Malwares en série et qvO6

Résolu
joël68bis Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je crois avoir pas mal de virus en cours. Je viens de lancer un scan Malwarebytes, que puis-je faire en attendant.

En vous remerciant d'avance,

Joël

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    arrête MBAM !

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  2. joël68bis Messages postés 11 Statut Membre
     
    Merci, c'est en cours. MBAM aurait pu m'être nuisible ?
    0
  3. Utilisateur anonyme
     
    si, mais MBAM reste un outil généraliste, on le passer mais vers la fin du nettoyage :-)

    0
  4. joël68bis Messages postés 11 Statut Membre
     
    Le voici :

    # AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 08:57:49
    # Mis à jour le 17/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : GMo - GM
    # Exécuté depuis : C:\Users\GMo\Downloads\adwcleaner(1).exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : BackupStack
    Service Présent : bonanzadealslive
    Service Présent : bonanzadealslivem
    Service Présent : IBUpdaterService
    Service Présent : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\GMo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
    Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
    Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\pluswinks@PlusWinks
    Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\pricepeep@getpricepeep.com
    Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\speedanalysis02@SpeedAnalysis.com
    Dossier Présent C:\Program Files (x86)\Advanced System Protector
    Dossier Présent C:\Program Files (x86)\BonanzaDeals
    Dossier Présent C:\Program Files (x86)\BonanzaDealsLive
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\PricePeep
    Dossier Présent C:\Program Files (x86)\SoftwareUpdater
    Dossier Présent C:\Program Files (x86)\VideoPerformer
    Dossier Présent C:\Program Files (x86)\Vittalia
    Dossier Présent C:\Program Files (x86)\WebConnect
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\BitGuard
    Dossier Présent C:\ProgramData\BonanzaDealsLive
    Dossier Présent C:\ProgramData\boost_interprocess
    Dossier Présent C:\ProgramData\eSafe
    Dossier Présent C:\ProgramData\IBUpdaterService
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    Dossier Présent C:\ProgramData\Systweak
    Dossier Présent C:\ProgramData\Tarma Installer
    Dossier Présent C:\Users\GMo\AppData\Local\BonanzaDealsLive
    Dossier Présent C:\Users\GMo\AppData\Local\Temp\eIntaller
    Dossier Présent C:\Users\GMo\AppData\Roaming\BabSolution
    Dossier Présent C:\Users\GMo\AppData\Roaming\Babylon
    Dossier Présent C:\Users\GMo\AppData\Roaming\DSite
    Dossier Présent C:\Users\GMo\AppData\Roaming\file scout
    Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
    Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer
    Dossier Présent C:\Users\GMo\AppData\Roaming\PerformerSoft
    Dossier Présent C:\Users\GMo\AppData\Roaming\SpeedAnalysis2
    Dossier Présent C:\Users\GMo\AppData\Roaming\Systweak
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\firefox@webconnect.co.xpi
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\pricepeep@getpricepeep.com.xpi
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\invalidprefs.js
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\Babylon.xml
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\BrowserDefender.xml
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\delta.xml
    Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\user.js
    Fichier Présent : C:\Users\GMo\AppData\Roaming\speedanalysis.ico
    Fichier Présent : C:\windows\System32\roboot64.exe
    Fichier Présent : C:\windows\System32\Tasks\Advanced System Protector
    Fichier Présent : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
    Fichier Présent : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
    Fichier Présent : C:\windows\System32\Tasks\DSite
    Fichier Présent : C:\windows\System32\Tasks\EPUpdater
    Fichier Présent : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
    Fichier Présent : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
    Fichier Présent : C:\windows\Tasks\DSite.job

