PC infecté Résolu/Fermé

Question

BOnjour,
Après un scan, AVAST détecte une menace sur 35 fichiers, il y est tours marqué: Menace 32:SearchProtectC...
Que dois-je faire?
Je suis désemparée.
Merci d'avance de m'aider

kingk06 · Answer

bonjour,

PUP = programme potentiellement indésirable (pas de virus)  
   Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

SOLAL26 · Answer

Bonjour,
J'ai effectué les 2 procédures jusqu'au bout, éteint et rallumé le PC par 2 fois.
Lorsque j'ai voulu vous répondre pour vous envoyer les rapports et vous remercier, impossible de me connecter à internet, ni de faire quoi que ce soit.
Je vous répond donc d'un autre PC et je vais ré éteindre et rallumer.
Si vous avez une piste....
Par avance je vous remercie

SOLAL26 · Answer

Cela a redémmarré, ouf!

Voici le rapport de adwcleaner:

[#] Service Supprimé : Web Assistant Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Searchprotect
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\~Web Assistant
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\DevNet\Toolbar
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Users\Rousset\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Rousset\AppData\Local\Kreapixel
Dossier Supprimé : C:\Users\Rousset\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Rousset\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Rousset\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Rousset\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Rousset\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Rousset\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Rousset\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Rousset\AppData\Roaming\PriceGong
Dossier Supprimé : C:\Users\Rousset\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\Rousset\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Rousset\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Juliette\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Juliette\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Sacha\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Sacha\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Sacha\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Sacha\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\Juju\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Juju\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Juju\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Juju.Rousset-PC\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Juju.Rousset-PC\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Juju.Rousset-PC\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Juju.Rousset-PC\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\Sacha\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\Juju.Rousset-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\Sacha\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae
Dossier Supprimé : C:\Users\Juju.Rousset-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Rousset\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Rousset\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\Rousset\Desktop\WebPlayerV2.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js

***** [ Raccourcis ] *****

et celui de JRT, je ne vais pas arriver à le retrouver car je n'ai pasréussi à le sauvegarder . Je crains de le refaire repartir en cliquant sur l'icone du bureau: qd je clique dessus cela ne sort pas un fichier mais cla dit: executer, ce qui a déjà été fait.

kingk06 · Answer

Re,

ton problème de connexion a internet ne vient pas d.. les outils que on à utiliser que ne touche pas a t'as connexion.  Donc le problème est ailleurs !

je t'es propose de faire un restauration du système =>

Pour ouvrir la Restauration du système, cliquez sur le bouton Démarrer du bouton Démarrer, sur Tous les programmes, sur Accessoires, sur Outils système, puis sur Restauration du système. 

choisir un autre point de "restauración"
Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

kingk06 · Answer

pas grave pour le rapport de JRT ;)

fais ceci =>

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 

=> Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

solal26 · Answer

Bonsoir, voir le rapport txt; par contre nous n avons pas fait de restauration. le PC a bloqué de nouveau entretemps que faut-il faire ? merci RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Rousset [Droits d'admin] Mode : Recherche -- Date : 11/06/2013 19:10:42 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60D21E4B) [Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA0DC5) [Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA460D) [Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA461D) [Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA462D) [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x75DC46E9) [Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA0DC5) [Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA460D) [Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA461D) [Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x76AA462D) [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x75DC46E9) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++ --- User --- [MBR] d4044e4073ad42422b8afd45b860f669 [BSP] cfca22fb2a5f9b8e6e40d9dc7f31aceb : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411648 | Size: 258962 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 530766848 | Size: 30973 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 594199552 | Size: 15108 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11062013_191042.txt >>

kingk06 · Answer

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 

Cliquez sur le bouton [Suppression] 

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

solal26 · Answer

Bonjour,
Ce n'est que ce matin que j'ai réussi à faire un rogue killer, sans  tout bloquer. J'ai supprimé par la suite, et il n'y a pas eu de blocage.
Du coup, J'ai plusieurs questions:dois-je restaurer quand même?, dois suppimer les programmes de scan pour qu'ils ne rentrent pas en conflit avec avast? Ce qui a été supprimé ne risque t il pas de manquer? quel est le meilleur moyen de tout sauvegarder?
Merci vraiment pour tout

kingk06 · Answer

dois-je restaurer quand même?
  
non pas la peine ça va aller !

dois suppimer les programmes de scan
pour qu'ils ne rentrent pas en conflit avec avast? 
ce pas encor fini on va faire ça a la fin !

