Supprimer searchgol + pubs intempestivesRésolu/Fermé

Question

Bonjour, 

j'ai le même problème, searchgol s'insère à la place de google chrome.
J'ai fait tos les nettoyages : malwarebytes, Adwcleaner, 
SFTGC (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDh2cIPAnH
ZHP diag (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDiCGDpLQd
ZHP fix(rapport hébergé sur cjoint.com) https://www.cjoint.com/?CIDiL0nlFGm                             avec les données mentionnées dans le forum de nico88-94, résolu par Gabriel "2011N2 28 sept. 2013 à 22:01

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport"

Que dois je faire d'autres? est ce que j'aurais du lancer ZHP Fix avec d'autres lignes que celles de Nico?


Configuration: Windows Vista / Chrome 29.0.1547.76

Utilisateur anonyme · Answer

bonjour,

tu as le lien de l'autre sujet ?

Edit :

tu as choppé l'infection le 27/09/2013 :

27/09/2013 - 21:14:13




 
 
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

kingk06 · Answer

Bonjour,

si tu la fait poste les rapport malwarebytes, Adwcleaner, stp 

ou fais ce qui suit, dans l'ordre :

 
1)->Télécharge https://toolslib.net AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

---------------------------------------------------------------------------------------------------

On va utiliser un outil en complément à Adwcleaner

-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

-> Enregistre-le sur ton bureau.

-> Ferme toutes les applications en cours.

-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html 
  
----------------------------------------------------------------------------------------------------
 ->3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

clique sur OK puis sur Afficher les résultats

"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


donc...trois rapports à poste ;)

1:Adwcleaner

2:JRT

3:Malwarebytes

@+

N'oubliez pas de mettre votre sujet en résolu merci.

del2109 · Answer

Merci beaucoup pour la réponse
Ci après les 3 rapports :
Adwcleaner : 
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 14:21:43
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6001.18639


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2986 octets] - [28/09/2013 19:01:47]
AdwCleaner[R1].txt - [945 octets] - [29/09/2013 14:20:39]
AdwCleaner[S0].txt - [2943 octets] - [28/09/2013 19:02:42]
AdwCleaner[S1].txt - [867 octets] - [29/09/2013 14:21:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [926 octets] ##########

lien cjoint pour rapport JRT : https://www.cjoint.com/?CIDoO2ho3oI

Rapport Malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.29.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
delphine :: PC-DE-DELPHINE [administrateur]

Protection: Activé

29/09/2013 14:43:00
mbam-log-2013-09-29 (14-43-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349670
Temps écoulé: 1 heure(s), 14 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=4031002556314FBB&affID=119357&tt=240913_91213&tsp=5018 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Quand le problème sera résolu, devrais je désinstaller tous ces logiciels ( Adwcleaner, malwarebytes, ZHP Fix, ZHP Diag, ...)?

d'avance merci

kingk06 · Answer

Re,

 Quand le problème sera résolu, devrais je désinstaller tous ces logiciels ( Adwcleaner, malwarebytes, ZHP Fix, ZHP Diag, ...)? 

Nous verrons à la fin Il y a un outils pour ça .

refait moi un nouveau rapport zhpdiag pour voire qu'il ne reste rien

Utilisateur anonyme · Answer

re,


comme je l'ai dit un peu plus haut, 2011N2 a bien nettoyé ton pc,

tu as choppé une nouvelle fois l'infection le 27/09/2013 !

donc le padawan, il y est pour rien !


installe les mises à jour de vista, puis internet explorer, Adobe flash player et adobe reader depuis leurs sites dédiés !



attention à l'installation des barres d'outils !



désinstalle le restant de Norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


Un complément :

https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/


est ce que tu utilises le bouclier web d'avira (Ask) ?

si oui, on le laisse, sinon, on le vire (Voir plus bas) !!!



