infecté par des pubs Résolu

Question

Bonjour et bonne année à tous.

Mon PC est infecté, j'ai sans arrêt des pubs qui arrivent.
J'ai regardé sur le forum et j'ai fais un scanne avec Hijackths que je joint ci-dessous.
Si quelqu'un pouvait m'aider à supprimer ces Pubs ce serai sympa.
Merci d'avance.  


https://www.cjoint.com/?DAbl1xWhlQy

Rushed59286 · Answer

Salut, personnellement j'utilise AdwCleaner (téléchargement ici: https://toolslib.net
 Une fois téléchargé, tu le lance, et tu cliques sur "suppression", tu attends un petit moment, ensuite un message s'affiche en disant de vérifier avant de télécharger, ect... Bref, Adwcleaner va redémarrer ton ordinateur, une fois cela fait, un rapport s'ouvre. Il faudrait que tu me donne (avec cjoint comme tu l'as fait précédemment). Normalement les pubs devraient disparaître. 

Mais, si le problème persiste, je te conseille alors de télécharger MalwaraBytes (par ici: http://fr.malwarebytes.org/products/malwarebytes_free)
Une fois téléchargé, il faut lancer un scan complet.

/!\ Le scan complet peut être très long (cela dépend du nombre de fichier présent sur ton ordinateur) et peut prendre facilement plusieurs heures.

 Une fois le scan terminé, il faut cliquer sur (alors là j'ai un trou) c'est examiner le rapport ou quelque chose comme ça, de toute façon, il te le dit. Ensuite, tu auras une liste de tous les fichier nuisibles détectés (ou que tu peux voir en temps réel pendant le scan à l'endroit "élèment détectés"). Tu les coche tous, et tu fais supprimer, après cette suppression, il va de nouveau redémarrer ton ordinateur.

Et là, si les pubs sont toujours présentent, tu dois vraiment avoir chopé un énorme virus très costaud.

Mais bon, normalement avec ces 2 logiciels, tu devrais être débarrassé de ces pubs.

Si tu as des questions, n'hésite pas à me les poser.

DIDIERPOMMIER · Answer

SALUT A TOUS ET BONNE ANNÉE

Comme vous voyez je commence l'année avec un virus ou un truc comme ça.
J'ai scanné mon ordi avec AdwCleaner et Malwarebytes mais c'est toujours pareille j' ai encore des pubs ou des questionnaires qui arrivent.

Si quelqu'un a une solution ?

Merci d'avance.

billmaxime · Answer

salut

tu peux poster les rapports d'adwcleaner et de MBAM

merci

@+

DIDIERPOMMIER · Answer

salut,

Ci-joint mes rapports Adwcleaner et  Malwarebytes



https://www.cjoint.com/?DAejFJ8q92X
https://www.cjoint.com/?DAejExjnqvE

Merci

Je vais m'absenter jusqu'en début d'après midi, je reprends après.

billmaxime · Answer

re

ok, tu feras ceci et posteras le rapport^^

Télécharge roguekiller sur ton bureau 

prends le 32>>regarde l'image 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

DIDIERPOMMIER · Answer

Ci-joint le rapport roguekiller: RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Didier [Droits d'admin] Mode : Recherche -- Date : 01/04/2014 15:07:29 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 11 ¤¤¤ [RUN][ROGUE ST] HKLM\[...]\Run : 20131121 (C:\Program Files\AVAST Software\Avast\setup\emupdate\e718febd-f678-49e9-8973-a60e1a596ae9.exe /check) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : Del843513 (cmd.exe /Q /D /c del "C:\Users\Didier\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\RunOnce : Del843528 (cmd.exe /Q /D /c del "C:\Users\Didier\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-440155146-1316077472-3647662593-1000\[...]\RunOnce : Del843513 (cmd.exe /Q /D /c del "C:\Users\Didier\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 4 ¤¤¤ [V1][SUSP PATH] Digital Sites.job : C:\Users\Didier\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V1][SUSP PATH] MySearchDial.job : C:\Users\Didier\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ [V2][SUSP PATH] Digital Sites : C:\Users\Didier\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V2][SUSP PATH] MySearchDial : C:\Users\Didier\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ ¤¤¤ Entrées Startup : 1 ¤¤¤ [Didier][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\PROGRA~1\MICROS~2\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\DIDIER\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\JULIEN\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\MATHIEU\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Didier\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\MARTINE\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤

DIDIERPOMMIER · Answer

a la fin du scan je click sur supprimer?