Ce qui a été supprimé ne risque t il pas de manquer?
non

 quel est le meilleur moyen de tout sauvegarder? 
la sauvegarde ça vas se faire automatiquement avec ceci =>

la suite =>

Scan ZHPDiag :  

   Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

solal26 · Answer

rebonjour,
Effectivement tout n'est pas terminé, cela s'est rebloqué. 
Mais voici le rapport:

http://cjoint.com/?CKilZuLhB0R

Jfe n'ai pas bien compris ce que je dois faire maintenant.
Merci encore

kingk06 · Answer

Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

solal26 · Answer

non, je n'utilise pas incredi-mail, je ne sais pas d'ou ça sort, mais je ne suis pas la seule à utiliser ce PC.
Sinon,je n'arrive pas à télécharger le dernier logiciel gratuitement, il n'active que la version pro!
que faire?

kingk06 · Answer

ok  incredi-mail, ;)

télécharger la pro on verra ensuite pour change

solal26 · Answer

Pour la pro, il faut débourser 25 euros!
je n'arrive pas à télécharger gratuitement aucune des 2 versions

kingk06 · Answer

OK on verra en suite fais ceci >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> http://cjoint.com/data3/3KiooPo2AKm.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi

solal26 · Answer

J'ai importé, le travail a démarré, mais, j'ai un message  qui me dit Bienvenue dans  L'Assistant Installation V2: voulez vous réparer webplayer V2 uo supprimer webplayer V2. Je repond quoi?

kingk06 · Answer

supprimer webplayer ;)

solal26 · Answer

cela a marché à part que j'ai envoyé le rapport avant d'avoir redémarré. on me demande aussi ce que je fais de Wajam. je l'enlève aussi?

solal26 · Answer

il y a aussi oracle America qui me harcelle!!!

kingk06 · Answer

Wajam. je l'enlève aussi? 
oui !

Wajam est un publilogiciel !

si tu le vires (désinstalles), tu n'auras plus de pub ;)

à part que j'ai envoyé le rapport => 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )  ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. 

poste moi le rapport de ZHPFix stp 
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

kingk06 · Answer

il y a aussi oracle America qui me harcelle!!!

Ouvre Internet Explorer va dans.

=>> Outils.

=>> Options internet.

=>> Programmes.

=> Gérer les modules complémentaires

=>> Barres d'outils et extensions.

=>> Clique sur "Java(tm) Plug-In 2 SSV Helper"

=>> Sélectionnez Désactiver sous Paramètres.

solal26 · Answer

C'est fait.
cependant, ma barre des taches a 2 étages, il y a 2 icones outil: une à la 1ère ligne avec fichier, édition, affichage, outil, ? et sur la 2ème ligne avec la petite maison, l'icone imprimer, securité....
lorsque je clique sur outil de la 1ère ligne, cela bloque tout et je suis obligée d'arreter et de redémarrer! C'est pas normal?

kingk06 · Answer

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

poste moi le rapport de ZHPFix stp 

pour  Internet Explorer  telecharger la nouvelle version => Internet Explorer 11 est disponible pour Win 7 
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

solal26 · Answer

http://cjoint.com/?CKitfECGhTg

Excuse,tout à l'heure, j'ai oubliéc de mettre le lien.

comment je fais pour télécharger une nouvelle cersion d'internet explorer?

kingk06 · Answer

d'internet explorer clic ici => http://download.microsoft.com/download/2/B/8/2B8DB2FE-F707-486F-8726-D9FA6B62AB5F/IE11-Windows6.1-x86-fr-fr.exe

kingk06 · Answer

ensuite tu essais de me refais Malwarebytes => 3)Télécharge =>> http://fr.malwarebytes.org/products/malwarebytes_free Procèdes à l'installation La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

solal26 · Answer

Bonsoir,
Voici enfin le rapport
J'attend du coup la suite des consignes.....

