Mon PC est infecté Résolu/Fermé

Question

Bonjour,

A l'aide svp, mon PC est infecté
j'ai des pages de publicité
obligé d'utiliser mozilla
Merci de votre aide
JEan

Utilisateur anonyme · Answer

cela met déjà arriver Google chrome avait plein de pub de cul j'ai jamais trouver comment y enlever mais essaye de faire une recherche avec ton antivirus on sait jamais

Jean · Answer

J'ai besoin d'aide pour nettoyer mon PC
IE ne se connecte pas
PAges de pub
Merci
Jean

billmaxime · Answer

salut Jean

pour ton problème, fais ceci

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro 

regarde l'image 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton) 

fais 1 scan rapide

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

==================================================

ensuite, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

Jean · Answer

javais déjà passe adwcleaner hier
voici le rapport
# AdwCleaner v3.011 - Rapport créé le 06/11/2013 à 15:15:41
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : maurice - MAURICE
# Exécuté depuis : C:\Users\maurice\Desktop\adwcleaner-3.011.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
[#] Service Supprimé : bonanzadealslive
[#] Service Supprimé : bonanzadealslivem
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : Update SaltarSmart
Service Supprimé : WajamUpdaterV2

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MetaCrawler
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\SaltarSmart
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\maurice\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Users\maurice\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\maurice\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\maurice\AppData\Local\lollipop
Dossier Supprimé : C:\Users\maurice\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\maurice\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\maurice\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\maurice\AppData\Roaming\MetaCrawler
Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\MetaCrawler.job
Fichier Supprimé : C:\Windows\System32\Tasks\MetaCrawler

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\maurice\AppData\Roaming\Mozilla\Firefox\Profiles\8tst4yt9.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\maurice\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21365 octets] - [06/11/2013 15:15:07]
AdwCleaner[S0].txt - [19305 octets] - [06/11/2013 15:15:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19366 octets] ##########

Jean · Answer

Rapport MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.08.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
maurice :: MAURICE [administrateur]

08/11/2013 16:36:56
mbam-log-2013-11-08 (16-36-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233098
Temps écoulé: 2 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCR\CLSID\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCR\metacrawler.metacrawlerdskBnd.1 (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCR\metacrawler.metacrawlerdskBnd (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCR\metacrawler.metacrawlerHlpr.1 (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCR\metacrawler.metacrawlerHlpr (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.metacrawlerESrvc (PUP.Optional.MetaCrawler.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.metacrawlerESrvc.1 (PUP.Optional.MetaCrawler.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\metacrawler\metacrawler (PUP.Optional.MetaCrawler.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Données: metacrawler  Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Users\maurice\AppData\Local\Temp\ICReinstall_FlvPlayerSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\Temp\ICReinstall_FlvPlayerSetup (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\Temp\is609929163\25799267_stp\rcpsetup_adppi2_adppi2.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\Temp\is609929163\25799346_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\Temp\Java7.exe\d86247066e694257a7e78f6517c796ea\Java7.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\Temp\Java7.exe\d86247066e694257a7e78f6517c796ea\parent.txt (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\Temp\Java7.exe\d86247066e694257a7e78f6517c796ea\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\DeltaToolbar.tgf (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\AppData\Local\DeltaToolbar.tgf (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\3UPBK7I4\adks_ar_qone8[1].exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\3UPBK7I4\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\3UPBK7I4\Java7.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\FlvPlayerSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\FlvPlayerSetup (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\setup__724[1] (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\6YEO7283\FlvPlayerSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\6YEO7283\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\pricepeep_50001_1001[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\Setup.exe (PUP.Optional.ExpressInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\Setup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

salut Jean

relance adwcleaner et choisis désinstaller 

ensuite, fais le scan rapide avec MBAM et poste le rapport via 1 copier/coller


merci

@+

billmaxime · Answer

salut Jean,

essaye de faire le scan avec MBAM avant de "choper" autre chose comme "crasse"

sur ton pc

ps: envoie le rapport

merci 

@+

Jean · Answer

Salut

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.08.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
maurice :: MAURICE [administrateur]

10/11/2013 18:07:22
mbam-log-2013-11-10 (18-07-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233201
Temps écoulé: 2 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

salut Jean,

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

Jean · Answer

Bonjour,

JE n'arrive pas a lancer ZHPDiag même en mode administrateur
Windows smart screen a empeche la demarrage d'une application non reconnue... qui pourrait mettre votre ordinateur en danger

Comment passer cette barriere
Merci

billmaxime · Answer

re

dans IE clique sur la roue dentée en haut a droite>sécurité>désactiver le filtre 

smartscreen puis exécute zhpdiag et poste le rapport

merci

@+

billmaxime · Answer

salut Jean

fais le en mode sans échec>>>https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