*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
G0 - GCSP: Preference [User Data\Default] https://www.searchgol.com/ P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=3] - (...) -- C:\Program Files\BonanzaDealsLive\Update\1.3.23.0
pGoogleUpdate3.dll (.not file.) 
P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=9] - (...) -- C:\Program Files\BonanzaDealsLive\Update\1.3.23.0
pGoogleUpdate3.dll (.not file.) 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.searchgol.com/ 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job   [914] 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job   [918] 
[MD5.00000000000000000000000000000000] [APT] [BonanzaDealsLiveUpdateTaskMachineCore] (...) -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [BonanzaDealsLiveUpdateTaskMachineUA] (...) -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.)   [0]  [MD5.5826462E5834594A81E0397A097B5D3E] [APT] [BonanzaDealsUpdate] (.BonanzaDealsUpdate.) -- C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe   [78384]  
O42 - Logiciel: Bonanza Deals (remove only) - (.Bonanza Deals.) [HKLM] -- Bonanza Deals 
[HKCU\Software\BonanzaDealsLive] 
[HKCU\Software\BonanzaDeals] 
[HKLM\Software\BonanzaDealsLive] 
[HKLM\Software\BonanzaDeals]
O43 - CFD: 27/09/2013 - 21:14:13 - [1,165] ----D C:\Program Files\BonanzaDeals 
O43 - CFD: 27/09/2013 - 21:14:13 - [0,001] ----D C:\Users\delphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals]   
C:\Program Files\BonanzaDeals   
C:\Users\delphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals   
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job   
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job   
C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe   
[HKCU\Software\BonanzaDealsLive]   
[HKCU\Software\BonanzaDeals]  
[HKLM\Software\BonanzaDealsLive]   
[HKLM\Software\BonanzaDeals]   
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


note :

si tu ne veux pas utiliser le bouclier web d'avira, colle également ces lignes dans Zhpfix !

G2 - GCE: Preference [User Data\Default] [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] Ask Toolbar v.21.51433, (Désactivé) O43 - CFD: 23/09/2013 - 08:08:41 - [0] ----D C:\ProgramData\APN   
O61 - LFC: 28/09/2013 - 17:14:33 ---A- . (...) -- C:\Users\delphine\AppData\Local\avgchrome\avgp   [195596]    
O69 - SBI: SearchScopes [HKCU] {5A4E5971-2809-443C-985D-FDB5AF6BB891} - (Yahoo!) - https://fr.search.yahoo.com/ 
[HKLM\Software\Google\Chrome\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk]
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk

Utilisateur anonyme · Answer

ok,

colle également ceci dans la fenêtre de Zhpfix :

Script Zhpfix
G2 - GCE: Preference [User Data\Default] [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] Ask Toolbar v.21.51433, (Désactivé) O43 - CFD: 23/09/2013 - 08:08:41 - [0] ----D C:\ProgramData\APN 
O61 - LFC: 28/09/2013 - 17:14:33 ---A- . (...) -- C:\Users\delphine\AppData\Local\avgchrome\avgp [195596] 
O69 - SBI: SearchScopes [HKCU] {5A4E5971-2809-443C-985D-FDB5AF6BB891} - (Yahoo!) - https://fr.search.yahoo.com/ 
[HKLM\Software\Google\Chrome\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] 
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk

del2109 · Answer

ok, voici le rapport 
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013 
Fichier d'export Registre : 
Run by delphine at 29/09/2013 17:07:19 
High Elevated Privileges : OK 
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001) 

Corbeille vidée 

========== Fichiers ========== 
SUPPRIMÉ: c:\users\delphine\appdata\local\google\chrome\user data\default\preferences 
SUPPRIMÉ: c:\users\delphine\appdata\local\avgchrome\avgp 


========== Récapitulatif ========== 
2 : Fichiers 


End of clean in 00mn 01s 

========== Chemin de fichier rapport ========== 
C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 07:34:09 [786] 
C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/09/2013 15:50:42 [2667] 
C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/09/2013 17:07:21 [746]

(search-gol est toujours là)

kingk06 · Answer

si je peux me permettre  essais ceci  http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html  
 
N'oubliez pas de mettre votre sujet en résolu merci.

Utilisateur anonyme · Answer

télécharge et enregistre ce fichier sur ton bureau :

http://cjoint.com/data3/3IDshGiuYXQ_ie.zip

décompresse le sur ton bureau,

fais un clique droit dessus, puis fusionner.

ferme toutes les fenêtres!

redémarre le pc et donne moi des nouvelles !

del2109 · Answer

J'ai fait la manip ci dessus, au redémarrage du pc toujours search-gol

Utilisateur anonyme · Answer

sous quel navigateur ?

del2109 · Answer

google chrome

Utilisateur anonyme · Answer

ok,

pour IE :

vas dans outils, options, gérer les modules complémentaires, regarde voir si dans les modules ou dans les moteurs de recherche, tu vois search gol !

vire le,

sinon, réinitialise internet explorer :

outils / options d'internet / avancée, réinitialiser. puis redémarre le pc !


pour chrome, :

désinstalle le,

supprime manuellement son répertoire de ton disque dur (Google)

puis retélécharge et réinstalle le !

on verra le résultat


@ +

del2109 · Answer

Merci!
A priori, c'est ok, plus de search gol.
Penses tu qu'on a fini le nettoyage de l'ordi?
dois je désinstaller tous les programmes téléchargés (et rapports) pour ce nettoyage?