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.08.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]

Protection: Activé

08/11/2013 20:26:19
MBAM-log-2013-11-09 (06-00-01).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 647216
Temps écoulé: 4 heure(s), 10 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Aucune action effectuée.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=hp&from=adks&uid=ST9320325AS_6VE7CB1WXXXX6VE7CB1W&ts=1383851166) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.

Dossier(s) détecté(s): 10
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 69
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Juju.Rousset-PC\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Sacha\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\1CB4649A-BAB0-7891-958F-9B470AA00FC1\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\is1098755234\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\spstub.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\mybabylontb.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine
sc2df4.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine
shed2d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine
sn733.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine
ss2ccb.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine
ss35b.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine
ssa66d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\priam_bho.dll.VIR (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\simbo.exe.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\sqlite.dll.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_download.exe.VIR (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\vgrabber-software.DIR\Uninstall.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\IE\priam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Updater\update.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\Desktop\Setup.exe (PUP.Optional.ExpressInstall.A) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\setup (2).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Sacha\AppData\Local\Temp\is266766283\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\01net_PC_Inspector_File_Recovery.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\install_www--3069-virtualdjhome.exe (Trojan.Banker) -> Aucune action effectuée.
C:\Users\Sacha\Downloadscpsetup_softonic_catsecurity.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Windows\Installer\MSI615F.tmp (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\searchapi.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)

kingk06 · Answer

J'attend du coup la suite des consignes..... 
ce que faut tu refaire !

C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée. 

Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.

Poste moi ensuite ce rapport
Merci

solal26 · Answer

Bonjour,

J'ai du refaire un scan, lepcs'est re bloqué etc....
Est-ce que cette fois-ci cela convient?

Encore merci



2013/11/10 15:26:48 +0100	ROUSSET-PC	Rousset	MESSAGE	Executing 


cheduled update:  Daily
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.11.09.08 to version v2013.11.10.02
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting database refresh
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	Stopping IP protection
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	IP Protection stopped successfully
2013/11/10 15:27:04 +0100	ROUSSET-PC	Rousset	MESSAGE	Database refreshed successfully
2013/11/10 15:27:04 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting IP protection
2013/11/10 15:27:09 +0100	ROUSSET-PC	Rousset	MESSAGE	IP Protection started successfully
2013/11/10 20:12:34 +0100	ROUSSET-PC	(null)	MESSAGE	Starting protection
2013/11/10 20:12:34 +0100	ROUSSET-PC	(null)	MESSAGE	Protection started successfully
2013/11/10 20:12:34 +0100	ROUSSET-PC	(null)	MESSAGE	Starting IP protection
2013/11/10 20:12:41 +0100	ROUSSET-PC	(null)	MESSAGE	IP Protection started successfully

kingk06 · Answer

Re, ce pas le rapport de MBAM ça ! tu la refais le scan de MBAM ? si oui poste le rapport pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

solal26 · Answer

Salut,
J'ai fait 4 scan au total.
je les lance le soir, qd je regarde le matin, le PC est bloqué, je rallume.
j'élimine ce qui est à éliminer, cela reloque, et j'ai l'impression que c'est à ce moment la que je n'arrive pas à avoir le rapport.
bref, je t'envoie tout ce que j'ai trouvé sous la rubrique:
au dernier, il n'y a plus rien à supprimer.