@+

Jean · Answer

http://cjoint.com/?CKnqqxYa9xz

billmaxime · Answer

re

fais ceci s'il te plaît

Télécharge roguekiller sur ton bureau 

prends le x64>>regarde l'image

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

quand le scan sera terminé, clique sur "suppression" regarde l'image

et sur "proxy raz" regarde l'image

Les rapports s'afficheront sur ton bureau et dans C: RKReport[#].txt 

Poste les rapports via 1 copier/coller 

@+

Jean · Answer

RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : maurice [Droits d'admin] Mode : Recherche -- Date : 11/13/2013 17:52:00 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8878;hxxps=127.0.0.1:8878 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++ --- User --- [MBR] 92f20ede1916231a1c4e112331cc2113 [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] e77aabbbe8fb32df02e3b978bd7ba48f [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11132013_175200.txt >> ------------------------------------------------------------------------------------------- RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : maurice [Droits d'admin] Mode : Suppression -- Date : 11/13/2013 17:52:02 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++ --- User --- [MBR] 92f20ede1916231a1c4e112331cc2113 [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] e77aabbbe8fb32df02e3b978bd7ba48f [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11132013_175202.txt >> RKreport[0]_S_11132013_175200.txt RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : maurice [Droits d'admin] Mode : Proxy RAZ -- Date : 11/13/2013 17:52:26 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8878;hxxps=127.0.0.1:8878 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_11132013_175226.txt >> RKreport[0]_D_11132013_175202.txt;RKreport[0]_S_11132013_175200.txt

billmaxime · Answer

re

ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

merci

@+

billmaxime · Answer

re Jean

refais 1 scan avec roguekiller, puis clique sur "suppression" et sur "proxy raz"

et poste le rapports

merci

@+

Jean · Answer

RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode sans echec Utilisateur : maurice [Droits d'admin] Mode : Suppression -- Date : 11/15/2013 18:07:36 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++ --- User --- [MBR] 92f20ede1916231a1c4e112331cc2113 [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] e77aabbbe8fb32df02e3b978bd7ba48f [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11152013_180736.txt >> RKreport[0]_D_11132013_175202.txt;RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode sans echec Utilisateur : maurice [Droits d'admin] Mode : Proxy RAZ -- Date : 11/15/2013 18:07:39 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> SUPPRIMÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_11152013_180739.txt >> RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_S_11132013_175200.txt RKreport[0]_S_11152013_180711.txt RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode sans echec Utilisateur : maurice [Droits d'admin] Mode : Recherche -- Date : 11/15/2013 18:07:11 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++ --- User --- [MBR] 92f20ede1916231a1c4e112331cc2113 [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] e77aabbbe8fb32df02e3b978bd7ba48f [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11152013_180711.txt >> RKreport[0]_D_11132013_175202.txt;RKreport[0]_S_11132013_175200.txt

billmaxime · Answer

salut jean

fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/c/CKptIvUAtaH

clique sur importer et dans la fenêtre qui s'ouvre sur ok 

ensuite, colle le texte dans la fenêtre 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 
 
 le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
====================================================

ensuite, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

via ce lien https://www.cjoint.com/

merci

@+

billmaxime · Answer

salut Jean, 

tu dois aussi mettre avast a jour>>>https://securityinabox.org/fr/avast_utiliser

@+

billmaxime · Answer

salut Jean,

tu n'a pas posté le lien créer par cjoint, voilà ce que tu as posté

https://www.cjoint.com/?CKqpBURirGb%20ZH%C2%A8Fix

@+

billmaxime · Answer

re

tu as toujours ceci>>>>>>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8878;https=127.0.0.1:8878 =>Hijacker.Proxy

redémarre le pc en mode sans échec et exécute roguekiller, puis clique sur supprimer

et proxy raz

mode sans échec w8

ensuite, repasse roguekiller en mode "recherche" et poste le rapport

merci

@+

Jean · Answer

RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode sans echec Utilisateur : maurice [Droits d'admin] Mode : Suppression -- Date : 11/16/2013 16:08:10 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++ --- User --- [MBR] 92f20ede1916231a1c4e112331cc2113 [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] e77aabbbe8fb32df02e3b978bd7ba48f [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11162013_160810.txt >> RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_S_11132013_175200.txt RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode sans echec Utilisateur : maurice [Droits d'admin] Mode : Proxy RAZ -- Date : 11/16/2013 16:08:14 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> SUPPRIMÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_11162013_160814.txt >> RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : maurice [Droits d'admin] Mode : Recherche -- Date : 11/16/2013 16:11:02 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++ --- User --- [MBR] 92f20ede1916231a1c4e112331cc2113 [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] e77aabbbe8fb32df02e3b978bd7ba48f [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11162013_161102.txt >> RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt

billmaxime · Answer

re

c'est bizarre, le problème revient quand tu redémarres le pc

fais ceci s'il te plaît et poste le rapport dans ta prochaine réponse via ce lien 

