Mon PC est infecté

Résolu
JEan -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

A l'aide svp, mon PC est infecté
j'ai des pages de publicité
obligé d'utiliser mozilla
Merci de votre aide
JEan

38 réponses

  • 1
  • 2
Résumé de la discussion

Infection informatique provoquant des pages publicitaires intrusives et des redirections proxy, avec des indices d'analyse et de nettoyage par des outils spécialisés pour déterminer l'origine et planifier la suppression. Des solutions essentielles incluent l'exécution de Malwarebytes Anti-Malware et d'AdwCleaner en tant qu'administrateur, puis la mise à jour, un scan rapide et la suppression des éléments détectés. En complément, l'outil RogueKiller peut être utilisé en mode suppression ou recherche, pour nettoyer les entrées proxy et les fichiers hosts, puis redémarrer en mode sans échec et répéter le balayage. Des vérifications additionnelles des paramètres réseau et des navigateurs, ainsi qu'une révision des paramètres proxy, permettent d'éviter de nouvelles redirections et d'assurer une remise en état fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    cela met déjà arriver Google chrome avait plein de pub de cul j'ai jamais trouver comment y enlever mais essaye de faire une recherche avec ton antivirus on sait jamais
    0
  2. Jean
     
    J'ai besoin d'aide pour nettoyer mon PC
    IE ne se connecte pas
    PAges de pub
    Merci
    Jean
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Jean

    pour ton problème, fais ceci

    télécharge MBAM sur ton bureau

    a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

    regarde l'image

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    met le a jour (3ème bouton)

    fais 1 scan rapide

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout soit bien cocher avant de supprimer

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    ==================================================

    ensuite, fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller

    @+

    0
  4. Jean
     
    javais déjà passe adwcleaner hier
    voici le rapport
    # AdwCleaner v3.011 - Rapport créé le 06/11/2013 à 15:15:41
    # Mis à jour le 03/11/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : maurice - MAURICE
    # Exécuté depuis : C:\Users\maurice\Desktop\adwcleaner-3.011.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : APNMCP
    [#] Service Supprimé : bonanzadealslive
    [#] Service Supprimé : bonanzadealslivem
    [#] Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem
    [#] Service Supprimé : Update SaltarSmart
    Service Supprimé : WajamUpdaterV2

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
    Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
    Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
    Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
    Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
    Dossier Supprimé : C:\Program Files (x86)\Duuqu
    Dossier Supprimé : C:\Program Files (x86)\FrameFox
    Dossier Supprimé : C:\Program Files (x86)\MetaCrawler
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\PricePeep
    Dossier Supprimé : C:\Program Files (x86)\SaltarSmart
    Dossier Supprimé : C:\Program Files (x86)\Wajam
    Dossier Supprimé : C:\Users\maurice\AppData\Local\AskPartnerNetwork
    Dossier Supprimé : C:\Users\maurice\AppData\Local\BonanzaDealsLive
    Dossier Supprimé : C:\Users\maurice\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\maurice\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\maurice\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\maurice\AppData\Local\Temp\apn
    Dossier Supprimé : C:\Users\maurice\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\maurice\AppData\Roaming\MetaCrawler
    Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Tlapia
    Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
    Dossier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
    Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
    Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsUpdate
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\Tasks\MetaCrawler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\MetaCrawler

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\AskPartnerNetwork
    Clé Supprimée : HKCU\Software\BonanzaDealsLive
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\SaltarSmart
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
    Clé Supprimée : HKLM\Software\AskPartnerNetwork
    Clé Supprimée : HKLM\Software\BonanzaDealsLive
    Clé Supprimée : HKLM\Software\Duuqu
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\qone8Software
    Clé Supprimée : HKLM\Software\SaltarSmart
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:\Users\maurice\AppData\Roaming\Mozilla\Firefox\Profiles\8tst4yt9.default\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Users\maurice\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [21365 octets] - [06/11/2013 15:15:07]
    AdwCleaner[S0].txt - [19305 octets] - [06/11/2013 15:15:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19366 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jean
     
    Rapport MBAM

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.08.06

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    maurice :: MAURICE [administrateur]

    08/11/2013 16:36:56
    mbam-log-2013-11-08 (16-36-56).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 233098
    Temps écoulé: 2 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 16
    HKCR\CLSID\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCR\metacrawler.metacrawlerdskBnd.1 (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCR\metacrawler.metacrawlerdskBnd (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCR\metacrawler.metacrawlerHlpr.1 (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCR\metacrawler.metacrawlerHlpr (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} (PUP.Optional.MetaCrawler) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.metacrawlerESrvc (PUP.Optional.MetaCrawler.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.metacrawlerESrvc.1 (PUP.Optional.MetaCrawler.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\metacrawler\metacrawler (PUP.Optional.MetaCrawler.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Données: metacrawler Toolbar -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} (PUP.Optional.MetaCrawler) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 24
    C:\Users\maurice\AppData\Local\Temp\ICReinstall_FlvPlayerSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\Temp\ICReinstall_FlvPlayerSetup (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\Temp\is609929163\25799267_stp\rcpsetup_adppi2_adppi2.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\Temp\is609929163\25799346_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\Temp\Java7.exe\d86247066e694257a7e78f6517c796ea\Java7.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\Temp\Java7.exe\d86247066e694257a7e78f6517c796ea\parent.txt (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\Temp\Java7.exe\d86247066e694257a7e78f6517c796ea\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\DeltaToolbar.tgf (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\AppData\Local\DeltaToolbar.tgf (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\3UPBK7I4\adks_ar_qone8[1].exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\3UPBK7I4\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\3UPBK7I4\Java7.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\FlvPlayerSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\FlvPlayerSetup (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\setup__724[1] (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\516LLH5Y\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\6YEO7283\FlvPlayerSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\6YEO7283\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\pricepeep_50001_1001[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\Setup.exe (PUP.Optional.ExpressInstall.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\Setup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\maurice\Local Settings\Temporary Internet Files\Content.IE5\9SE790EF\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Jean

    relance adwcleaner et choisis désinstaller

    ensuite, fais le scan rapide avec MBAM et poste le rapport via 1 copier/coller

    merci

    @+
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Jean,

    essaye de faire le scan avec MBAM avant de "choper" autre chose comme "crasse"

    sur ton pc

    ps: envoie le rapport

    merci

    @+
    0
  9. Jean
     
    Salut

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.08.06

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    maurice :: MAURICE [administrateur]