    ***** [ Raccourcis ] *****

    Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
    Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
    Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
    Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
    Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\a0d8dab635bf44
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\PricePeep
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Delta
    Clé Présente : HKCU\Software\dsiteproducts
    Clé Présente : HKCU\Software\filescout
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Présente : HKCU\Software\performersoft llc
    Clé Présente : HKCU\Software\systweak
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
    Clé Présente : [x64] HKCU\Software\Delta
    Clé Présente : [x64] HKCU\Software\dsiteproducts
    Clé Présente : [x64] HKCU\Software\filescout
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKCU\Software\performersoft llc
    Clé Présente : [x64] HKCU\Software\systweak
    Clé Présente : HKLM\SOFTWARE\a0d8dab635bf44
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
    Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\Delta
    Clé Présente : HKLM\Software\eSafeSecControl
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
    Clé Présente : HKLM\Software\qvo6Software
    Clé Présente : HKLM\Software\SoftwareUpdater
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\Vittalia
    Clé Présente : HKLM\Software\WebConnect
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.crossrider.bic", "141cf4a1cad2e5d2abcc2856eab476cb");
    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "a66329c500000000000052b7c32b110d");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15951");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.68:30:15");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
    Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=010913_13&tsp=4994");
    Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

    *************************

    AdwCleaner[R0].txt - [16894 octets] - [19/10/2013 08:55:39]
    AdwCleaner[R1].txt - [16736 octets] - [19/10/2013 08:57:49]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [16797 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    relance ADWC, clique sur nettoyer,

    poste son rapport après le redémarrage du pc

    O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
  7. joël68bis Messages postés 11 Statut Membre
     
    Voilà :

    # AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 12:54:21
    # Mis à jour le 17/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : GMo - GM
    # Exécuté depuis : C:\Users\GMo\Downloads\adwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [16894 octets] - [19/10/2013 08:55:39]
    AdwCleaner[R1].txt - [16958 octets] - [19/10/2013 08:58:19]
    AdwCleaner[R2].txt - [955 octets] - [19/10/2013 12:54:13]
    AdwCleaner[S0].txt - [13926 octets] - [19/10/2013 11:45:06]
    AdwCleaner[S1].txt - [877 octets] - [19/10/2013 12:54:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [936 octets] ##########
    0
  8. Utilisateur anonyme
     
    relance ADWc, clique sur désinstaller,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer,, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  9. Utilisateur anonyme
     