Utilisateur anonyme · Answer

Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut) 
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

	








* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

del2109 · Answer

ok
le rapport delfix : 

# DelFix v10.4 - Rapport créé le 30/09/2013 à 14:35:35
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\Users\delphine\Desktop\JRT.txt
Supprimé : C:\Users\delphine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\delphine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\delphine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\delphine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\delphine\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\delphine\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\delphine\Downloads\adwcleaner.exe
Supprimé : C:\Users\delphine\Downloads\JRT.exe
Supprimé : C:\Users\delphine\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

del2109 · Answer

voilà le rapport de mon anti virus

Avira Free Antivirus
Date de création du fichier de rapport : lundi 30 septembre 2013  14:56


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista (TM) Home Basic
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : delphine
Nom de l'ordinateur     : PC-DE-DELPHINE

Informations de version :
BUILD.DAT               : 13.0.0.4042    55008 Bytes  30/08/2013 14:28:00
AVSCAN.EXE              : 13.6.20.2100   639032 Bytes  25/09/2013 07:55:34
AVSCANRC.DLL            : 13.6.20.2174    63544 Bytes  25/09/2013 07:55:34
LUKE.DLL                : 13.6.20.2174    65080 Bytes  25/09/2013 07:59:02
AVSCPLR.DLL             : 13.6.20.2174    92216 Bytes  25/09/2013 07:55:35
AVREG.DLL               : 13.6.20.2174   250424 Bytes  25/09/2013 07:55:28
avlode.dll              : 13.6.20.2174   497720 Bytes  25/09/2013 07:55:17
avlode.rdf              : 13.0.1.42      26846 Bytes  25/09/2013 08:04:07
VBASE000.VDF            : 7.11.70.0   66736640 Bytes  04/04/2013 07:46:19
VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 07:46:53
VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 07:47:36
VBASE003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 07:48:10
VBASE004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 07:49:10
VBASE005.VDF            : 7.11.98.186  6822912 Bytes  29/08/2013 07:51:03
VBASE006.VDF            : 7.11.103.230  2293248 Bytes  24/09/2013 07:51:40
VBASE007.VDF            : 7.11.103.231     2048 Bytes  24/09/2013 07:51:41
VBASE008.VDF            : 7.11.103.232     2048 Bytes  24/09/2013 07:51:42
VBASE009.VDF            : 7.11.103.233     2048 Bytes  24/09/2013 07:51:42
VBASE010.VDF            : 7.11.103.234     2048 Bytes  24/09/2013 07:51:43
VBASE011.VDF            : 7.11.103.235     2048 Bytes  24/09/2013 07:51:43
VBASE012.VDF            : 7.11.103.236     2048 Bytes  24/09/2013 07:51:44
VBASE013.VDF            : 7.11.103.237     2048 Bytes  24/09/2013 07:51:44
VBASE014.VDF            : 7.11.104.123   282112 Bytes  26/09/2013 13:56:57
VBASE015.VDF            : 7.11.104.237   359424 Bytes  28/09/2013 11:12:32
VBASE016.VDF            : 7.11.104.238     2048 Bytes  28/09/2013 11:12:32
VBASE017.VDF            : 7.11.104.239     2048 Bytes  28/09/2013 11:12:32
VBASE018.VDF            : 7.11.104.240     2048 Bytes  28/09/2013 11:12:32
VBASE019.VDF            : 7.11.104.241     2048 Bytes  28/09/2013 11:12:32
VBASE020.VDF            : 7.11.104.242     2048 Bytes  28/09/2013 11:12:32
VBASE021.VDF            : 7.11.104.243     2048 Bytes  28/09/2013 11:12:32
VBASE022.VDF            : 7.11.104.244     2048 Bytes  28/09/2013 11:12:33
VBASE023.VDF            : 7.11.104.245     2048 Bytes  28/09/2013 11:12:33
VBASE024.VDF            : 7.11.104.246     2048 Bytes  28/09/2013 11:12:33
VBASE025.VDF            : 7.11.104.247     2048 Bytes  28/09/2013 11:12:33
VBASE026.VDF            : 7.11.104.248     2048 Bytes  28/09/2013 11:12:33
VBASE027.VDF            : 7.11.104.249     2048 Bytes  28/09/2013 11:12:33
VBASE028.VDF            : 7.11.104.250     2048 Bytes  28/09/2013 11:12:33
VBASE029.VDF            : 7.11.104.251     2048 Bytes  28/09/2013 11:12:34
VBASE030.VDF            : 7.11.104.252     2048 Bytes  28/09/2013 11:12:34
VBASE031.VDF            : 7.11.105.54   114176 Bytes  30/09/2013 12:53:50
Version du moteur       : 8.2.12.124
AEVDF.DLL               : 8.1.3.4       102774 Bytes  25/09/2013 07:53:03
AESCRIPT.DLL            : 8.1.4.152     516478 Bytes  26/09/2013 13:57:45
AESCN.DLL               : 8.1.10.4      131446 Bytes  25/09/2013 07:52:59
AESBX.DLL               : 8.2.16.26    1245560 Bytes  25/09/2013 07:53:10
AERDL.DLL               : 8.2.0.128     688504 Bytes  25/09/2013 07:52:58
AEPACK.DLL              : 8.3.2.28      749945 Bytes  25/09/2013 07:52:52
AEOFFICE.DLL            : 8.1.2.76      205181 Bytes  25/09/2013 07:52:46
AEHEUR.DLL              : 8.1.4.664    6156666 Bytes  26/09/2013 13:57:41
AEHELP.DLL              : 8.1.27.6      266617 Bytes  25/09/2013 07:52:03
AEGEN.DLL               : 8.1.7.14      446839 Bytes  25/09/2013 07:52:01
AEEXP.DLL               : 8.4.1.62      328055 Bytes  25/09/2013 07:53:13
AEEMU.DLL               : 8.1.3.2       393587 Bytes  25/09/2013 07:51:57
AECORE.DLL              : 8.1.32.0      201081 Bytes  25/09/2013 07:51:55
AEBB.DLL                : 8.1.1.4        53619 Bytes  25/09/2013 07:51:54
AVWINLL.DLL             : 13.6.20.2174    24120 Bytes  25/09/2013 07:25:14
AVPREF.DLL              : 13.6.20.2174    48696 Bytes  25/09/2013 07:55:26
AVREP.DLL               : 13.6.20.2174   175672 Bytes  25/09/2013 07:55:29
AVARKT.DLL              : 13.6.20.2174   258104 Bytes  25/09/2013 07:54:38
AVEVTLOG.DLL            : 13.6.20.2174   165944 Bytes  25/09/2013 07:54:54
SQLITE3.DLL             : 3.7.0.1       394824 Bytes  25/09/2013 08:01:40
AVSMTP.DLL              : 13.6.20.2174    60472 Bytes  25/09/2013 07:55:43
NETNT.DLL               : 13.6.20.2174    13880 Bytes  25/09/2013 08:00:04
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes  25/09/2013 07:25:25
RCTEXT.DLL              : 13.6.20.2174    70200 Bytes  25/09/2013 07:25:26

