Supprimer searchgol + pubs intempestives

Résolu
del2109 Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai le même problème, searchgol s'insère à la place de google chrome.
J'ai fait tos les nettoyages : malwarebytes, Adwcleaner,
SFTGC (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDh2cIPAnH
ZHP diag (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDiCGDpLQd
ZHP fix(rapport hébergé sur cjoint.com) https://www.cjoint.com/?CIDiL0nlFGm avec les données mentionnées dans le forum de nico88-94, résolu par Gabriel "2011N2 28 sept. 2013 à 22:01

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport"

Que dois je faire d'autres? est ce que j'aurais du lancer ZHP Fix avec d'autres lignes que celles de Nico?

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Searchgol s’infiltre comme page par défaut et remplace Google Chrome sur Windows Vista, malgré des nettoyages avec Malwarebytes et AdwCleaner et l’examen des diagnostics et scripts via ZHPDiag et ZHPFix.
Les éléments de réponse prioritaires incluent l’exécution précise de ZHPFix avec des scripts, la collecte de rapports ZHPFix et ZHPDiag, et l’usage d’outils complémentaires comme Junkware Removal Tool et Malwarebytes pour obtenir des rapports.
En cas de persistance, des rapports et des fixes ciblés peuvent être partagés via des liens d’hébergement pour faciliter l’évaluation et la suppression, tandis que l’emploi d’un compte à droits limités peut limiter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    tu as le lien de l'autre sujet ?

    Edit :

    tu as choppé l'infection le 27/09/2013 :

    27/09/2013 - 21:14:13

    O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    1
  2. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    si tu la fait poste les rapport malwarebytes, Adwcleaner, stp

    ou fais ce qui suit, dans l'ordre :

    1)->Télécharge https://toolslib.net AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    ---------------------------------------------------------------------------------------------------

    On va utiliser un outil en complément à Adwcleaner

    -> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    -> Enregistre-le sur ton bureau.

    -> Ferme toutes les applications en cours.

    -> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    -> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

    ----------------------------------------------------------------------------------------------------
    ->3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    clique sur OK puis sur Afficher les résultats

    "Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    donc...trois rapports à poste ;)

    1:Adwcleaner

    2:JRT

    3:Malwarebytes

    @+

    N'oubliez pas de mettre votre sujet en résolu merci.
    1
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    Quand le problème sera résolu, devrais je désinstaller tous ces logiciels ( Adwcleaner, malwarebytes, ZHP Fix, ZHP Diag, ...)?

    Nous verrons à la fin Il y a un outils pour ça .

    refait moi un nouveau rapport zhpdiag pour voire qu'il ne reste rien
    1
    1. del2109 Messages postés 20 Statut Membre
       
      le rapport zhp diag:

      ~ Rapport de ZHPDiag v2013.9.28.51 - Nicolas Coolman (28/09/2013)
      ~ Lancé par delphine (29/09/2013 16:33:30)
      ~ Adresse du Site Web https://nicolascoolman.webs.com/
      ~ Traduit par Nicolas Coolman
      ~ Etat de la version :
      ~ Liste blanche : Désactivée par l'utilisateur
      ~ Elévation des Privilèges : OK
      ~ User Account Control (UAC): Deactivate by program


      ---\\ Navigateurs Internet
      MSIE: Internet Explorer v7.0.6001.18000
      GCIE: Google Chrome v29.0.1547.76 (Defaut)

      ---\\ Informations sur les produits Windows
      ~ Langage: Français
      Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
      Windows Server License Manager Script : OK
      ~ Vista, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 44MV3
      Windows License : OK
      Windows Automatic Updates : OK

      ---\\ Logiciels de protection du système
      Avira Free Antivirus v13.0.0.4042
      Malwarebytes Anti-Malware version 1.75.0.1300

      ---\\ Logiciels d'optimisation du système

      ---\\ Logiciels de partage PeerToPeer

      ---\\ Surveillance de Logiciels
      Adobe Flash Player 10 ActiveX
      Adobe Reader 9 - Français
      Java 7 Update 40

      ---\\ Informations sur le système
      ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
      ~ Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1978 MB (45% free)
      System Restore: Activé (Enable)
      System drive C: has 75 GB (35%) free of 211 GB
      0
  4. Utilisateur anonyme
     
    re,

    comme je l'ai dit un peu plus haut, 2011N2 a bien nettoyé ton pc,

    tu as choppé une nouvelle fois l'infection le 27/09/2013 !

    donc le padawan, il y est pour rien !

    installe les mises à jour de vista, puis internet explorer, Adobe flash player et adobe reader depuis leurs sites dédiés !

    attention à l'installation des barres d'outils !

    désinstalle le restant de Norton :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Un complément :

    https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

    est ce que tu utilises le bouclier web d'avira (Ask) ?

    si oui, on le laisse, sinon, on le vire (Voir plus bas) !!!

