobe Reader X (10.1.8) - Français. | 09/24/2013 11:52:40]
Supprimé : RP #274 [Removed HiJackThis | 09/24/2013 14:37:35]
Supprimé : RP #275 [Supprimé OpenOffice.org 3.4.1 | 09/24/2013 14:40:40]
Supprimé : RP #276 [Installé OpenOffice 4.0.0 | 09/24/2013 14:46:16]

Nouveau point de restauration créé !

########## - EOF - ##########

Mon ordi se plante brusquement - et CCleaner, je n'en veux plus

23 réponses

Discussions similaires

Newsletters