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 30 septembre 2013  14:56

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'conime.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'hpqToaster.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'hpqwmiex.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '7' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'BLService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'sttray.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'HPWAMain.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'hpwuSchd2.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'QPService.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'LSSrvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'aestsrv.exe' - '5' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '137' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'STacSV.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '151' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1313' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <RECOVERY>


Fin de la recherche : lundi 30 septembre 2013  15:59
Temps nécessaire:  1:03:07 Heure(s)

La recherche a été effectuée intégralement

  21795 Les répertoires ont été contrôlés
 427282 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 427282 Fichiers non infectés
   4136 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Utilisateur anonyme · Answer

bon, avira n'est pas configuré comme il le faut :

 Recherche de Rootkits.........................: arrêt 


aide toi de ceci :

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

del2109 · Answer

ok j'ai configuré avira. Je relance un scan?
j'ai aussi désinstaller malwarebytes de mes programmes. Il reste Unlocker, je le désinstalle?

Utilisateur anonyme · Answer

désinstalle unlocker aussi

reconfigure Avira et refais une mise à jour, suivi d'un scan  :D

del2109 · Answer

j'ai lancé en scan en sélection manuelle en cochant C: et D:
Après plus de 2h de scan, voici le rapport :

Avira Free Antivirus
Date de création du fichier de rapport : lundi 30 septembre 2013  16:40


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista (TM) Home Basic
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : delphine
Nom de l'ordinateur     : PC-DE-DELPHINE