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.09.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]

Protection: Activé

09/11/2013 22:20:03
mbam-log-2013-11-09 (22-20-03).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 645678
Temps écoulé: 4 heure(s), 2 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=hp&from=adks&uid=ST9320325AS_6VE7CB1WXXXX6VE7CB1W&ts=1383851166) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 10
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 49
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Juju.Rousset-PC\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Sacha\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\1CB4649A-BAB0-7891-958F-9B470AA00FC1\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\vgrabber-software.DIR\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Updater\update.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Desktop\Setup.exe (PUP.Optional.ExpressInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\setup (2).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\AppData\Local\Temp\is266766283\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\Downloads\01net_PC_Inspector_File_Recovery.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\Downloads\rcpsetup_softonic_catsecurity.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\MSI615F.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\searchapi.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

le 2ème:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.10.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]

Protection: Activé

10/11/2013 23:46:06
mbam-log-2013-11-10 (23-46-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 647886
Temps écoulé: 3 heure(s), 55 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
le 3:
2013/11/10 15:26:48 +0100	ROUSSET-PC	Rousset	MESSAGE	Executing scheduled update:  Daily
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.11.09.08 to version v2013.11.10.02
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting database refresh
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	Stopping IP protection
2013/11/10 15:26:59 +0100	ROUSSET-PC	Rousset	MESSAGE	IP Protection stopped successfully
2013/11/10 15:27:04 +0100	ROUSSET-PC	Rousset	MESSAGE	Database refreshed successfully
2013/11/10 15:27:04 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting IP protection
2013/11/10 15:27:09 +0100	ROUSSET-PC	Rousset	MESSAGE	IP Protection started successfully
2013/11/10 20:12:34 +0100	ROUSSET-PC	(null)	MESSAGE	Starting protection
2013/11/10 20:12:34 +0100	ROUSSET-PC	(null)	MESSAGE	Protection started successfully
2013/11/10 20:12:34 +0100	ROUSSET-PC	(null)	MESSAGE	Starting IP protection
2013/11/10 20:12:41 +0100	ROUSSET-PC	(null)	MESSAGE	IP Protection started successfully
2013/11/10 22:29:33 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting protection
2013/11/10 22:29:33 +0100	ROUSSET-PC	Rousset	MESSAGE	Protection started successfully
2013/11/10 22:29:33 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting IP protection
2013/11/10 22:29:40 +0100	ROUSSET-PC	Rousset	MESSAGE	IP Protection started successfully

le 4:
2013/11/11 09:56:27 +0100	ROUSSET-PC	(null)	MESSAGE	Starting protection
2013/11/11 09:56:27 +0100	ROUSSET-PC	(null)	MESSAGE	Protection started successfully
2013/11/11 09:56:27 +0100	ROUSSET-PC	(null)	MESSAGE	Starting IP protection
2013/11/11 09:56:35 +0100	ROUSSET-PC	(null)	MESSAGE	IP Protection started successfully
2013/11/11 10:26:45 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting database refresh
2013/11/11 10:26:45 +0100	ROUSSET-PC	Rousset	MESSAGE	Stopping IP protection
2013/11/11 10:26:46 +0100	ROUSSET-PC	Rousset	MESSAGE	IP Protection stopped successfully
2013/11/11 10:26:56 +0100	ROUSSET-PC	Rousset	MESSAGE	Database refreshed successfully
2013/11/11 10:26:56 +0100	ROUSSET-PC	Rousset	MESSAGE	Starting IP protection
2013/11/11 10:27:01 +0100	ROUSSET-PC	Rousset	MESSAGE	IP Protection started successfully

kingk06 · Answer

ok ve ;)

pour contrôle refais un nouveau log ZHPDiag:  
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