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------
    Script ZHPFix
    G0 - GCSP: Preference [User Data\Default] https://www.searchgol.com/ P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=3] - (...) -- C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (.not file.)
    P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=9] - (...) -- C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (.not file.)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.searchgol.com/
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job [914]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job [918]
    [MD5.00000000000000000000000000000000] [APT] [BonanzaDealsLiveUpdateTaskMachineCore] (...) -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [BonanzaDealsLiveUpdateTaskMachineUA] (...) -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.) [0] [MD5.5826462E5834594A81E0397A097B5D3E] [APT] [BonanzaDealsUpdate] (.BonanzaDealsUpdate.) -- C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe [78384]
    O42 - Logiciel: Bonanza Deals (remove only) - (.Bonanza Deals.) [HKLM] -- Bonanza Deals
    [HKCU\Software\BonanzaDealsLive]
    [HKCU\Software\BonanzaDeals]
    [HKLM\Software\BonanzaDealsLive]
    [HKLM\Software\BonanzaDeals]
    O43 - CFD: 27/09/2013 - 21:14:13 - [1,165] ----D C:\Program Files\BonanzaDeals
    O43 - CFD: 27/09/2013 - 21:14:13 - [0,001] ----D C:\Users\delphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals]
    C:\Program Files\BonanzaDeals
    C:\Users\delphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
    C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
    C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
    C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe
    [HKCU\Software\BonanzaDealsLive]
    [HKCU\Software\BonanzaDeals]
    [HKLM\Software\BonanzaDealsLive]
    [HKLM\Software\BonanzaDeals]
    Emptytemp
    EmptyClsid
    Firewallraz


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    note :

    si tu ne veux pas utiliser le bouclier web d'avira, colle également ces lignes dans Zhpfix !

    G2 - GCE: Preference [User Data\Default] [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] Ask Toolbar v.21.51433, (Désactivé) O43 - CFD: 23/09/2013 - 08:08:41 - [0] ----D C:\ProgramData\APN
    O61 - LFC: 28/09/2013 - 17:14:33 ---A- . (...) -- C:\Users\delphine\AppData\Local\avgchrome\avgp [195596]
    O69 - SBI: SearchScopes [HKCU] {5A4E5971-2809-443C-985D-FDB5AF6BB891} - (Yahoo!) - https://fr.search.yahoo.com/
    [HKLM\Software\Google\Chrome\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk]
    C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk

    1
    1. Utilisateur anonyme
       
      pas de soucis ;-)
      0
    2. del2109 Messages postés 20 Statut Membre
       
      J'ai bien désinstaller norton, j'ai tout copier l'un à la suite de l'autre dans zhpfix car je n'utilise pas ask
      rapport zhpfix :
      https://www.cjoint.com/?CIDq1Ulvelp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,

    colle également ceci dans la fenêtre de Zhpfix :

    Script Zhpfix
    G2 - GCE: Preference [User Data\Default] [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] Ask Toolbar v.21.51433, (Désactivé) O43 - CFD: 23/09/2013 - 08:08:41 - [0] ----D C:\ProgramData\APN
    O61 - LFC: 28/09/2013 - 17:14:33 ---A- . (...) -- C:\Users\delphine\AppData\Local\avgchrome\avgp [195596]
    O69 - SBI: SearchScopes [HKCU] {5A4E5971-2809-443C-985D-FDB5AF6BB891} - (Yahoo!) - https://fr.search.yahoo.com/
    [HKLM\Software\Google\Chrome\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk]
    C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk

    1
    1. del2109 Messages postés 20 Statut Membre
       
      ok, voici le rapport
      Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
      Fichier d'export Registre :
      Run by delphine at 29/09/2013 17:07:19
      High Elevated Privileges : OK
      Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)