    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------
    Script ZHPFix
    M3 - MFPP: Plugins - [GMo] -- C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\dokotoolbar.xml
    [HKCU\Software\Doko-Toolbar]
    [HKLM\Software\Wow6432Node\Doko-Toolbar]
    [HKCU\Software\Doko-Toolbar]
    [HKLM\Software\Wow6432Node\Doko-Toolbar]
    M2 - MFEP: prefs.js [GMo - djhaty2n.default\659105be-8604-46c5-85da-672064e0c107@f672a468-6820-4510-bf23-e954f1c1d0e9.com] [] bestLyrics-15 v (..)
    M2 - MFEP: prefs.js [GMo - djhaty2n.default\firefox@webconnect.co] [] WebConnect v1.0.0 (..)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bestLyrics-15-chromeinstaller.job [1964]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bestLyrics-15-codedownloader.job [1254]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bestLyrics-15-firefoxinstaller.job [1890] [MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] [MD5.5F9B40972D3C35FBC692B47D135791DF] [APT] [bestLyrics-15-chromeinstaller] (.PassWizard.) -- C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-chromeinstaller.exe [484864]
    [MD5.496C8785A8DE17569A73EB4E96DAB14E] [APT] [bestLyrics-15-codedownloader] (.PassWizard.) -- C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-codedownloader.exe [512000] [MD5.B809A6DDD430379239545C4F60140491] [APT] [bestLyrics-15-firefoxinstaller] (.PassWizard.) -- C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-firefoxinstaller.exe [722944]
    [MD5.00000000000000000000000000000000] [APT] [BonanzaDealsUpdate] (...) -- C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe (.not file.) [0]
    O42 - Logiciel: bestLyrics-15 - (.PassWizard.) [HKLM][64Bits] -- bestLyrics-15
    [HKCU\Software\BonanzaDealsLive]
    [HKCU\Software\BonanzaDeals]
    [HKLM\Software\Wow6432Node\BonanzaDealsLive]
    [HKLM\Software\Wow6432Node\BonanzaDeals]
    O43 - CFD: 18/10/2013 - 22:14:42 - [3,681] ----D C:\Program Files (x86)\bestLyrics-15
    O45 - LFCP:[MD5.F76E52DF070CB1E526C8393CC349D23B] - 16/10/2013 - 07:09:14 ---A- - C:\Windows\Prefetch\UTILWEBCONNECT.EXE-7FC5F632.pf
    O45 - LFCP:[MD5.D0A83E94471821D63EE637C023ED1BF6] - 19/10/2013 - 11:56:08 ---A- - C:\Windows\Prefetch\BESTLYRICS-15-CODEDOWNLOADER.-3C2575C4.pf
    O45 - LFCP:[MD5.D33F3AA999C477052436022691E80312] - 19/10/2013 - 11:56:08 ---A- - C:\Windows\Prefetch\BESTLYRICS-15-FIREFOXINSTALLE-2CE0EBEF.pf
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bestLyrics-15]
    [HKLM\Software\Wow6432Node\VideoDownloadConverter_4zEI] C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\659105be-8604-46c5-85da-672064e0c107@f672a468-6820-4510-bf23-e954f1c1d0e9.com
    C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\firefox@webconnect.co
    C:\Program Files (x86)\bestLyrics-15
    C:\Program Files (x86)\VideoDownloadConverter_4zEI C:\Windows\Tasks\bestLyrics-15-chromeinstaller.job
    C:\Windows\Tasks\bestLyrics-15-codedownloader.job
    C:\Windows\Tasks\bestLyrics-15-firefoxinstaller.job
    C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-chromeinstaller.exe
    C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-codedownloader.exe
    C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-firefoxinstaller.exe
    [HKCU\Software\BonanzaDealsLive]
    [HKCU\Software\BonanzaDeals]
    [HKLM\Software\Wow6432Node\BonanzaDealsLive]
    [HKLM\Software\Wow6432Node\BonanzaDeals]
    ShortcutFix
    Emptytemp
    EmptyClsid
    Firewallraz


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
  10. Utilisateur anonyme
     
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  11. joël68bis Messages postés 11 Statut Membre
     
    Voici le rapport :Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.19.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    GMo :: GM [limité]

    Protection: Activé

    19/10/2013 15:22:42
    mbam-log-2013-10-19 (15-22-42).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 665304
    Temps écoulé: 2 heure(s), 45 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 56
    HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlusWinks (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Program Files (x86)\Cool Smiley Bar for Facebook\uninst.exe (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\GMo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BBR214N\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\GMo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BBR214N\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\GMo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CPXS7K5\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\GMo\Disque dur II.2013\SoftonicDownloader_pour_adobe-reader-x.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  12. Utilisateur anonyme
     
    super,

    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
  13. joël68bis Messages postés 11 Statut Membre
     
    C'est beaucoup mieux, plus du tout de pubs intempestives ni d'autres problèmes.
    0
  14. Utilisateur anonyme
     
    super,

    on termine, en 2 étapes sur le même poste :

    1/

    Télécharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    2/

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
  15. joël68bis Messages postés 11 Statut Membre
     
    Voici déjà le rapport :

    # DelFix v10.5 - Rapport créé le 19/10/2013 à 19:22:18
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : GMo - GM
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\GMo\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\GMo\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\GMo\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\GMo\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\GMo\Desktop\ZHPFix[R1].txt
    Supprimé : C:\Users\GMo\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #62 [Point de contrôle planifié | 10/10/2013 11:43:25]
    Supprimé : RP #63 [Installed Java 7 Update 45 (64-bit) | 10/18/2013 14:54:41]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  16. Utilisateur anonyme
     
    super, on verra la suite ;-)