Informations de version :
BUILD.DAT               : 13.0.0.4042    55008 Bytes  30/08/2013 14:28:00
AVSCAN.EXE              : 13.6.20.2100   639032 Bytes  25/09/2013 07:55:34
AVSCANRC.DLL            : 13.6.20.2174    63544 Bytes  25/09/2013 07:55:34
LUKE.DLL                : 13.6.20.2174    65080 Bytes  25/09/2013 07:59:02
AVSCPLR.DLL             : 13.6.20.2174    92216 Bytes  25/09/2013 07:55:35
AVREG.DLL               : 13.6.20.2174   250424 Bytes  25/09/2013 07:55:28
avlode.dll              : 13.6.20.2174   497720 Bytes  25/09/2013 07:55:17
avlode.rdf              : 13.0.1.42      26846 Bytes  25/09/2013 08:04:07
VBASE000.VDF            : 7.11.70.0   66736640 Bytes  04/04/2013 07:46:19
VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 07:46:53
VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 07:47:36
VBASE003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 07:48:10
VBASE004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 07:49:10
VBASE005.VDF            : 7.11.98.186  6822912 Bytes  29/08/2013 07:51:03
VBASE006.VDF            : 7.11.103.230  2293248 Bytes  24/09/2013 07:51:40
VBASE007.VDF            : 7.11.103.231     2048 Bytes  24/09/2013 07:51:41
VBASE008.VDF            : 7.11.103.232     2048 Bytes  24/09/2013 07:51:42
VBASE009.VDF            : 7.11.103.233     2048 Bytes  24/09/2013 07:51:42
VBASE010.VDF            : 7.11.103.234     2048 Bytes  24/09/2013 07:51:43
VBASE011.VDF            : 7.11.103.235     2048 Bytes  24/09/2013 07:51:43
VBASE012.VDF            : 7.11.103.236     2048 Bytes  24/09/2013 07:51:44
VBASE013.VDF            : 7.11.103.237     2048 Bytes  24/09/2013 07:51:44
VBASE014.VDF            : 7.11.104.123   282112 Bytes  26/09/2013 13:56:57
VBASE015.VDF            : 7.11.104.237   359424 Bytes  28/09/2013 11:12:32
VBASE016.VDF            : 7.11.104.238     2048 Bytes  28/09/2013 11:12:32
VBASE017.VDF            : 7.11.104.239     2048 Bytes  28/09/2013 11:12:32
VBASE018.VDF            : 7.11.104.240     2048 Bytes  28/09/2013 11:12:32
VBASE019.VDF            : 7.11.104.241     2048 Bytes  28/09/2013 11:12:32
VBASE020.VDF            : 7.11.104.242     2048 Bytes  28/09/2013 11:12:32
VBASE021.VDF            : 7.11.104.243     2048 Bytes  28/09/2013 11:12:32
VBASE022.VDF            : 7.11.104.244     2048 Bytes  28/09/2013 11:12:33
VBASE023.VDF            : 7.11.104.245     2048 Bytes  28/09/2013 11:12:33
VBASE024.VDF            : 7.11.104.246     2048 Bytes  28/09/2013 11:12:33
VBASE025.VDF            : 7.11.104.247     2048 Bytes  28/09/2013 11:12:33
VBASE026.VDF            : 7.11.104.248     2048 Bytes  28/09/2013 11:12:33
VBASE027.VDF            : 7.11.104.249     2048 Bytes  28/09/2013 11:12:33
VBASE028.VDF            : 7.11.104.250     2048 Bytes  28/09/2013 11:12:33
VBASE029.VDF            : 7.11.104.251     2048 Bytes  28/09/2013 11:12:34
VBASE030.VDF            : 7.11.104.252     2048 Bytes  28/09/2013 11:12:34
VBASE031.VDF            : 7.11.105.64   123392 Bytes  30/09/2013 14:37:49
Version du moteur       : 8.2.12.124
AEVDF.DLL               : 8.1.3.4       102774 Bytes  25/09/2013 07:53:03
AESCRIPT.DLL            : 8.1.4.152     516478 Bytes  26/09/2013 13:57:45
AESCN.DLL               : 8.1.10.4      131446 Bytes  25/09/2013 07:52:59
AESBX.DLL               : 8.2.16.26    1245560 Bytes  25/09/2013 07:53:10
AERDL.DLL               : 8.2.0.128     688504 Bytes  25/09/2013 07:52:58
AEPACK.DLL              : 8.3.2.28      749945 Bytes  25/09/2013 07:52:52
AEOFFICE.DLL            : 8.1.2.76      205181 Bytes  25/09/2013 07:52:46
AEHEUR.DLL              : 8.1.4.664    6156666 Bytes  26/09/2013 13:57:41
AEHELP.DLL              : 8.1.27.6      266617 Bytes  25/09/2013 07:52:03
AEGEN.DLL               : 8.1.7.14      446839 Bytes  25/09/2013 07:52:01
AEEXP.DLL               : 8.4.1.62      328055 Bytes  25/09/2013 07:53:13
AEEMU.DLL               : 8.1.3.2       393587 Bytes  25/09/2013 07:51:57
AECORE.DLL              : 8.1.32.0      201081 Bytes  25/09/2013 07:51:55
AEBB.DLL                : 8.1.1.4        53619 Bytes  25/09/2013 07:51:54
AVWINLL.DLL             : 13.6.20.2174    24120 Bytes  25/09/2013 07:25:14
AVPREF.DLL              : 13.6.20.2174    48696 Bytes  25/09/2013 07:55:26
AVREP.DLL               : 13.6.20.2174   175672 Bytes  25/09/2013 07:55:29
AVARKT.DLL              : 13.6.20.2174   258104 Bytes  25/09/2013 07:54:38
AVEVTLOG.DLL            : 13.6.20.2174   165944 Bytes  25/09/2013 07:54:54
SQLITE3.DLL             : 3.7.0.1       394824 Bytes  25/09/2013 08:01:40
AVSMTP.DLL              : 13.6.20.2174    60472 Bytes  25/09/2013 07:55:43
NETNT.DLL               : 13.6.20.2174    13880 Bytes  25/09/2013 08:00:04
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes  25/09/2013 07:25:25
RCTEXT.DLL              : 13.6.20.2174    70200 Bytes  25/09/2013 07:25:26