      Corbeille vidée

      ========== Fichiers ==========
      SUPPRIMÉ: c:\users\delphine\appdata\local\google\chrome\user data\default\preferences
      SUPPRIMÉ: c:\users\delphine\appdata\local\avgchrome\avgp


      ========== Récapitulatif ==========
      2 : Fichiers


      End of clean in 00mn 01s

      ========== Chemin de fichier rapport ==========
      C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 07:34:09 [786]
      C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/09/2013 15:50:42 [2667]
      C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/09/2013 17:07:21 [746]
      0
    2. del2109 Messages postés 20 Statut Membre
       
      search-gol est toujours là
      0
  7. del2109 Messages postés 20 Statut Membre
     
    Merci beaucoup pour la réponse
    Ci après les 3 rapports :
    Adwcleaner :
    # AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 14:21:43
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
    # Nom d'utilisateur : delphine - PC-DE-DELPHINE
    # Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6001.18639

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2986 octets] - [28/09/2013 19:01:47]
    AdwCleaner[R1].txt - [945 octets] - [29/09/2013 14:20:39]
    AdwCleaner[S0].txt - [2943 octets] - [28/09/2013 19:02:42]
    AdwCleaner[S1].txt - [867 octets] - [29/09/2013 14:21:43]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [926 octets] ##########

    lien cjoint pour rapport JRT : https://www.cjoint.com/?CIDoO2ho3oI

    Rapport Malwarebytes

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.29.01

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 7.0.6001.18000
    delphine :: PC-DE-DELPHINE [administrateur]

    Protection: Activé

    29/09/2013 14:43:00
    mbam-log-2013-09-29 (14-43-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 349670
    Temps écoulé: 1 heure(s), 14 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=4031002556314FBB&affID=119357&tt=240913_91213&tsp=5018 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Quand le problème sera résolu, devrais je désinstaller tous ces logiciels ( Adwcleaner, malwarebytes, ZHP Fix, ZHP Diag, ...)?

    d'avance merci
    0
  8. del2109 Messages postés 20 Statut Membre
     
    ok, voici le rapport
    Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
    Fichier d'export Registre :
    Run by delphine at 29/09/2013 17:07:19
    High Elevated Privileges : OK
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)

    Corbeille vidée

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\delphine\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\users\delphine\appdata\local\avgchrome\avgp

    ========== Récapitulatif ==========
    2 : Fichiers

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 07:34:09 [786]
    C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/09/2013 15:50:42 [2667]
    C:\Users\delphine\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/09/2013 17:07:21 [746]

    (search-gol est toujours là)
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    si je peux me permettre essais ceci http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html

    N'oubliez pas de mettre votre sujet en résolu merci.
    0
    1. del2109 Messages postés 20 Statut Membre
       
      ok fait, voici le rapport :
      ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

      04:29:21 - 30/09/2013
      0
  10. Utilisateur anonyme
     
    télécharge et enregistre ce fichier sur ton bureau :

    http://cjoint.com/data3/3IDshGiuYXQ_ie.zip

    décompresse le sur ton bureau,

    fais un clique droit dessus, puis fusionner.

    ferme toutes les fenêtres!

    redémarre le pc et donne moi des nouvelles !

    0
  11. del2109 Messages postés 20 Statut Membre
     
    J'ai fait la manip ci dessus, au redémarrage du pc toujours search-gol
    0
  12. del2109 Messages postés 20 Statut Membre
     
    google chrome
    0
    1. del2109 Messages postés 20 Statut Membre
       
      et aussi avec internet explorer. Dès que j'ouvre une page internet c'est search gol
      0
  13. Utilisateur anonyme
     
    ok,

    pour IE :

    vas dans outils, options, gérer les modules complémentaires, regarde voir si dans les modules ou dans les moteurs de recherche, tu vois search gol !

    vire le,

    sinon, réinitialise internet explorer :

    outils / options d'internet / avancée, réinitialiser. puis redémarre le pc !

    pour chrome, :

    désinstalle le,

    supprime manuellement son répertoire de ton disque dur (Google)

    puis retélécharge et réinstalle le !