solal26 · Answer

mission accomplie, du moins je l'espère:
http://cjoint.com/?CKllPvfakby

dis-moi si cela a marché

kingk06 · Answer

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 

=> Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

solal26 · Answer

Voila le rapport. Il y a un élément à suppimer, est-ce que je clique sur supprimer? RogueKiller V8.7.7 [Nov 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Rousset [Droits d'admin] Mode : Recherche -- Date : 11/11/2013 12:16:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x730313C5) [Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D461D) [Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D462D) [Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D0DC5) [Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D460D) [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x761646E9) [Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D461D) [Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D462D) [Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D0DC5) [Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D460D) [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x761646E9) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++ --- User --- [MBR] d4044e4073ad42422b8afd45b860f669 [BSP] cfca22fb2a5f9b8e6e40d9dc7f31aceb : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411648 | Size: 258962 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 530766848 | Size: 30973 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 594199552 | Size: 15108 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11112013_121603.txt >> RKreport[0]_D_11082013_083444.txt;RKreport[0]_S_11062013_191042.txt;RKreport[0]_S_11062013_214904.txt RKreport[0]_S_11082013_083219.txt

kingk06 · Answer

Il y a un élément à suppimer, est-ce que je clique sur supprimer?  

oui et poste le rapport

minoudanzel · Answer

installé cette application et scané ton pc 
https://fr.malwarebytes.com/

et suprimé tous les virus e les trojan apré le scan 
bye

kingk06 · Answer

j'attend ton rapport RK

solal26 · Answer

C'est bon pour lr rapport?
Il y a 
Microsoft spell schecking facility qui veut s'installer, je dis quoi? pour l'instant je repond non

kingk06 · Answer

Microsoft spell schecking facility qui veut s'installer, je dis quoi? pour l'instant je repond non ok on verra a prés ce un pilote a mettre a jour fais ceci => /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits [HKLM\Software\Classes\SpeedUpMyPC] =>Rogue.SpeedUpMyPC [MD5.24FFD6DAE31D78E3B51C029FA43B55DE] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG SafeGuard toolbar\vprot.exe [2404376] [PID.5308] O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary O4 - HKLM\..\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG SafeGuard toolbar\vprot.exe O44 - LFC:[MD5.79526D68C8285A7DE4C578065878530C] - 08/11/2013 - 20:05:05 ---A- . (...) -- C:\Windows\IE11_main.log [9169] => Fichiers de rapport (Log) P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster pPandoWebPlugin.dll (.not file.) => P2P.Pando R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O23 - Service: (vToolbarUpdater17.0.12) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe =>Toolbar.AVGSearch O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\DNT\dt.dat [26900] => Toolbar.AVGSafeGuard O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_09_01_10_57.db [1946464] => Toolbar.AVGSafeGuard O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_09_03_37_42.db [1946464] => Toolbar.AVGSafeGuard O61 - LFC: 09/11/2013 - 11:26:02 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG Secure Search\DNT\dt.dat [26900] =>Toolbar.AVGSearch O61 - LFC: 10/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_10_01_29_46.db [1946464] => Toolbar.AVGSafeGuard SR - | Auto 08/11/2013 1734680 | (vToolbarUpdater17.0.12) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe =>Toolbar.AVGSearch [HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.0.12] =>Toolbar.AVGSearch^ [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch [HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch [HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.AVGSearch [HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch [HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch [HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch OPT:O4 - GS\Startup [Sacha]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe [MD5.0963D4CCFC00871EFD73BE51AC150B71] [SPRF][27/12/2011] (...) -- C:\Users\Rousset\AppData\Local\Temp\Installhelper.dll [1513912] SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [HKLM\Software\Classes\AppID\ScriptHelper.EXE] =>Toolbar.AVGSearch [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.AVGSearch [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.AVGSearch [HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard [HKLM\Software\Google\Chrome\Extensions dibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch C:\Program Files\Common Files\AVG Secure Search =>Toolbar.AVGSearch C:\Users\Rousset\AppData\Local\AVG Secure Search =>Toolbar.AVGSearch O4 - GS\TaskBar [Sacha]: DJUCED 18.lnk . (.Guillemot Corporation - DJUCED18.) -- C:\Program Files\DJUCED 18\DJUCED18.exe O4 - GS\TaskBar [Sacha]: lol.lnk . (...) -- C:\Riot Games\League of Legends\lol.launcher.exe P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster pPandoWebPlugin.dll (.not file.) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline O4 - GS\Startup [Rousset]: FVD.lnk . (...) -- C:\Program Files\Feneris\Feneris Video Downloader\FVD2.exe (.not file.) SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

