Sujet Précédent Sujet Suivant

Malwares en série et qvO6

Résolu/Fermé
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 - 19 oct. 2013 à 08:46
 Utilisateur anonyme - 20 oct. 2013 à 07:49
Bonjour,

Je crois avoir pas mal de virus en cours. Je viens de lancer un scan Malwarebytes, que puis-je faire en attendant.

En vous remerciant d'avance,

Joël


21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
19 oct. 2013 à 08:51
bonjour,

arrête MBAM !


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


0
Réponse 2 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 08:55
Merci, c'est en cours. MBAM aurait pu m'être nuisible ?
0
Réponse 3 / 21
Utilisateur anonyme
19 oct. 2013 à 08:58
si, mais MBAM reste un outil généraliste, on le passer mais vers la fin du nettoyage :-)


0
Réponse 4 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 08:59
Le voici :

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 08:57:49
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : GMo - GM
# Exécuté depuis : C:\Users\GMo\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : bonanzadealslive
Service Présent : bonanzadealslivem
Service Présent : IBUpdaterService
Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\GMo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\pluswinks@PlusWinks
Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\pricepeep@getpricepeep.com
Dossier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\speedanalysis02@SpeedAnalysis.com
Dossier Présent C:\Program Files (x86)\Advanced System Protector
Dossier Présent C:\Program Files (x86)\BonanzaDeals
Dossier Présent C:\Program Files (x86)\BonanzaDealsLive
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\PricePeep
Dossier Présent C:\Program Files (x86)\SoftwareUpdater
Dossier Présent C:\Program Files (x86)\VideoPerformer
Dossier Présent C:\Program Files (x86)\Vittalia
Dossier Présent C:\Program Files (x86)\WebConnect
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\BonanzaDealsLive
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\GMo\AppData\Local\BonanzaDealsLive
Dossier Présent C:\Users\GMo\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\GMo\AppData\Roaming\BabSolution
Dossier Présent C:\Users\GMo\AppData\Roaming\Babylon
Dossier Présent C:\Users\GMo\AppData\Roaming\DSite
Dossier Présent C:\Users\GMo\AppData\Roaming\file scout
Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer
Dossier Présent C:\Users\GMo\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\GMo\AppData\Roaming\SpeedAnalysis2
Dossier Présent C:\Users\GMo\AppData\Roaming\Systweak
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\firefox@webconnect.co.xpi
Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\invalidprefs.js
Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\BrowserDefender.xml
Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\delta.xml
Fichier Présent : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\user.js
Fichier Présent : C:\Users\GMo\AppData\Roaming\speedanalysis.ico
Fichier Présent : C:\windows\System32\roboot64.exe
Fichier Présent : C:\windows\System32\Tasks\Advanced System Protector
Fichier Présent : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Fichier Présent : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Fichier Présent : C:\windows\System32\Tasks\DSite
Fichier Présent : C:\windows\System32\Tasks\EPUpdater
Fichier Présent : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Fichier Présent : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Fichier Présent : C:\windows\Tasks\DSite.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )
Raccourci Présent : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\a0d8dab635bf44
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PricePeep
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\performersoft llc
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\a0d8dab635bf44
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\Software\WebConnect
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS547575A9E384_J2540020CBAJBECBAJBEX&ts=1382127179

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.crossrider.bic", "141cf4a1cad2e5d2abcc2856eab476cb");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "a66329c500000000000052b7c32b110d");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15951");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.68:30:15");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=010913_13&tsp=4994");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [16894 octets] - [19/10/2013 08:55:39]
AdwCleaner[R1].txt - [16736 octets] - [19/10/2013 08:57:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [16797 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
Modifié par Electricien 69 le 19/10/2013 à 12:49
relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc




O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Réponse 6 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 13:01
Voilà :