    0
  17. joël68bis Messages postés 11 Statut Membre
     
    et voici le résultat du scan :

    Avira Free Antivirus
    Date de création du fichier de rapport : samedi 19 octobre 2013 19:26

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 8
    Version de Windows : (plain) [6.2.9200]
    Mode Boot : Démarré normalement
    Identifiant : GMo
    Nom de l'ordinateur : GM

    Informations de version :
    BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
    AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 18:22:06
    AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 18:22:06
    LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 18:23:45
    AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 18:22:07
    AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 18:22:00
    avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 18:21:54
    avlode.rdf : 13.0.1.42 26846 Bytes 29/08/2013 05:51:44
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 20:00:38
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:46:17
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 11:25:44
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:13:20
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 08:30:35
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:27:26
    VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:36:13
    VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 14:36:13
    VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 14:36:13
    VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 14:36:13
    VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 14:36:14
    VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 14:36:14
    VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 14:36:14
    VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 14:36:14
    VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 13:57:41
    VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 11:59:52
    VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 14:01:09
    VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 04:44:56
    VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 13:34:01
    VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 19:42:47
    VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 15:54:03
    VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 13:46:45
    VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 12:22:44
    VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 05:27:26
    VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 12:14:51
    VBASE025.VDF : 7.11.108.80 2048 Bytes 18/10/2013 12:14:51
    VBASE026.VDF : 7.11.108.81 2048 Bytes 18/10/2013 12:14:51
    VBASE027.VDF : 7.11.108.82 2048 Bytes 18/10/2013 12:14:51
    VBASE028.VDF : 7.11.108.83 2048 Bytes 18/10/2013 12:14:51
    VBASE029.VDF : 7.11.108.84 2048 Bytes 18/10/2013 12:14:51
    VBASE030.VDF : 7.11.108.85 2048 Bytes 18/10/2013 12:14:52
    VBASE031.VDF : 7.11.108.150 238080 Bytes 19/10/2013 17:24:12
    Version du moteur : 8.2.12.132
    AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 14:35:18
    AESCRIPT.DLL : 8.1.4.158 516478 Bytes 18/10/2013 12:14:55
    AESCN.DLL : 8.1.10.4 131446 Bytes 23/04/2013 20:00:47
    AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 15:13:31
    AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 14:35:17
    AEPACK.DLL : 8.3.3.4 758136 Bytes 17/10/2013 05:42:04
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09/08/2013 12:07:41
    AEHEUR.DLL : 8.1.4.700 6214010 Bytes 18/10/2013 12:14:54
    AEHELP.DLL : 8.1.27.6 266617 Bytes 28/08/2013 06:21:14
    AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 17:05:55
    AEEXP.DLL : 8.4.1.84 344439 Bytes 11/10/2013 07:54:48
    AEEMU.DLL : 8.1.3.2 393587 Bytes 23/04/2013 20:00:43
    AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 15:13:26
    AEBB.DLL : 8.1.1.4 53619 Bytes 23/04/2013 20:00:43
    AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 18:21:22
    AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 18:21:58
    AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 18:22:01
    AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 18:21:29
    AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 18:21:43
    SQLITE3.DLL : 3.7.0.1 397704 Bytes 23/04/2013 20:01:28
    AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 18:22:09
    NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 18:23:46
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 23/04/2013 19:59:34
    RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 18:21:22

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs amovibles
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\rmdiscs.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: D:,
    Recherche dans les programmes actifs..........: marche
    Recherche du registre.........................: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : samedi 19 octobre 2013 19:26