    10/11/2013 18:07:22
    mbam-log-2013-11-10 (18-07-22).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 233201
    Temps écoulé: 2 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Jean,

    fais ceci s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm
    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  11. Jean
     
    Bonjour,

    JE n'arrive pas a lancer ZHPDiag même en mode administrateur
    Windows smart screen a empeche la demarrage d'une application non reconnue... qui pourrait mettre votre ordinateur en danger

    Comment passer cette barriere
    Merci
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    dans IE clique sur la roue dentée en haut a droite>sécurité>désactiver le filtre

    smartscreen puis exécute zhpdiag et poste le rapport

    merci

    @+
    0
    1. Jean
       
      Bonjour,

      J'ai désactiver le filtre dans IE
      Mais je ne peux toujours pas exécuter ZHPDiag
      comment faire a l'aide
      MErci
      0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    Télécharge roguekiller sur ton bureau

    prends le x64>>regarde l'image

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    quand le scan sera terminé, clique sur "suppression" regarde l'image

    et sur "proxy raz" regarde l'image

    Les rapports s'afficheront sur ton bureau et dans C: RKReport[#].txt

    Poste les rapports via 1 copier/coller

    @+

    0
  14. Jean
     
    RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : maurice [Droits d'admin]
    Mode : Recherche -- Date : 11/13/2013 17:52:00
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8878;hxxps=127.0.0.1:8878 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
    --- User ---
    [MBR] 92f20ede1916231a1c4e112331cc2113
    [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
    --- User ---
    [MBR] e77aabbbe8fb32df02e3b978bd7ba48f
    [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11132013_175200.txt >>

    -------------------------------------------------------------------------------------------

    RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : maurice [Droits d'admin]
    Mode : Suppression -- Date : 11/13/2013 17:52:02
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
    --- User ---
    [MBR] 92f20ede1916231a1c4e112331cc2113
    [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
    --- User ---
    [MBR] e77aabbbe8fb32df02e3b978bd7ba48f
    [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_11132013_175202.txt >>
    RKreport[0]_S_11132013_175200.txt

    RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : maurice [Droits d'admin]
    Mode : Proxy RAZ -- Date : 11/13/2013 17:52:26
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8878;hxxps=127.0.0.1:8878 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[0]_PR_11132013_175226.txt >>
    RKreport[0]_D_11132013_175202.txt;RKreport[0]_S_11132013_175200.txt
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

    merci

    @+
    0
    1. Jean
       
      ok
      0
    2. Jean
       
      rapport ZHPDiag
      http://cjoint.com/?CKoqXtOoF84
      0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re Jean

    refais 1 scan avec roguekiller, puis clique sur "suppression" et sur "proxy raz"

    et poste le rapports

    merci

    @+
    0
  17. Jean
     
    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode sans echec
    Utilisateur : maurice [Droits d'admin]
    Mode : Suppression -- Date : 11/15/2013 18:07:36
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
    --- User ---
    [MBR] 92f20ede1916231a1c4e112331cc2113
    [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
    --- User ---
    [MBR] e77aabbbe8fb32df02e3b978bd7ba48f
    [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_11152013_180736.txt >>
    RKreport[0]_D_11132013_175202.txt;RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt

    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode sans echec
    Utilisateur : maurice [Droits d'admin]
    Mode : Proxy RAZ -- Date : 11/15/2013 18:07:39
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> SUPPRIMÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[0]_PR_11152013_180739.txt >>
    RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_S_11132013_175200.txt
    RKreport[0]_S_11152013_180711.txt

    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode sans echec
    Utilisateur : maurice [Droits d'admin]
    Mode : Recherche -- Date : 11/15/2013 18:07:11
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
    --- User ---
    [MBR] 92f20ede1916231a1c4e112331cc2113
    [BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
    --- User ---
    [MBR] e77aabbbe8fb32df02e3b978bd7ba48f
    [BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11152013_180711.txt >>
    RKreport[0]_D_11132013_175202.txt;RKreport[0]_S_11132013_175200.txt
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut jean

    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte depuis ce lien https://www.cjoint.com/c/CKptIvUAtaH

    clique sur importer et dans la fenêtre qui s'ouvre sur ok

    ensuite, colle le texte dans la fenêtre

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/
    ====================================================

    ensuite, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

    via ce lien https://www.cjoint.com/

    merci

    @+
    0
    1. Jean
       
      http://cjoint.com/?CKqpBURirGb ZH¨Fix
      0
    2. Jean
       
      ZHPDiag
      http://cjoint.com/?CKqpHLl2zhx
      0
    3. Jean
       
      ZHPFix
      http://cjoint.com/?CKqqty4X93T
      0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Jean,

    tu dois aussi mettre avast a jour>>>https://securityinabox.org/fr/avast_utiliser

    @+

    0
    1. Jean
       
      mise ajour effectuee
      0
  • 1
  • 2