https://www.cjoint.com/

ps: lis bien les instructions avant de te lancer dans la manipulation

http://www.sosvirus.net/viewtopic.php?f=281&t=930

merci

@+

  
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

billmaxime · Answer

re

ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce 

lien  https://www.cjoint.com/

merci

ps: je dois partir, je regarderai ton rapport plus tard et je te répondrai

@+

billmaxime · Answer

re

là je ne comprends pas tout, roguekiller a supprimer ceci, ainsi que pre_scan

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy

et je le retrouve dans ton rapport de zhpdiag

fais ceci et poste le rapport s'il te plaît

ps: lis bien les instructions avant de te lancer

http://www.sosvirus.net/viewtopic.php?f=281&t=662&p=4208#p4208

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

billmaxime · Answer

re Jean

fais ceci et poste le rapport s'il te plaît

http://sosvirus.net/viewtopic.php?f=281&t=597

merci

@+

billmaxime · Answer

re

fais analyser ceci sur virus total et poste le lien obtenu  s'il te plaît

C:\ProgramData\Ament.ini >>>regarde la procédure pour virus total

http://www.sosvirus.net/post4939.html#p4939

ps:pour trouver le fichier, tu vas devoir "afficher les dossier cachés"

regarde ici>>https://www.sosvirus.net/comment-afficher-les-fichiersdossiers-caches-sous-windows-8-1/
====================================================

ensuite, fais ceci

copie tout le texte depuis ce lien http://upload.sosvirus.net/log/SosUpload.70e0d6e97a68b36d825dcffa2c84ef14.txt 

et colle le dans "personnalisation" de OTL, puis clique sur "correction" 

regarde ceci pour OTL>>http://sosvirus.net/viewtopic.php?f=281&t=601

@+

Jean · Answer

========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{03C69FCB-AF43-F955-1701-227B2421B029}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C69FCB-AF43-F955-1701-227B2421B029}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1EE78548-D305-AA1B-F6EC-47BDFA4D4474}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1EE78548-D305-AA1B-F6EC-47BDFA4D4474}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer| /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer| /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-1808300884-3254250727-472644952-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer| /E : value set successfully!
Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0 removed from extensions.enabledAddons
C:\Users\maurice\AppData\Roaming\mozilla\Extensions folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}\ deleted successfully.
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{eec0f710-38b5-4aba-99bf-ec87564a4e13} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}\ deleted successfully.
File C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 11192013_130455

billmaxime · Answer

salut Jean  

tu peux me refaire 1 scan avec OTL et poster le rapport s'il te plaît

http://sosvirus.net/viewtopic.php?f=281&t=597

dis moi aussi comment va le pc

merci

@+

lilidurhone · Answer

Hello Jean

Tu aurais pas une Freebox?

lilidurhone · Answer

Hello

Ok je pense que c est un proxy légitime ;)

billmaxime · Answer

salut Jean,

refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît

merci

@+

billmaxime · Answer

re

ok, fais ceci et poste le rapport s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+

Jean · Answer

# DelFix v10.6 - Rapport créé le 04/12/2013 à 14:57:01
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : maurice - MAURICE
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Users\maurice\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\maurice\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_16_11_2013_17_05_05.txt
Supprimé : C:\TDSSKiller.2.8.16.0_18.11.2013_16.17.41_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.18.26_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.19.20_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.20.36_log.txt
Supprimé : C:\Users\maurice\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\maurice\Desktop\Extras.Txt
Supprimé : C:\Users\maurice\Desktop\OTL.Txt
Supprimé : C:\Users\maurice\Desktop\OTL.exe
Supprimé : C:\Users\maurice\Desktop\Pre_Scan.exe
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11132013_175202.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11152013_180736.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11162013_160810.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11132013_175226.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11152013_180739.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11162013_160814.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11132013_175200.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11152013_180711.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11162013_160809.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11162013_161102.txt
Supprimé : C:\Users\maurice\Desktop\RogueKillerX64 (1).exe
Supprimé : C:\Users\maurice\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\maurice\Desktop\TDSSKiller.exe
Supprimé : C:\Users\maurice\Desktop	dsskiller.zip
Supprimé : C:\Users\maurice\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\maurice\Desktop\ZHPDiag.txt
Supprimé : C:\Users\maurice\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\maurice\Desktop\ZHPFix.lnk
Supprimé : C:\Users\maurice\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\maurice\Downloads\OTL.exe
Supprimé : C:\Users\maurice\Downloads	dsskiller.exe
Supprimé : C:\Users\maurice\Downloads	dsskiller.zip
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #14 [OTL Restore Point - 18/11/2013 17:16:17 | 11/18/2013 16:16:17]
Supprimé : RP #15 [OTL Restore Point - 20/11/2013 15:22:12 | 11/20/2013 14:22:12]
Supprimé : RP #16 [Point de contrôle planifié | 11/28/2013 07:16:28]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

salut Jean,

et comment fonctionne le pc? tu as encore des soucis?

@+

billmaxime · Answer

salut Jean,

oui, c'est terminé et tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci

@+ et bon surf

billmaxime · Answer

re

de rien et bonne continuation a toi aussi

@+