    on verra le résultat

    @ +

    0
  14. del2109 Messages postés 20 Statut Membre
     
    Merci!
    A priori, c'est ok, plus de search gol.
    Penses tu qu'on a fini le nettoyage de l'ordi?
    dois je désinstaller tous les programmes téléchargés (et rapports) pour ce nettoyage?
    0
  15. Utilisateur anonyme
     
    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  16. del2109 Messages postés 20 Statut Membre
     
    ok
    le rapport delfix :

    # DelFix v10.4 - Rapport créé le 30/09/2013 à 14:35:35
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : delphine - PC-DE-DELPHINE
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\rapport.txt
    Supprimé : C:\Users\delphine\Desktop\JRT.txt
    Supprimé : C:\Users\delphine\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\delphine\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\delphine\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\delphine\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\delphine\Desktop\ZHPFix[R2].txt
    Supprimé : C:\Users\delphine\Downloads\adwcleaner (1).exe
    Supprimé : C:\Users\delphine\Downloads\adwcleaner.exe
    Supprimé : C:\Users\delphine\Downloads\JRT.exe
    Supprimé : C:\Users\delphine\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########
    0
  17. Utilisateur anonyme
     
    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  18. del2109 Messages postés 20 Statut Membre
     
    voilà le rapport de mon anti virus

    Avira Free Antivirus
    Date de création du fichier de rapport : lundi 30 septembre 2013 14:56

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista (TM) Home Basic
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : delphine
    Nom de l'ordinateur : PC-DE-DELPHINE

    Informations de version :
    BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
    AVSCAN.EXE : 13.6.20.2100 639032 Bytes 25/09/2013 07:55:34
    AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 25/09/2013 07:55:34
    LUKE.DLL : 13.6.20.2174 65080 Bytes 25/09/2013 07:59:02
    AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 25/09/2013 07:55:35
    AVREG.DLL : 13.6.20.2174 250424 Bytes 25/09/2013 07:55:28
    avlode.dll : 13.6.20.2174 497720 Bytes 25/09/2013 07:55:17
    avlode.rdf : 13.0.1.42 26846 Bytes 25/09/2013 08:04:07
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 07:46:19
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 07:46:53
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 07:47:36
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 07:48:10
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 07:49:10
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 07:51:03
    VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 07:51:40
    VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 07:51:41
    VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 07:51:42
    VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 07:51:42
    VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 07:51:43
    VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 07:51:43
    VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 07:51:44
    VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 07:51:44
    VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 13:56:57
    VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 11:12:32
    VBASE016.VDF : 7.11.104.238 2048 Bytes 28/09/2013 11:12:32
    VBASE017.VDF : 7.11.104.239 2048 Bytes 28/09/2013 11:12:32
    VBASE018.VDF : 7.11.104.240 2048 Bytes 28/09/2013 11:12:32
    VBASE019.VDF : 7.11.104.241 2048 Bytes 28/09/2013 11:12:32
    VBASE020.VDF : 7.11.104.242 2048 Bytes 28/09/2013 11:12:32
    VBASE021.VDF : 7.11.104.243 2048 Bytes 28/09/2013 11:12:32
    VBASE022.VDF : 7.11.104.244 2048 Bytes 28/09/2013 11:12:33
    VBASE023.VDF : 7.11.104.245 2048 Bytes 28/09/2013 11:12:33
    VBASE024.VDF : 7.11.104.246 2048 Bytes 28/09/2013 11:12:33
    VBASE025.VDF : 7.11.104.247 2048 Bytes 28/09/2013 11:12:33
    VBASE026.VDF : 7.11.104.248 2048 Bytes 28/09/2013 11:12:33
    VBASE027.VDF : 7.11.104.249 2048 Bytes 28/09/2013 11:12:33
    VBASE028.VDF : 7.11.104.250 2048 Bytes 28/09/2013 11:12:33
    VBASE029.VDF : 7.11.104.251 2048 Bytes 28/09/2013 11:12:34
    VBASE030.VDF : 7.11.104.252 2048 Bytes 28/09/2013 11:12:34
    VBASE031.VDF : 7.11.105.54 114176 Bytes 30/09/2013 12:53:50
    Version du moteur : 8.2.12.124
    AEVDF.DLL : 8.1.3.4 102774 Bytes 25/09/2013 07:53:03
    AESCRIPT.DLL : 8.1.4.152 516478 Bytes 26/09/2013 13:57:45
    AESCN.DLL : 8.1.10.4 131446 Bytes 25/09/2013 07:52:59
    AESBX.DLL : 8.2.16.26 1245560 Bytes 25/09/2013 07:53:10
    AERDL.DLL : 8.2.0.128 688504 Bytes 25/09/2013 07:52:58
    AEPACK.DLL : 8.3.2.28 749945 Bytes 25/09/2013 07:52:52
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 25/09/2013 07:52:46
    AEHEUR.DLL : 8.1.4.664 6156666 Bytes 26/09/2013 13:57:41
    AEHELP.DLL : 8.1.27.6 266617 Bytes 25/09/2013 07:52:03
    AEGEN.DLL : 8.1.7.14 446839 Bytes 25/09/2013 07:52:01
    AEEXP.DLL : 8.4.1.62 328055 Bytes 25/09/2013 07:53:13
    AEEMU.DLL : 8.1.3.2 393587 Bytes 25/09/2013 07:51:57
    AECORE.DLL : 8.1.32.0 201081 Bytes 25/09/2013 07:51:55
    AEBB.DLL : 8.1.1.4 53619 Bytes 25/09/2013 07:51:54
    AVWINLL.DLL : 13.6.20.2174 24120 Bytes 25/09/2013 07:25:14
    AVPREF.DLL : 13.6.20.2174 48696 Bytes 25/09/2013 07:55:26
    AVREP.DLL : 13.6.20.2174 175672 Bytes 25/09/2013 07:55:29
    AVARKT.DLL : 13.6.20.2174 258104 Bytes 25/09/2013 07:54:38
    AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 25/09/2013 07:54:54
    SQLITE3.DLL : 3.7.0.1 394824 Bytes 25/09/2013 08:01:40
    AVSMTP.DLL : 13.6.20.2174 60472 Bytes 25/09/2013 07:55:43
    NETNT.DLL : 13.6.20.2174 13880 Bytes 25/09/2013 08:00:04
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 25/09/2013 07:25:25
    RCTEXT.DLL : 13.6.20.2174 70200 Bytes 25/09/2013 07:25:26