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +, +, +, +, +, +, +, +, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : lundi 30 septembre 2013  16:40

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'hpqToaster.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'hpqwmiex.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '7' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'BLService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'LSSrvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'aestsrv.exe' - '5' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'LightScribeControlPanel.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'sttray.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'HPWAMain.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'hpwuSchd2.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'QPService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '124' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'STacSV.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '153' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\drivers\beep.sys'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Signé -> 'C:\Windows\system32\imm32.dll'
Signé -> 'C:\Windows\system32\dsound.dll'
Signé -> 'C:\Windows\system32\aclui.dll'
Signé -> 'C:\Windows\system32\msvcrt.dll'
Signé -> 'C:\Windows\system32\d3d9.dll'
Signé -> 'C:\Windows\system32\dnsapi.dll'
Signé -> 'C:\Windows\system32\mshtml.dll'
Signé -> 'C:\Windows\system32egsvr32.exe'
Signé -> 'C:\Windows\system32undll32.exe'
Signé -> 'C:\Windows\system32\userinit.exe'
Signé -> 'C:\Windows\system32eg.exe'
Signé -> 'C:\Windows\system32
tvdm.exe'
Signé -> 'C:\Windowsegedit.exe'
Les fichiers système ont été contrôlés ('35' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1586' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <RECOVERY>
D:\PRELOAD\BASE.WIM
    [0] Type d'archive: Windows Imaging File (WIM)
    --> 1\ProgramData\WildTangent\129383e2-a23a-4142-8d5c-182f95f7bad2-extr.exe
        [1] Type d'archive: NSIS
          [RESULTAT]  Contient le cheval de Troie TR/Spy.Banker.Gen
          [AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 514b3702.qua ( QUARANTAINE )
  [REMARQUE]  Fichier supprimé.


Fin de la recherche : lundi 30 septembre 2013  18:59
Temps nécessaire:  2:19:53 Heure(s)

La recherche a été effectuée intégralement

  22760 Les répertoires ont été contrôlés
 938736 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      1 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 938735 Fichiers non infectés
   8158 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
 116590 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

WildTangent : le truc de jeu en ligne  :D

as tu autres soucis ?

Utilisateur anonyme · Answer

attention, l'antivirus, qu'il soit gratuit ou payant, ne va pas contre la volonté de l'utilisateur !


pour des jeux en ligne, du moment ou tu n'installes rien, tout se passe bien, mais s'il faut installer des choses, regarde bien si on ne te file pas des barres d'outils, moteurs de recherche ou autres logiciels non désirables !

en général, les cases sont précochées et l'utilisateur ne prend pas le temps de tout regarder et lire !

del2109 · Answer

oui c'est sur, le problème c'est qu'on est souvent plusieurs à utiliser un même ordinateur ...
merci pour toutes ces infos

Utilisateur anonyme · Answer

ok,

sur ce, bon surf  ;-)

del2109 · Answer

Bonjour,

Désolée mais search gol est revenu à la place de google chrome. Que dois je faire?