solal26 · Answer

C'est  fait:
https://forums.commentcamarche.net/forum/affich-29051146-pc-infecte

solal26 · Answer

En fait, voici le 2e rapport

http://cjoint.com/?CKloA74wraz

kingk06 · Answer

ok super ;)

pour contrôle refais un nouveau log ZHPDiag:  stp   
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

solal26 · Answer

Voila le dernier rapport:
http://cjoint.com/?CKlshKSMS89

kingk06 · Answer

/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O61 - LFC: 08/11/2013 - 17:58:51 ---A- . (...) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\RewardsInstaller\17.0.12\AVGRewardsWorker.cfg [475] =>Toolbar.AVGSearch O61 - LFC: 08/11/2013 - 17:58:51 ---A- . (...) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\RewardsInstaller\17.0.12\helper.dll [40984] =>Toolbar.AVGSearch O61 - LFC: 08/11/2013 - 17:58:51 ---A- . (.AVG Secure Search.) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\DriverInstaller\17.0.12\DriverInstaller.exe [642584] =>Toolbar.AVGSearch O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O61 - LFC: 08/11/2013 - 17:58:51 ---A- . (.AVG.) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\RewardsInstaller\17.0.12\AVGRewardsWorker.dll [579608] =>Toolbar.AVGSearch O61 - LFC: 08/11/2013 - 17:58:52 ---A- . (...) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\SiteSafetyInstaller\17.0.12\SiteSafety.dll [142360] =>Toolbar.AVGSearch O61 - LFC: 08/11/2013 - 17:58:52 ---A- . (...) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\ToolBandTlb\17.0.12 oolband [6680] =>Toolbar.AVGSearch O61 - LFC: 08/11/2013 - 17:58:52 ---A- . (...) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\vToolbarUpdater\17.0.12\log4cplusU.dll [519704] =>Toolbar.AVGSearch O61 - LFC: 08/11/2013 - 17:58:52 ---A- . (...) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\vToolbarUpdater\17.0.12\loggingserver.exe [159768] =>Toolbar.AVGSearch O61 - LFC: 08/11/2013 - 17:58:52 ---A- . (.AVG Secure Search.) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\ScriptHelperInstaller\17.0.12\ScriptHelper.exe [2374168] =>Toolbar.AVGSearch [HKCU\Software\Pando Networks] => P2P.Pando [HKLM\Software\Pando Networks] => P2P.Pando O43 - CFD: 08/02/2013 - 17:34:47 - [0] ----D C:\Program Files\Pando Networks => P2P.Pando O61 - LFC: 08/11/2013 - 17:58:52 ---A- . (.AVG Secure Search.) -- C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\avg secure search.DIR\ViProtocolInstaller\17.0.12\ViProtocol.dll [600600] =>Toolbar.AVGSearch OPT:O4 - GS\Startup [Sacha]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - GS\Desktop [Public]: DJUCED 18.lnk . (...) -- C:\Program Files\DJUCED 18\DJUCED18.exe (.not file.) => Fichier absent O4 - GS\TaskBar [Sacha]: DJUCED 18.lnk . (...) -- C:\Program Files\DJUCED 18\DJUCED18.exe (.not file.) => Fichier absent O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop [Public]: DJUCED 18.lnk . (...) -- C:\Program Files\DJUCED 18\DJUCED18.exe (.not file.) O4 - GS\Desktop [Sacha]: lol.launcher - Raccourci.lnk . (...) -- C:\Riot Games\League of Legends\lol.launcher.exe (.not file.) O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{1404F2A5-CB33-4909-9F65-5155A455DA4C}] (...) -- C:\Riot Games\League of Legends\lol.launcher.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{1BDBC1BB-6091-4E73-A2A2-DA77A65B71E6}] (...) -- C:\Riot Games\League of Legends\lol.launcher.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{7CFE2EE8-7F60-4D04-A651-E378ABA445E6}] (...) -- C:\Riot Games\League of Legends\lol.launcher.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{9C535CA8-5B87-4473-98D1-69FC8F36B4E2}] (...) -- C:\Riot Games\League of Legends\lol.launcher.exe (.not file.) [0] SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