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Sélection manuelle
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche du registre.........................: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : lundi 30 septembre 2013 14:56

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'avscan.exe' - '91' module(s) ont été recherchés
    Recherche en cours du processus 'avcenter.exe' - '100' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'conime.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '97' module(s) ont été recherchés
    Recherche en cours du processus 'hphc_service.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'hpqToaster.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'SynTPHelper.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'wmiprvse.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'hpqwmiex.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'igfxsrvc.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' - '84' module(s) ont été recherchés
    Recherche en cours du processus 'SearchIndexer.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '7' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
    Recherche en cours du processus 'RichVideo.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'BLService.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'sttray.exe' - '48' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '73' module(s) ont été recherchés
    Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'HPWAMain.exe' - '82' module(s) ont été recherchés
    Recherche en cours du processus 'hpwuSchd2.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'MSASCui.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'QPService.exe' - '64' module(s) ont été recherchés
    Recherche en cours du processus 'SynTPEnh.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'igfxpers.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'BitGuard.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'LSSrvc.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'BitGuard.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '95' module(s) ont été recherchés
    Recherche en cours du processus 'aestsrv.exe' - '5' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '137' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
    Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '85' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés
    Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'STacSV.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '151' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '71' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'lsm.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
    Recherche en cours du processus 'wininit.exe' - '35' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1313' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\' <RECOVERY>

    Fin de la recherche : lundi 30 septembre 2013 15:59
    Temps nécessaire: 1:03:07 Heure(s)

    La recherche a été effectuée intégralement

    21795 Les répertoires ont été contrôlés
    427282 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    427282 Fichiers non infectés
    4136 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    0
  19. Utilisateur anonyme
     
    bon, avira n'est pas configuré comme il le faut :

    Recherche de Rootkits.........................: arrêt

    aide toi de ceci :

    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

    0
  20. del2109 Messages postés 20 Statut Membre
     
    ok j'ai configuré avira. Je relance un scan?
    j'ai aussi désinstaller malwarebytes de mes programmes. Il reste Unlocker, je le désinstalle?
    0
  • 1
  • 2
  • 3