Comment supprimer deal finder

[Résolu/Fermé]
Signaler
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonsoir,

Débutante en informatique je me sens un peu perdue...

Je voudrais supprimer deal finder de mon ordinateur mais en téléchargeant des programmes qui étaient censés m'aider (adwcleaner entre autre), j'ai installé iminent toolbar que je n'arrive également pas à me débarrasser...

Quelqu'un pourrait il m'aider à supprimer ces deux logiciel de mon ordinateur?

Merci beaucoup

Anne

16 réponses

Messages postés
13758
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
27 juillet 2021
2 549
@Anne3231, la version d'Adwcleaner que tu as utilisé n'est pas à jour, sa dernière version est la 3.005, or tu nous postes un rapport avec la version 1.606, ce rapport ne vaut rien.

Je te suggère donc d'utiliser le lien que je t'ai donné et de recommencer l'opération.

Cdlt ;-)

--> PAS DE PROBLÈMES, QUE...DES SOLUTIONS <--
Il est curieux de constater que statistiquement, les veuves vivent plus longtemps que leur mari ;-)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 23:29:55
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nanou - ANNE
# Exécuté depuis : C:\Documents and Settings\Nanou\Bureau\Téléchargement\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Update BrowseFox

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
Dossier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef
Dossier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent C:\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Présent C:\Documents and Settings\Nanou\Application Data\digitalsite
Dossier Présent C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\jetpack
Dossier Présent C:\Program Files\Fichiers communs\Umbrella
Dossier Présent C:\Program Files\openit
Dossier Présent C:\WINDOWS\system32\ARFC
Fichier Présent : C:\Documents and Settings\All Users\Bureau\Open It!.lnk
Fichier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\bProtector_extensions.rdf
Fichier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\firefox@browsefox.com.xpi
Fichier Présent : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\webbooster@iminent.com.xpi
Fichier Présent : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )
Raccourci Présent : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Alexa Internet
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BrowseFox
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\a2dcddb63cec45
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Amazon Browser Bar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Clé Présente : HKLM\Software\qvo6Software
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Produit Présent : Iminent
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.Messengers.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.Messengers.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969498&type=default&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969498&type=default&q={searchTerms}

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Trouvée : user_pref("browser.search.order.1", "qvo6");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "qvo6");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1414a5cf0bb4a4692460ac1e44785653");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.bbDpng", "23");
Ligne Trouvée : user_pref("extensions.delta.cntry", "FR");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.hdrMd5", "54B170E641810680FB45AACDCA325F71");
Ligne Trouvée : user_pref("extensions.delta.id", "a4242004000000000000001d0979c176");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15971");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.612:06:33");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.sg", "azb");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.612:06:33");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5014");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14436 octets] - [23/09/2013 23:29:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14497 octets] ##########


Voila,

Merci stargate43 :)
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Bonsoir,

poste le rapport de adwcleaner ici Copie/colle son contenu dans ta prochaine réponse
Messages postés
13758
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
27 juillet 2021
2 549
Bonsoir, Adwcleaner n'est pas en cause, c'est le site où tu l'as téléchargé, je parie ma tête à couper que tu l'as téléchargé sur sur cette mer*de de O1.net???

Et c'est de ce site que vient la toolbar Iminent.

Je te suggère donc de télécharger Adwcleaner sur le site de son éditeur :

--> http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

NB : O1.Net est un site qu'il faut éviter à tout prix et pour tout, ce site a pour politique d'adjoindre des Toolbar, malwares, aux logiciels.
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

J'ai telechargé adwcleaner sur pc-file.net mais j'ai recuperé bien deal finder en telechargeant un logiciel sur 01.net.

Pourquoi devrais je retelecharger Adwcleaner, celui que j'ai téléchargé ne fonctionne pas?
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
ce mieux Clique sur le bouton Nettoyer
Messages postés
13758
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
27 juillet 2021
2 549
Pas de quoi, ça change la donne n'est-ce pas? ;-)

Clique sur l'option "Nettoyer" et poste le rapport dans ta prochaine réponse.