solal26 · Answer

http://cjoint.com/?CKmiNXtT0Mr
Normalement, c'est fait!

kingk06 · Answer

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

solal26 · Answer

Bonjour, cela m'a l'air de marcher, le PC ne plante plus et va plus vite!

kingk06 · Answer

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!  N'oubliez pas de mettre votre sujet en résolu merci.

solal26 · Answer

Impossible de télécharger le logiciel: STGC. exe.
Je ne sais si c'est lié, mais cela me met espace disque faible (ce message n'est pas nouveau cependant)

kingk06 · Answer

pas grave fais Delfix et poste le rapport  

ensuite utiliser le nettoyeur de disque windows => https://support.microsoft.com/en-us/windows/tips-to-free-up-drive-space-on-your-pc-4d97fc4a-0175-8d49-ac2f-bcf27de46d34#delete-files-using-disk-cleanup=windows-7

un fois fait tt ceci ressaies  de faire STGC. exe.

solal26 · Answer

Voici lr rapport delfix
http://cjoint.com/?CKmrbHVNTVF

kingk06 · Answer

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!

solal26 · Answer

Bonjour,

Je suis désolée mais il m'est tjrs impossible de télé charger SFTC: la 1ere fois j'avais un message me disant file not exit, et SFTC ne repond pas, puis que c'étaitimcompatible avec windows. Et maintenant, qd je clique, SFTC se transforme en archive-host qu'il ne veut pas plus télécharger.
Je fais quoi?
Par avance merci

kingk06 · Answer

Re,

ce pas grave ce pas important ;) 

fais ça et ce bon =>

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/  
 
@+

solal26 · Answer

Rebonjour,
Peut-etre que ce n'est pas grave, mais j'ai toujours mémoire disque dur faible qui s'affiche.
Je pensais que si j'arrivais vraiment à faire le ménage, cela disparaitrait.
N'y a t il pas un autre moyen?
PS: je te remercie, et j'ai posté résolu, car le pb antivirus est résolu

kingk06 · Answer

fais tout ceci = à la fin de tout ceci tu retente stgc. exe.

4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

solal25 · Answer

IL  disent sur le tutoriel qu'il vaut mieux desinstaller  et reinstaller le dernier logiciel java. or je n'y arrive pas. 
c'est Java7 update 25: je n'arrive pas à le sesinstaller manuellement. Est-ce qu'une mise à jour ne peut pas suffir?

kingk06 · Answer

ici tu trouvera comme faire=>  https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

solal26 · Answer

En fait, je suis désolée de t'importuner, mais il ne m'est plus posssible de téléchager quoi que ce soit du site comment ça marche: jivara, ccleaner, fillhippo-update shecker.
 Je suis assaillie de spams et de nouveau complètement bloquée

kingk06 · Answer

on va recommencer on va voire ça !

je vais ouvrier un autre poste pour pas mélanger le chose 

viens ici => https://forums.commentcamarche.net/forum/affich-29102366-pour-solal26

solal26 · Answer

http://cjoint.com/?CKnwAMUX7Gc

J'ai l'impression que c'est reparti, et que c'est lié au site CCM, cette fois-ci.
Encore merci

kingk06 · Answer

inscrive toi sur le forum STP 

@solal26   je ouvert un autre poste pour pas mélanger le chose

continu ici viens là=>  https://forums.commentcamarche.net/forum/affich-29102366-pour-solal26 
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

PC infecté

63 réponses

Newsletters