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 12:54:21
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : GMo - GM
# Exécuté depuis : C:\Users\GMo\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [16894 octets] - [19/10/2013 08:55:39]
AdwCleaner[R1].txt - [16958 octets] - [19/10/2013 08:58:19]
AdwCleaner[R2].txt - [955 octets] - [19/10/2013 12:54:13]
AdwCleaner[S0].txt - [13926 octets] - [19/10/2013 11:45:06]
AdwCleaner[S1].txt - [877 octets] - [19/10/2013 12:54:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [936 octets] ##########
0
Réponse 7 / 21
Utilisateur anonyme
19 oct. 2013 à 13:09
relance ADWc, clique sur désinstaller,


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer,, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 8 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 14:17
Le voici :

https://www.cjoint.com/?3JtorxDaB69
0
Réponse 9 / 21
Utilisateur anonyme
19 oct. 2013 à 14:50
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
M3 - MFPP: Plugins - [GMo] -- C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\searchplugins\dokotoolbar.xml
[HKCU\Software\Doko-Toolbar]
[HKLM\Software\Wow6432Node\Doko-Toolbar]
[HKCU\Software\Doko-Toolbar]
[HKLM\Software\Wow6432Node\Doko-Toolbar]
M2 - MFEP: prefs.js [GMo - djhaty2n.default\659105be-8604-46c5-85da-672064e0c107@f672a468-6820-4510-bf23-e954f1c1d0e9.com] [] bestLyrics-15 v (..)
M2 - MFEP: prefs.js [GMo - djhaty2n.default\firefox@webconnect.co] [] WebConnect v1.0.0 (..)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bestLyrics-15-chromeinstaller.job [1964]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bestLyrics-15-codedownloader.job [1254]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bestLyrics-15-firefoxinstaller.job [1890] [MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] [MD5.5F9B40972D3C35FBC692B47D135791DF] [APT] [bestLyrics-15-chromeinstaller] (.PassWizard.) -- C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-chromeinstaller.exe [484864]
[MD5.496C8785A8DE17569A73EB4E96DAB14E] [APT] [bestLyrics-15-codedownloader] (.PassWizard.) -- C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-codedownloader.exe [512000] [MD5.B809A6DDD430379239545C4F60140491] [APT] [bestLyrics-15-firefoxinstaller] (.PassWizard.) -- C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-firefoxinstaller.exe [722944]
[MD5.00000000000000000000000000000000] [APT] [BonanzaDealsUpdate] (...) -- C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe (.not file.) [0]
O42 - Logiciel: bestLyrics-15 - (.PassWizard.) [HKLM][64Bits] -- bestLyrics-15
[HKCU\Software\BonanzaDealsLive]
[HKCU\Software\BonanzaDeals]
[HKLM\Software\Wow6432Node\BonanzaDealsLive]
[HKLM\Software\Wow6432Node\BonanzaDeals]
O43 - CFD: 18/10/2013 - 22:14:42 - [3,681] ----D C:\Program Files (x86)\bestLyrics-15
O45 - LFCP:[MD5.F76E52DF070CB1E526C8393CC349D23B] - 16/10/2013 - 07:09:14 ---A- - C:\Windows\Prefetch\UTILWEBCONNECT.EXE-7FC5F632.pf
O45 - LFCP:[MD5.D0A83E94471821D63EE637C023ED1BF6] - 19/10/2013 - 11:56:08 ---A- - C:\Windows\Prefetch\BESTLYRICS-15-CODEDOWNLOADER.-3C2575C4.pf
O45 - LFCP:[MD5.D33F3AA999C477052436022691E80312] - 19/10/2013 - 11:56:08 ---A- - C:\Windows\Prefetch\BESTLYRICS-15-FIREFOXINSTALLE-2CE0EBEF.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bestLyrics-15]
[HKLM\Software\Wow6432Node\VideoDownloadConverter_4zEI] C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\659105be-8604-46c5-85da-672064e0c107@f672a468-6820-4510-bf23-e954f1c1d0e9.com
C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\firefox@webconnect.co
C:\Program Files (x86)\bestLyrics-15
C:\Program Files (x86)\VideoDownloadConverter_4zEI C:\Windows\Tasks\bestLyrics-15-chromeinstaller.job
C:\Windows\Tasks\bestLyrics-15-codedownloader.job
C:\Windows\Tasks\bestLyrics-15-firefoxinstaller.job
C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-chromeinstaller.exe
C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-codedownloader.exe
C:\Program Files (x86)\bestLyrics-15\bestLyrics-15-firefoxinstaller.exe
[HKCU\Software\BonanzaDealsLive]
[HKCU\Software\BonanzaDeals]
[HKLM\Software\Wow6432Node\BonanzaDealsLive]
[HKLM\Software\Wow6432Node\BonanzaDeals]
ShortcutFix
Emptytemp
EmptyClsid
Firewallraz