Utilisateur anonyme · Answer

bonjour,

sur quel navigateur ?

del2109 · Answer

avec google chrome. Il se met tout seul en navigateur par défaut, j'ai remarqué que bing et yahoo il me semble s'insèrent dans la liste des moteurs de recherche par défaut alors que je les supprime tout le temps. quand je change les moteurs de recherche et remet google  par défaut, ça marche le temps de la session puis dès que j'éteins l'ordi searchgol revient à la place de google. J'ai l'impression que c'est à chaque fois que mon conjoint joue à football manager ou bien à la belote sur facebook

Utilisateur anonyme · Answer

je parie ce que tu veux que le pc a été réinfecté 'par ton conjoint) comme dés le début :

https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives

puis ce lien :

https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives


 
mets une grosse tarte à ton conjoint pour qu'il installe pas continuellement n'importe quoi sur ton pc !     :mdr:

on en va pas désinfecter ton pc éternellement !


crée lui une session avec les droits limités pour qu'au cas ou, l'infection ne paralyse pas la session administrateur !

en cas de problème, tu as juste à virer sa session et en crée un autre !



* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

del2109 · Answer

Tu me diras comment créer une session avec des droits limités. Il m'a dit ne rien avoir téléchargé, j'ai l'impression que dès qu'il va sur un des jeux fb, search-gol vient tout seul...
enfin c'est reparti :
rapport zhpdiag : http://cjoint.com/?CJdpxjkwn4y 

merci pour ton aide

Utilisateur anonyme · Answer

bingo !!!

ton pc a été réinfecté juste après le nettoyage !!!

je désinfecte le pc une dernière fois (3 nettoyages en moins de temps, je te conseille de changer de conjoint !)
 


pour la création de session standard (un autre utilisateur avec des droits limités) :

https://www.ssi.gouv.fr/


si tu es que le pc est infecté (encore !), tu vires cette utilisateur, puis en crée une autre !

je te conseille vivement de mettre un mot de passe sur la session administrateur (la tienne) mais pas sur la sienne : 
au cas ou il trainerais sur des sites chelou !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

del2109 · Answer

quand je lance adwcleaner il bloque sur " en attente veuillez décocher les éléments que vous ne souhaitez pas supprimer". Alors j'ai coché nettoyé et voici le rapport mais j'ai l'impression qu'il date du 29/09.

# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 14:21:43
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6001.18639


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2986 octets] - [28/09/2013 19:01:47]
AdwCleaner[R1].txt - [945 octets] - [29/09/2013 14:20:39]
AdwCleaner[S0].txt - [2943 octets] - [28/09/2013 19:02:42]
AdwCleaner[S1].txt - [867 octets] - [29/09/2013 14:21:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [926 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 12:50:20
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16506


-\ Google Chrome v30.0.1599.66

Utilisateur anonyme · Answer

ok,

aide toi du lien que je t'ai mis dans mon précédant message pour créer un compte utilisateur avec des droits limité pour ton mari que pourrit ton pc à chaque fois !

puis aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives?page=2#40

del2109 · Answer

j'ai quand même refait adwcleaner :
rapport
# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 15:58:59
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16506


-\ Google Chrome v30.0.1599.66

[ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11181 octets] - [28/09/2013 19:01:47]
AdwCleaner[R1].txt - [2170 octets] - [29/09/2013 14:20:39]
AdwCleaner[R2].txt - [1155 octets] - [04/10/2013 12:58:05]
AdwCleaner[S0].txt - [11256 octets] - [28/09/2013 19:02:42]
AdwCleaner[S1].txt - [2232 octets] - [29/09/2013 14:21:43]
AdwCleaner[S2].txt - [1077 octets] - [04/10/2013 15:58:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1137 octets] ##########

je lance zhpdiag

del2109 · Answer

Rapport zhpdiag

~ Rapport de ZHPDiag v2013.10.4.9 - Nicolas Coolman  (04/10/2013)
~ Lancé par delphine (04/10/2013 16:11:11)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v30.0.1599.66 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK

---\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042

---\ Logiciels d'optimisation du système

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader 9 - Français
Java 7 Update 40

---\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1978 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 72 GB (34%) free of 211 GB

