Virus ou vers

Résolu/Fermé
Signaler
Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
-
 Utilisateur anonyme -
bonjour,

mon ordinateur ainsi que mon pointeur souris plante lorsque j'ouvre mon ordinateur et une fenêtre "start.qone8" s'ouvre tout le temps et je ne peux la modifier.

Pouvez-vous m'aider car je suis obligé de rester en mode sans echec.

merci.

25 réponses


bonjour,


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

je ne parviens pas a scanner jusqu'au bout le programme semble bloqué.

laisse le faire même s'il a l'air bloqué !


Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

ok merci mais c'est très long je trouve....

arrête le !


essaie de le lancer en mode sans eche pour voir !


si ça ne passe pas, démarre ton pc en mode normal, je te donne une autre solution !


Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

rien n'y fait même en mode sans échec ou normal il se bloque sur analyse des navigateurs....

ok,

laisse le de côté !


* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

voici le lien du rapport:

http://up2sha.re/file?f=Bk849bfYyOU3

tu connais ce logiciel ?

Browser Assistant 2.0

il prends pas mal de ressources sur ton pc !

à désinstaller si inutile !






* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{249D74A3-BD19-4657-B6CE-E62F480A20DE} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 03/07/2012 - 18:50:02 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 03/07/2012 - 18:50:00 - [0,063] ----D C:\Users\Admin\AppData\Local\Conduit
[HKLM\Software\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}]
[HKLM\Software\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}]
[HKLM\Software\Wow6432Node\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}]
[HKLM\Software\Wow6432Node\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}]
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]
[HKLM\Software\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}]
[HKLM\Software\Classes\AppID\tdataprotocol.DLL]
[HKLM\Software\Classes\AppID\updatebho.DLL]
[HKLM\Software\Classes\AppID\wit4ie.DLL]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] [HKLM\Software\Classes\Toolbar.CT2724431]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] [HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2724431]
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{249D74A3-BD19-4657-B6CE-E62F480A20DE}
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{249D74A3-BD19-4657-B6CE-E62F480A20DE}
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2
C:\Users\Admin\AppData\Local\Conduit
C:\Users\Admin\AppData\LocalLow\Conduit
C:\Users\Admin\AppData\LocalLow\IncrediMail_MediaBar_Francais_2
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com =>Hijacker.Qone8
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com =>Hijacker.Qone8
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.plusnetwork.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.plusnetwork.com
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://start.qone8.com
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://start.qone8.com =>Hijacker.Qone8
O4 - GS\QuickLaunch [Admin]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://start.qone8.com =>Hijacker.Qone8
O4 - GS\TaskBar [Admin]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com =>Hijacker.Qone8
O4 - GS\TaskBar [Admin]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://start.qone8.com =>Hijacker.Qone8
O4 - GS\Program [Admin]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com =>Hijacker.Qone8
O4 - GS\SystemTools [Admin]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com
O23 - Service: Service Software Update (Software_update) (Software_update) . (.The Software Group - Software Update.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job [1000]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job [1000]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job [1000]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job [932]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [912]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [916]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21}
O42 - Logiciel: IB Updater 2.0.0.550 - (.IncrediBar.) [HKLM][64Bits] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1
O42 - Logiciel: Yontoo 1.10.03 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\Boxore]
[HKCU\Software\SmartbarBackup]
[HKCU\Software\SmartbarLog]
[HKCU\Software\Smartbar]
[HKLM\Software\IB Updater]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Web Assistant]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\IB Updater] [HKLM\Software\Wow6432Node\MarineAquarium3Free_57] [HKLM\Software\Wow6432Node\Web Assistant]
O43 - CFD: 19/10/2013 - 13:08:48 - [0] ----D C:\Program Files (x86)\Boxore O43 - CFD: 26/07/2012 - 17:06:11 - [4,668] ----D C:\Program Files (x86)\MarineAquarium3Free_57 =>Adware.MarineAquarium
O43 - CFD: 29/12/2013 - 18:12:38 - [7,293] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 29/12/2012 - 17:45:15 - [0] ----D C:\Program Files (x86)\Yontoo
O43 - CFD: 01/05/2012 - 22:14:57 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/10/2013 - 12:58:00 - [0,169] ----D C:\ProgramData\BoxUpdChk O43 - CFD: 01/05/2012 - 22:14:58 - [4,586] ----D C:\Users\Admin\AppData\Local\Babylon
O43 - CFD: 31/08/2012 - 17:19:15 - [0,094] ----D C:\Users\Admin\AppData\Local\MarineAquarium3Free_57 O53 - SMSR:HKLM\...\startupreg\MarineAquarium3Free_57 Browser Plugin Loader [Key] . (...) -- C:\Program Files (x86)\MARINE~3\bar\2.bin\57brmon.exe (.not file.)
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
SS - | Auto 19/10/2013 119408 | (Software_update) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 19/10/2013 119408 | (Software_update_m) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [HKLM\SYSTEM\CurrentControlSet\Services\Software_update) (Software_update]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MarineAquarium3Free_57 Browser Plugin Loader]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}]
[HKLM\Software\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}]
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}]
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}]
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}]
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKCU\Software\Boxore]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\SmartbarBackup]
[HKCU\Software\SmartbarLog]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Web Assistant]
[HKLM\Software\Wow6432Node\Web Assistant] [HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion]
[HKCU\Software\AppDataLow\Software\Crossrider] [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411421186}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422422286}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411421186}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\MarineAquarium3Free_57
C:\Program Files (x86)\MyPC Backup
C:\Program Files (x86)\Yontoo
C:\ProgramData\Babylon
C:\ProgramData\BoxUpdChk
C:\Users\Admin\AppData\Local\Babylon
C:\Users\Admin\AppData\Local\MarineAquarium3Free_57
C:\Program Files (x86)\Software
C:\Program Files (x86)\GinyasBrowserCompanion C:\ProgramData\GinyasBrowserCompanion
C:\Users\Admin\AppData\Local\Software C:\Users\Admin\AppData\LocalLow\Smartbar C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job
C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job
[HKCU\Software\Smartbar]
[HKLM\Software\IB Updater]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\IB Updater]
[HKLM\Software\Wow6432Node\MarineAquarium3Free_57]
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