----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 10 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 15:07
Voilà le lien :

https://www.cjoint.com/?3JtphxQdFd4
0
Réponse 11 / 21
Utilisateur anonyme
19 oct. 2013 à 15:17
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 12 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 18:27
Voici le rapport :Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.19.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
GMo :: GM [limité]

Protection: Activé

19/10/2013 15:22:42
mbam-log-2013-10-19 (15-22-42).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 665304
Temps écoulé: 2 heure(s), 45 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 56
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlusWinks (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Program Files (x86)\Cool Smiley Bar for Facebook\uninst.exe (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BBR214N\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BBR214N\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CPXS7K5\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Disque dur II.2013\SoftonicDownloader_pour_adobe-reader-x.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 13 / 21
Utilisateur anonyme
19 oct. 2013 à 19:17
super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer



0
Réponse 14 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 19:19
C'est beaucoup mieux, plus du tout de pubs intempestives ni d'autres problèmes.
0
Réponse 15 / 21
Utilisateur anonyme
Modifié par Electricien 69 le 19/10/2013 à 19:21
super,

on termine, en 2 étapes sur le même poste :


1/

Télécharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


2/





* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)





O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Réponse 16 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 19:23
Voici déjà le rapport :

# DelFix v10.5 - Rapport créé le 19/10/2013 à 19:22:18
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : GMo - GM
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\GMo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\GMo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\GMo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\GMo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\GMo\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\GMo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #62 [Point de contrôle planifié | 10/10/2013 11:43:25]
Supprimé : RP #63 [Installed Java 7 Update 45 (64-bit) | 10/18/2013 14:54:41]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 17 / 21
Utilisateur anonyme
19 oct. 2013 à 19:24
super, on verra la suite ;-)


0
Réponse 18 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 19:28
et voici le résultat du scan :



Avira Free Antivirus
Date de création du fichier de rapport : samedi 19 octobre 2013 19:26


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 8
Version de Windows : (plain) [6.2.9200]
Mode Boot : Démarré normalement
Identifiant : GMo
Nom de l'ordinateur : GM