---\ Mode de connexion au système
~ Computer Name: PC-DE-DELPHINE
~ User Name: delphine
~ All Users Names: jerome, delphine, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\delphine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\delphine\AppData\Roaming\
~ %Desktop% : C:\Users\delphine\Desktop\
~ %Favorites% : C:\Users\delphine\Favorites\
~ %LocalAppData% : C:\Users\delphine\AppData\Local\
~ %StartMenu% : C:\Users\delphine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 72 Go of 211 Go)
D: Hard drive, Flash drive, Thumb drive (Free 22 Go of 22 Go)
E: CD-ROM drive (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 39 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/10/2013 - 12:15:13.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers
etBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers
tfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Driversdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers	dx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)

Utilisateur anonyme · Answer

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

del2109 · Answer

le lien cjoint pour le rapport zhpdiag en entier : http://cjoint.com/?CJeqE4uiMIB

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=3] - (...) -- C:\Program Files\BonanzaDealsLive\Update\1.3.23.0
pGoogleUpdate3.dll (.not file.) 
O20 - AppInit_DLLs: . (...) - C:\Program Files\bitguard\261694~1.246\{c16c1~1\bitguard.dll (.not file.) 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\UpdaterEX.job   [304] 
[MD5.8272D32ACE355E4D4E85CB78530AE962] [APT] [UpdaterEX] (...) -- C:\Users\delphine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe   [106496]  
O42 - Logiciel: Extended Update - (...) [HKCU] -- UpdaterEX 
[HKLM\Software\BonanzaDealsLive] 
O43 - CFD: 29/09/2013 - 16:50:17 - [0,851] ----D C:\Program Files\BonanzaDeals 
O43 - CFD: 23/09/2013 - 17:53:17 - [0,102] ----D C:\Users\delphine\AppData\Roaming\UpdaterEX 
O45 - LFCP:[MD5.06EC9813B4AD5B6ADF4E0F40450D37FE] - 04/10/2013 - 09:29:39 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-07B76412.pf  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]   
[HKCU\control panel\don't load]:wscui.cpl   
C:\Program Files\BonanzaDeals   
C:\Users\delphine\AppData\Roaming\UpdaterEX   
C:\Windows\Tasks\UpdaterEX.job   
C:\Users\delphine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe   
[HKLM\Software\BonanzaDealsLive]   
C:\Windows\Prefetch\BITGUARD.EXE-07B76412.pf   
[MD5.4754539F6D178B84DE28DBCBE7CDA23A] [SPRF][23/08/2013] (...) -- C:\Users\delphine\Desktop\avira_free_antivirus.exe   [2092792]
O43 - CFD: 29/09/2013 - 17:07:37 - [0] ----D C:\Users\delphine\AppData\Local\avgchrome
[MD5.3880EEB1C736D853EB13B44898B718AB] [SPRF][03/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\199743.bat   [94]    
[MD5.3880EEB1C736D853EB13B44898B718AB] [SPRF][03/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\80194887.bat   [94]    
[MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][01/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\Quarantine.exe   [344601]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O61 - LFC: 04/10/2013 - 10:00:13 ---A- . (...) -- C:\Users\delphine\AppData\Local\avgchrome\avgp   [0]  
Emptytemp
EmptyClsid


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

del2109 · Answer

lien zhpfix
http://cjoint.com/?CJesiE1b7Zr

Utilisateur anonyme · Answer

redémarre le pc et regarde voir si ta page d'accueil est toujours Google !

del2109 · Answer

Après allumage du pc ce matin il y a bien google et pas search-gol. Par contre sur la session que j'ai créé en accès restreint il y a search-gol a la place de chrome. Je supprime sa session et j'en recréé une autre?

Utilisateur anonyme · Answer

supprime la session et crée en une nouvelle !

c'est l'avantage, tu peux la virer quand tu sens que le session est infecté !

hathor75 · Answer

bonjour Electricien 69 je suis désolée de m'incruster mais j'ai le même problème que del2109 et je commence a paniquer sérieusement !! j'ai je pense un cheval de Troie car mon navigateur a disparu et maintenant quand je vais sur le net c'est QVO6.COM !!!!!! alors je suis arrive sur votre forum et j'ai suivi tout le processus avec ZHPDial !!! mais depuis j'ai perdu des raccourcis et je ne peux pas double cliquer sous peine de me voir dire " cette interface n'st pas prise en charge " !!!! si vous pouvez m'aider car la je suis sérieusement inquiète de tout perdre !!!! 
mon rapport ZHP : https://www.cjoint.com/?CJiaW7c9U9e 
je vous remercie d'avance pour toute l'aide ou réponse donnée !!!
saara

Supprimer searchgol + pubs intempestives

44 réponses

Newsletters