voici le rapport zhpfix:

https://up2sha.re/file?f=ecyOMg1eexyU

ok, lance ADWc, clique sur rechercher !


Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

rapport adwc:

# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 22:44:07
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@planet-surf.com
Dossier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Présent C:\Program Files (x86)\CSBrowserHelper
Dossier Présent C:\Program Files (x86)\GinyasBrowserCompanion
Dossier Présent C:\Program Files (x86)\Perion
Dossier Présent C:\Program Files\Web Assistant
Dossier Présent C:\ProgramData\GinyasBrowserCompanion
Dossier Présent C:\Users\Admin\AppData\LocalLow\Smartbar
Dossier Présent C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater
Fichier Présent : C:\END
Fichier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
Fichier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\invalidprefs.js
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\bingp.xml
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\my-web-search.xml
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\GinyasBrowserCompanion Chrome Watcher
Fichier Présent : C:\Windows\System32\Tasks\GinyasBrowserCompanion FireFox Watcher
Fichier Présent : C:\Windows\System32\Tasks\GinyasBrowserCompanion Stats Report
Fichier Présent : C:\Windows\System32\Tasks\GinyasBrowserCompanion Update Checker
Fichier Présent : C:\Windows\System32\Tasks\LaunchApp
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1382183869&from=gfl&uid=TOSHIBAXMK3263GSX_Z9M5CECMTXXZ9M5CECMT )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-1.5
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\BrowserCompanion
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : HKLM\Software\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Présente : HKLM\Software\GinyasBrowserCompanion
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\Software\IncrediMail_MediaBar_Francais_2
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EBBDF3E-DC95-42A8-93DE-ADA1206BCA7B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A47BB64-3A9A-4BB0-BBB8-2AA9EECF65D6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_Francais_2 Toolbar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=182c73c6-70d7-4594-b01c-abd46cdab61f&sp=addr&q={searchTerms}&t=b0213
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=182c73c6-70d7-4594-b01c-abd46cdab61f&sp=addr&q={searchTerms}&t=b0213

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\prefs.js ]

Ligne Trouvée : user_pref("CT2724431_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1388338912681,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "140f33c17df92c89f4fde5850886aa0f");
Ligne Trouvée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Trouvée : user_pref("extensions.helperbar.LastHiddenTime", 23138967);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarDisabled", true);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Trouvée : user_pref("extensions.helperbar.Visibility", false);
Ligne Trouvée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Ligne Trouvée : user_pref("extentions.y2layers.installId", "3c5dad10-cf66-4177-acb0-874b4ea54b17");
Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Trouvée : user_pref("smartbar.machineId", "OTPQUHBJ1OPNXN7TWV9IJNPT78LB18MBSK4BWZAVDEDSDXFCDVCPMUSOW402HJFUBACDXTUXIGFSVSFYOI9YEQ");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [20402 octets] - [29/12/2013 19:00:48]
AdwCleaner[R1].txt - [20405 octets] - [29/12/2013 19:04:31]
AdwCleaner[R2].txt - [20405 octets] - [29/12/2013 19:11:19]
AdwCleaner[R3].txt - [20402 octets] - [29/12/2013 19:14:48]
AdwCleaner[R4].txt - [20708 octets] - [29/12/2013 20:56:29]
AdwCleaner[R5].txt - [10308 octets] - [29/12/2013 22:44:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [10369 octets] ##########

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !


Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 22:51:12





# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\GinyasBrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\CSBrowserHelper
Dossier Supprimé : C:\Program Files (x86)\GinyasBrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@planet-surf.com
Dossier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\invalidprefs.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\searchplugins\my-web-search.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\user.js
Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\GinyasBrowserCompanion Chrome Watcher
Fichier Supprimé : C:\Windows\System32\Tasks\GinyasBrowserCompanion FireFox Watcher
Fichier Supprimé : C:\Windows\System32\Tasks\GinyasBrowserCompanion Stats Report
Fichier Supprimé : C:\Windows\System32\Tasks\GinyasBrowserCompanion Update Checker
Fichier Supprimé : C:\Windows\System32\Tasks\LaunchApp
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EBBDF3E-DC95-42A8-93DE-ADA1206BCA7B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A47BB64-3A9A-4BB0-BBB8-2AA9EECF65D6}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-1.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\Software\GinyasBrowserCompanion
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_Francais_2 Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\s774xy7b.default\prefs.js ]

Ligne Supprimée : user_pref("CT2724431_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1388338912681,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140f33c17df92c89f4fde5850886aa0f");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 23138967);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", true);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "3c5dad10-cf66-4177-acb0-874b4ea54b17");
Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.machineId", "OTPQUHBJ1OPNXN7TWV9IJNPT78LB18MBSK4BWZAVDEDSDXFCDVCPMUSOW402HJFUBACDXTUXIGFSVSFYOI9YEQ");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [20402 octets] - [29/12/2013 19:00:48]
AdwCleaner[R1].txt - [20405 octets] - [29/12/2013 19:04:31]
AdwCleaner[R2].txt - [20405 octets] - [29/12/2013 19:11:19]
AdwCleaner[R3].txt - [20402 octets] - [29/12/2013 19:14:48]
AdwCleaner[R4].txt - [20708 octets] - [29/12/2013 20:56:29]
AdwCleaner[R5].txt - [10478 octets] - [29/12/2013 22:44:08]
AdwCleaner[S0].txt - [9845 octets] - [29/12/2013 22:51:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9905 octets] ##########

super,

relance ADWC, clique sur désinstaller,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

rapport malware:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-PC [administrateur]

30/12/2013 16:08:42
mbam-log-2013-12-30 (16-08-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 579277
Temps écoulé: 3 heure(s), 1 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 43
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CSBrowserHelper\cs-browser-assistant-2-0.exe.vir (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\1cedc32.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\ZHP\Quarantine\Conduit.DIR\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\ZHP\Quarantine\software.DIR\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.6.0.0\BoxoreInstaller_4.6.0.0.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\LELIEVRE\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000211 (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Windows\Installer\1cedc6e.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Windows\Installer\1f1e012.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old.002\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old.002\Users\francois\AppData\Local\Temp\ct2724431\ieLogic.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old.002\Users\francois\LELIEVRE\Downloads\install_www--1852-IEWindowsxenu.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.

(fin)

tu as réinstallé Windows au moins 2 fois, d'où le répertoire C:\Windows.old et C:\Windows.old.002, MBAM a trouvé des infections là dedans !


redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer



Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

oui effectivement suite à une infection par un virus windows a été réinstallé.

J'ai redémarré mon pc et tout semble fonctionner correctement.

super,

sache que tes données sont stockés dans le répertoire Windows old !

une fois que tu as récupéré tes données, tu peux les virer !

données = fichiers word, excel, photo et images # rien d'autres !




Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



Messages postés
13
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013

# DelFix v10.6 - Rapport créé le 31/12/2013 à 11:25:56
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Admin - ADMIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Admin\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Admin\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Admin\Downloads\adwcleaner.exe
Supprimé : C:\Users\Admin\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #174 [Windows Update | 12/11/2013 20:33:08]
Supprimé : RP #175 [Windows Update | 12/15/2013 17:00:52]
Supprimé : RP #176 [avast! antivirus system restore point | 12/18/2013 13:28:18]
Supprimé : RP #177 [Windows Update | 12/20/2013 09:03:31]
Supprimé : RP #178 [Windows Update | 12/24/2013 08:04:01]
Supprimé : RP #179 [Windows Update | 12/27/2013 11:35:01]
Supprimé : RP #180 [Photo Notifier and Animation Creator supprimé. | 12/27/2013 11:39:27]

Nouveau point de restauration créé !

########## - EOF - ##########