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 18:22:06
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 18:22:06
LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 18:23:45
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 18:22:07
AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 18:22:00
avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 18:21:54
avlode.rdf : 13.0.1.42 26846 Bytes 29/08/2013 05:51:44
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 20:00:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:46:17
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 11:25:44
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:13:20
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 08:30:35
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:27:26
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:36:13
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 14:36:13
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 14:36:13
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 14:36:13
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 14:36:14
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 14:36:14
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 14:36:14
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 14:36:14
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 13:57:41
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 11:59:52
VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 14:01:09
VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 04:44:56
VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 13:34:01
VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 19:42:47
VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 15:54:03
VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 13:46:45
VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 12:22:44
VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 05:27:26
VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 12:14:51
VBASE025.VDF : 7.11.108.80 2048 Bytes 18/10/2013 12:14:51
VBASE026.VDF : 7.11.108.81 2048 Bytes 18/10/2013 12:14:51
VBASE027.VDF : 7.11.108.82 2048 Bytes 18/10/2013 12:14:51
VBASE028.VDF : 7.11.108.83 2048 Bytes 18/10/2013 12:14:51
VBASE029.VDF : 7.11.108.84 2048 Bytes 18/10/2013 12:14:51
VBASE030.VDF : 7.11.108.85 2048 Bytes 18/10/2013 12:14:52
VBASE031.VDF : 7.11.108.150 238080 Bytes 19/10/2013 17:24:12
Version du moteur : 8.2.12.132
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 14:35:18
AESCRIPT.DLL : 8.1.4.158 516478 Bytes 18/10/2013 12:14:55
AESCN.DLL : 8.1.10.4 131446 Bytes 23/04/2013 20:00:47
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 15:13:31
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 14:35:17
AEPACK.DLL : 8.3.3.4 758136 Bytes 17/10/2013 05:42:04
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09/08/2013 12:07:41
AEHEUR.DLL : 8.1.4.700 6214010 Bytes 18/10/2013 12:14:54
AEHELP.DLL : 8.1.27.6 266617 Bytes 28/08/2013 06:21:14
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 17:05:55
AEEXP.DLL : 8.4.1.84 344439 Bytes 11/10/2013 07:54:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/04/2013 20:00:43
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 15:13:26
AEBB.DLL : 8.1.1.4 53619 Bytes 23/04/2013 20:00:43
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 18:21:22
AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 18:21:58
AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 18:22:01
AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 18:21:29
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 18:21:43
SQLITE3.DLL : 3.7.0.1 397704 Bytes 23/04/2013 20:01:28
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 18:22:09
NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 18:23:46
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 23/04/2013 19:59:34
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 18:21:22

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs amovibles
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\rmdiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:,
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 19 octobre 2013 19:26

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'atiesrxx.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'dwm.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '158' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'atieclxx.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'adminservice.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'dashost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'EasyLauncher.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'HeciServer.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'Ath_CoexAgent.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskhostex.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'EasySettingsCmdServer.exe' - '108' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '172' module(s) ont été recherchés
Recherche en cours du processus 'sSettings.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'SWMAgent.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler64.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'SYNTPHELPER.EXE' - '16' module(s) ont été recherchés
Recherche en cours du processus 'BtTray.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'BtvStack.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'igfxext.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'PCSuite.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'Jing.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'CommonAgent.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'PDVD10Serv.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ServiceLayer.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc_P2G8.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'NclUSBSrv64.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'NclRSSrv.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'NclMSBTSrv.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'DivXUpdate.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'IAStorDataMgrSvc.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'IntelMeFWService.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'MOM.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'IAStorIcon.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'CCC.exe' - '190' module(s) ont été recherchés
Recherche en cours du processus 'GuaranaAgent.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '128' module(s) ont été recherchés
Recherche en cours du processus 'WORDPAD.EXE' - '59' module(s) ont été recherchés
Recherche en cours du processus 'splwow64.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '145' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_9_900_117.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_9_900_117.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'WORDPAD.EXE' - '58' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '129' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '8' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '54' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3723' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à scanner D:\ !
Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.


Fin de la recherche : samedi 19 octobre 2013 19:27
Temps nécessaire: 01:07 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
5756 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
5756 Fichiers non infectés
36 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 19 / 21
Utilisateur anonyme
19 oct. 2013 à 20:11
Recherche de Rootkits.........................: arrêt

aide toi de ceci pour configurer avira comme il le faut :

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
0
Réponse 20 / 21
joël68bis Messages postés 11 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013
19 oct. 2013 à 20:36
C'est fait, je te remercie très chaleureusement pour ton assistance et ta patience.
0

Discussions similaires

télécharger saison 1 et 2 de merlin sur ipod
pseudo -
pseudo -

8 réponses
Regarder Erkenci kus en français
Caramilli974 -
Herenui -

11 réponses
Telecharger IDM gratuitement
matalex44 -
RAKOTONIRINAJeanOlivier -

2 réponses
Séries en français sur Netflix
mamansimone -
mamansimone -

5 réponses
Retrouver le n° de série d'IDM.
gichu1951 -
bazfile -

9 réponses