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'atiesrxx.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
    Recherche en cours du processus 'dwm.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '158' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '88' module(s) ont été recherchés
    Recherche en cours du processus 'atieclxx.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '69' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '68' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '70' module(s) ont été recherchés
    Recherche en cours du processus 'armsvc.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '95' module(s) ont été recherchés
    Recherche en cours du processus 'AppleMobileDeviceService.exe' - '63' module(s) ont été recherchés
    Recherche en cours du processus 'adminservice.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'mDNSResponder.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'dashost.exe' - '21' module(s) ont été recherchés
    Recherche en cours du processus 'EasyLauncher.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'HeciServer.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'jhi_service.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'mbamscheduler.exe' - '35' module(s) ont été recherchés
    Recherche en cours du processus 'mbamservice.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'Ath_CoexAgent.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'taskhostex.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'EasySettingsCmdServer.exe' - '108' module(s) ont été recherchés
    Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'SynTPEnh.exe' - '46' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '172' module(s) ont été recherchés
    Recherche en cours du processus 'sSettings.exe' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'SWMAgent.exe' - '46' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleCrashHandler.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleCrashHandler64.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'wmiprvse.exe' - '44' module(s) ont été recherchés
    Recherche en cours du processus 'wmiprvse.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'SearchIndexer.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'SYNTPHELPER.EXE' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'BtTray.exe' - '103' module(s) ont été recherchés
    Recherche en cours du processus 'BtvStack.exe' - '118' module(s) ont été recherchés
    Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'igfxext.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'hkcmd.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'igfxpers.exe' - '46' module(s) ont été recherchés
    Recherche en cours du processus 'PCSuite.exe' - '82' module(s) ont été recherchés
    Recherche en cours du processus 'Jing.exe' - '104' module(s) ont été recherchés
    Recherche en cours du processus 'Dropbox.exe' - '89' module(s) ont été recherchés
    Recherche en cours du processus 'CommonAgent.exe' - '56' module(s) ont été recherchés
    Recherche en cours du processus 'PDVD10Serv.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'ServiceLayer.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'CLMLSvc_P2G8.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'NclUSBSrv64.exe' - '22' module(s) ont été recherchés
    Recherche en cours du processus 'NclRSSrv.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'NclMSBTSrv.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '88' module(s) ont été recherchés
    Recherche en cours du processus 'DivXUpdate.exe' - '62' module(s) ont été recherchés
    Recherche en cours du processus 'jusched.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'IAStorDataMgrSvc.exe' - '98' module(s) ont été recherchés
    Recherche en cours du processus 'IntelMeFWService.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'LMS.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'UNS.exe' - '66' module(s) ont été recherchés
    Recherche en cours du processus 'MOM.exe' - '60' module(s) ont été recherchés
    Recherche en cours du processus 'IAStorIcon.exe' - '67' module(s) ont été recherchés
    Recherche en cours du processus 'CCC.exe' - '190' module(s) ont été recherchés
    Recherche en cours du processus 'GuaranaAgent.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'firefox.exe' - '128' module(s) ont été recherchés
    Recherche en cours du processus 'WORDPAD.EXE' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'splwow64.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'Skype.exe' - '145' module(s) ont été recherchés
    Recherche en cours du processus 'plugin-container.exe' - '79' module(s) ont été recherchés
    Recherche en cours du processus 'FlashPlayerPlugin_11_9_900_117.exe' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'FlashPlayerPlugin_11_9_900_117.exe' - '57' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'WORDPAD.EXE' - '58' module(s) ont été recherchés
    Recherche en cours du processus 'avcenter.exe' - '129' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' - '106' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '8' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
    Recherche en cours du processus 'wininit.exe' - '15' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '54' module(s) ont été recherchés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '3723' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à scanner D:\ !
    Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

    Fin de la recherche : samedi 19 octobre 2013 19:27
    Temps nécessaire: 01:07 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    5756 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    5756 Fichiers non infectés
    36 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    0
  18. Utilisateur anonyme
     
    Recherche de Rootkits.........................: arrêt

    aide toi de ceci pour configurer avira comme il le faut :

    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
    0
  19. joël68bis Messages postés 11 Statut Membre
     
    C'est fait, je te remercie très chaleureusement pour ton assistance et ta patience.
    0
  • 1
  • 2