--> PAS DE PROBLÈMES, QUE...DES SOLUTIONS <--
Il est curieux de constater que statistiquement, les veuves vivent plus longtemps que leur mari ;-)
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 23:39:38
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nanou - ANNE
# Exécuté depuis : C:\Documents and Settings\Nanou\Bureau\Téléchargement\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BrowseFox

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Program Files\openit
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\digitalsite
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
Dossier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef
[!] Dossier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\firefox@browsefox.com.xpi
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\Extensions\webbooster@iminent.com.xpi
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Open It!.lnk
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Nanou\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Iminent\Iminent.Messengers.exe]
Clé Supprimée : HKLM\SOFTWARE\a2dcddb63cec45
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Amazon Browser Bar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Produit Supprimé : Iminent

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Nanou\Application Data\Mozilla\Firefox\Profiles\5cmc0she.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD501LJ_S0ZFJ1MPC23062C23062X&ts=1379969497");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1414a5cf0bb4a4692460ac1e44785653");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "23");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "54B170E641810680FB45AACDCA325F71");
Ligne Supprimée : user_pref("extensions.delta.id", "a4242004000000000000001d0979c176");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15971");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.612:06:33");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.612:06:33");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5014");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Documents and Settings\Nanou\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14578 octets] - [23/09/2013 23:29:55]
AdwCleaner[S0].txt - [11065 octets] - [23/09/2013 23:39:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11126 octets] ##########
Messages postés
13758
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
27 juillet 2021
2 549
Ok, tu vas faire ce qui suit, j'ai lancé un appel pour que quelqu'un de compétent prenne la suite.

> Télécharge et installe Malwarebytes Anti-Malware (MBAM).

> Exécute-le (Vista et Seven, clic-droit "Exécuter en tant qu'administrateur"). Accepte la mise à jour.


> Exécute le fichier après l'installation de MBAM


> Sélectionne "Exécuter un examen complet"

> Clique sur "Rechercher"

> L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :


"L'examen s'est terminé normalement. Clique sur Afficher les résultats pour afficher tous les objets trouvés".

> Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

> Ferme tes navigateurs.

> Si des malwares ont été détectés, clique sur Afficher les résultats.

> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : --> fais-le.

Au redémarrage, relance MBAM, onglet Rapport/Logs, Copie/Colle celui qui correspond à l'analyse effectuée.

> Poste le rapport via ce site Cjoint.com ou Pjjoint.malekal.com
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
hello

en attente du mbam pour la suite des opérations ^^
Messages postés
13758
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
27 juillet 2021
2 549
Merci juju ;-)
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

Merci !
J'ai fait un examen rapide suivi d'un examen complet hier soir mais ce matin je ne trouve que le rapport de l'examen rapide dans le logiciel... voir ci dessous. Ça suffit?
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

alwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.23.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou :: ANNE [administrateur]

Protection: Activé

23/09/2013 23:53:49
mbam-log-2013-09-23 (23-53-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230021
Temps écoulé: 10 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iminent.iminentdskBnd.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iminent.iminentdskBnd (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Données: Iminent Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Documents and Settings\Nanou\Local Settings\Temp\w5Dxmir7.exe.part (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7218\ins7218.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\BrowseFox_1208-784bb9a0.exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\ins7633\LyricsSay_1060-8002_v122.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temp\is1590112554\385597_stp\cor_ar_201396184325_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\07C2NL0W\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\07C2NL0W\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\1HF3V098\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\1HF3V098\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Local Settings\Temporary Internet Files\Content.IE5\CGPZN1E1\iminent[1].msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

je relance un examen complet et je la copie colle ce soir
Merci beaucoup pour votre aide!!
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.23.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nanou :: ANNE [administrateur]

Protection: Activé

24/09/2013 07:58:34
mbam-log-2013-09-24 (07-58-34).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417574
Temps écoulé: 2 heure(s), 3 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Documents and Settings\Nanou\Bureau\Téléchargement\AdwCleaner.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Bureau\Téléchargement\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Sony ericsson\jdflasher.rar (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Sony ericsson\debloquer CID53\Data Patching.rar (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nanou\Mes documents\Téléchargements\swf_flv_player.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Far\Plugins\jdflasher\2020_52\qamaker.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\DOCUME~1\Nanou\LOCALS~1\Temp\eIntaller\0464FAE2492E49c4955EE274EB803B07\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP806\A0142537.exe (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142735.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142736.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142737.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142738.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142740.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP807\A0142743.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Bien !

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

https://forums-fec.be/upload/www/?a=d&i=2979643689
https://forums-fec.be/upload/www/?a=d&i=3175528702
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

je te fais confiance car je ne comprends pas très bien ce que je suis en train de faire... :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Lors d'une désinfection, avec les outils que nous utilisons, tu as intérêt à avoir confiance à la personne qui t'aide sinon ça peut faire pire que mieux :)

A priori je ne vois plus rien de néfaste, tu n'as plus de soucis ?
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

Non, je pense que ça va mieux. Dans tous les cas plus de deal finder!! merci beaucoup !
Je peux donc supprimer les rapports?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
OUI :)

Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Messages postés
12
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
24 septembre 2013

Super, merci pour tout!!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
De rien ^^