Idem tant d'autres .... avec Aartémis à la base ...

Résolu/Fermé
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013 - 19 nov. 2013 à 21:09
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013 - 22 nov. 2013 à 23:32
Bonsoir,

ayant subit le même problème que d'autres ( "fausse mise à jour JAVA " )
j'ai suivi vos conseils ( ceux donnés sur votre première réponse à chaque fois et je me suis débarrassé d'Aartémis comme page d'accueil ( déjà un bon point ) mais j'ai toujours des pubs indésirables sur les pages Web que j'ouvre ( pubs sur "les côtés" et des ouvertures automatiques d'autres pages de pubs... et c'est vraiment atroce !!!
j'ai bien copié collé les rapports sur votre forum ( malekal ....) mais rien j'ai du oublier 2/3 points ...

Merci de m'aider si vous avez la possibilité car moi aussi je n'ai pas un niveau élevé pour bidouiller ce genre de problème...

Si une âme charitable entend mon cri de détresse ...

21 réponses

Utilisateur anonyme
19 nov. 2013 à 21:11
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
19 nov. 2013 à 23:42
voici le rapport :

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 23:38:39
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-HP
# Exécuté depuis : C:\Users\Alexandre\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[S2].txt - [815 octets] - [19/11/2013 23:38:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [874 octets] ##########
0
Utilisateur anonyme
20 nov. 2013 à 18:58
Bonsoir

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 22:16
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.22.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Alexandre :: ALEXANDRE-HP [administrateur]

Protection: Activé

22/11/2013 22:05:47
mbam-log-2013-11-22 (22-05-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227745
Temps écoulé: 6 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bg.exe (PUP.Optional.PlusHD.A) -> 684 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit\135.dll (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 28
HKCR\CLSID\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344124457} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355125557} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{22c3a57f-35ea-4347-8b39-43e1f7eb958a} (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{b5696765-e7bb-43f4-9bfa-0c3c4256e431} (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{845c0110-f56f-4210-9445-1cbf2d99481c} (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22C3A57F-35EA-4347-8B39-43E1F7EB958A} (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{22C3A57F-35EA-4347-8B39-43E1F7EB958A} (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{22C3A57F-35EA-4347-8B39-43E1F7EB958A} (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ec2b0dfc-4b8f-451b-a91c-90b94d624940} (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Données: dpaln -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Données: C:\Program Files (x86)\DealPly\DealPly.crx -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Mauvais: (http://www.istart123.com/?type=hp&ts=1384636974&from=tugs&uid=ST3500418AS_9VMD20RC Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.istart123.com/?type=sc&ts=1384636974&from=tugs&uid=ST3500418AS_9VMD20RC Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis) -> Mauvais: (http://www.istart123.com/?type=hp&ts=1384636974&from=tugs&uid=ST3500418AS_9VMD20RC Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Mauvais: (http://www.istart123.com/?type=hp&ts=1384636974&from=tugs&uid=ST3500418AS_9VMD20RC Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 5
C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Users\Alexandre\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 39
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bg.exe (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit\135.dll (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Users\Alexandre\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\DM\parent.txt (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\DM\software\Dealply.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\DM\software\plus-hd-1-3-2.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\DM\software\Re-markit_2040-2081.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\is609929163\4713778_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\0DZ9QG2Q\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\135.crx (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\135.dat (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\135.xpi (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\crx.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit\sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\xpi.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-1.3\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
22 nov. 2013 à 22:18
Bonsoir

As tu encore des soucis?

@+
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 22:24
bonsoir
oui la page d'accueil est
de retour Aartémis... :(
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 22:26
Repartir sur un coup de AdwCleaner ??

Merci pour la réponse
0
Utilisateur anonyme
22 nov. 2013 à 22:27
Re

Qu'as tu installé ou fait comme manipulation?

@+
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 22:33
avant hier comme préconisé ci-dessus Adwcleaner ... etc ...+ 1er post ci-dessus.

Ensuite ce soir téléchargement de malwarebytes ..;etc... et voilà....

euh si il y a je crois avoir fait une reconfiguration ou plutôt une recupération antérieure ...d'où la récup de Aartémis je suppose ?
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 22:34
encore une bêtise de ma part...
0
Utilisateur anonyme
22 nov. 2013 à 22:38
Re

Je comprends mieux.
Tu restaures un point infecté ;-((
On fera en sorte que cela ne reproduise pas ;-))

On reprends avec Adwcleaner
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 22:46
# AdwCleaner v3.012 - Rapport créé le 22/11/2013 à 22:42:48
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-HP
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\Windows\Tasks\spmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\spmonitor

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7440 octets] - [22/11/2013 22:42:07]
AdwCleaner[S0].txt - [6012 octets] - [22/11/2013 22:42:48]
AdwCleaner[S2].txt - [953 octets] - [19/11/2013 23:38:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6131 octets] ##########
0
Utilisateur anonyme
22 nov. 2013 à 22:48
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 23:04
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.22.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Alexandre :: ALEXANDRE-HP [administrateur]

Protection: Activé

22/11/2013 22:48:56
mbam-log-2013-11-22 (22-48-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227525
Temps écoulé: 5 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
22 nov. 2013 à 23:06
Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 23:08
Ok merci beaucoup pour l'aide...

Ca doit être OK maintenant ?
0
Utilisateur anonyme
22 nov. 2013 à 23:09
Non

as tu vérifié ces mises à jour?
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 23:21
ok bien vérifié!
0
Utilisateur anonyme
22 nov. 2013 à 23:25
Re

On finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Atone27 Messages postés 14 Date d'inscription mardi 19 novembre 2013 Statut Membre Dernière intervention 22 novembre 2013
22 nov. 2013 à 23:30
# DelFix v10.6 - Rapport créé le 22/11/2013 à 23:29:12
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Alexandre - ALEXANDRE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Alexandre\Desktop\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #311 [Point de contrôle planifié | 10/17/2013 21:36:13]
Supprimé : RP #312 [Installé Module de compatibilité pour Microsoft Office System 2007 | 11/01/2013 10:24:15]
Supprimé : RP #313 [Windows Update | 11/02/2013 09:21:25]
Supprimé : RP #314 [Windows Update | 11/03/2013 21:17:59]
Supprimé : RP #315 [Windows Update | 11/04/2013 19:38:57]
Supprimé : RP #316 [Windows Update | 11/04/2013 22:12:09]
Supprimé : RP #317 [Point de contrôle planifié | 11/12/2013 12:10:48]
Supprimé : RP #318 [Windows Update | 11/14/2013 02:00:27]
Supprimé : RP #319 [Uniblue SpeedUpMyPC installation | 11/16/2013 21:23:31]
Supprimé : RP #320 [Opération de restauration | 11/16/2013 22:06:38]
Supprimé : RP #321 [Installed MSXML 4.0 SP3 Parser | 11/22/2013 22:19:49]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Utilisateur anonyme
22 nov. 2013 à 23:31
Je te propose donc de mettre ce sujet en résolu

@+
0