billmaxime · Answer

re

relance roguekiller et clique sur suppression>>regarde l'image

puis sur proxy raz>>regarde l'image 

poste les 2 rapports s'il te plaît

@+

DIDIERPOMMIER · Answer

ci-joint les deux rapports: RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Didier [Droits d'admin] Mode : Suppression -- Date : 01/04/2014 17:02:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\RunOnce : DelTr1402838 (cmd.exe /c rd /s /q "C:\Users\Didier\AppData\Roaming\mysearchdial" [x][-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKLM\[...]\RunOnce : DelTr1402854 (cmd.exe /c rd /s /q "C:\Users\Didier\AppData\Roaming\mysearchdial" [x][-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-440155146-1316077472-3647662593-1000\[...]\RunOnce : DelTr1402838 (cmd.exe /c rd /s /q "C:\Users\Didier\AppData\Roaming\mysearchdial" [x][-]) -> [0x2] Le fichier spécifié est introuvable. ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] IAT @iexplore.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x72F413DD) [Address] IAT @iexplore.exe (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3461D) [Address] IAT @iexplore.exe (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3462D) [Address] IAT @iexplore.exe (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E30DC5) [Address] IAT @iexplore.exe (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3460D) [Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\shlwapi.DLL @ 0x76DD46E9) [Address] IAT @iexplore.exe (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3461D) [Address] IAT @iexplore.exe (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3462D) [Address] IAT @iexplore.exe (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E30DC5) [Address] IAT @iexplore.exe (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3460D) [Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\shlwapi.DLL @ 0x76DD46E9) [Address] IAT @iexplore.exe (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3461D) [Address] IAT @iexplore.exe (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3462D) [Address] IAT @iexplore.exe (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E30DC5) [Address] IAT @iexplore.exe (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3460D) [Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\shlwapi.DLL @ 0x76DD46E9) [Address] IAT @iexplore.exe (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3461D) [Address] IAT @iexplore.exe (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3462D) [Address] IAT @iexplore.exe (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E30DC5) [Address] IAT @iexplore.exe (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3460D) [Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\shlwapi.DLL @ 0x76DD46E9) [Address] IAT @iexplore.exe (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3461D) [Address] IAT @iexplore.exe (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3462D) [Address] IAT @iexplore.exe (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E30DC5) [Address] IAT @iexplore.exe (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\Windows\system32\advapi32.DLL @ 0x76E3460D) [Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\shlwapi.DLL @ 0x76DD46E9) ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\DIDIER\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\JULIEN\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\MATHIEU\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Didier\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\MARTINE\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Maxtor 6V160E0 ATA Device +++++ --- User --- [MBR] 66ddd8c6971c4727ef8ad1cf6259b9b6 [BSP] f200cfab4dab4ae849346eb8c802cb01 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 90004 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 184329810 | Size: 62620 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) SAMSUNG HD204UI ATA Device +++++ --- User --- [MBR] 4a6f382ee6e8dc546cf973cf4e04a25c [BSP] 9a3ed8837a4c65db64c7b83d5908a356 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102500 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE3 @ USB) HTC Android Phone USB Device +++++ --- User --- [MBR] 8a4a3f84a9eda68451f8bdccda84c484 [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_01042014_170253.txt >> RKreport[0]_D_01042014_165858.txt;RKreport[0]_S_01042014_150729.txt;RKreport[0]_S_01042014_170230.txt RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Didier [Droits d'admin] Mode : DNS RAZ -- Date : 01/04/2014 17:03:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\DIDIER\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\JULIEN\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\MATHIEU\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Didier\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\MARTINE\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_01042014_170348.txt >> RKreport[0]_D_01042014_165858.txt;RKreport[0]_D_01042014_170253.txt;RKreport[0]_S_01042014_150729.txt RKreport[0]_S_01042014_170230.txt

billmaxime · Answer

re

pour le 2ème rapport, tu as cliqué sur dns raz alors que j'ai demandé que tu cliques 

sur proxy raz 

relance rogue killer, laisse faire le pre-scan puis clique sur scan

a la fin du scan, clique sur proxy raz et poste le rapport s'il te plaît

image de proxy raz

merci

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

DIDIERPOMMIER · Answer

désolé nouveau rapport ci-joint RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Didier [Droits d'admin] Mode : Proxy RAZ -- Date : 01/04/2014 17:27:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH][DLL] rundll32.exe -- C:\Users\Didier\AppData\Roaming ewnext.me engine.dll [-] -> rundll32.exe TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\DIDIER\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\JULIEN\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Users\MATHIEU\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Didier\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\MARTINE\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_01042014_172716.txt >> RKreport[0]_D_01042014_165858.txt;RKreport[0]_D_01042014_170253.txt;RKreport[0]_S_01042014_150729.txt RKreport[0]_S_01042014_170230.txt;RKreport[0]_S_01042014_172532.txt;RKreport[0]_S_01042014_172651.txt

billmaxime · Answer

re

ok, refais 1 scan rapide avec MBAM et supprime tout ce qu'il trouve puis poste le rapport s'il te plaît

@+

DIDIERPOMMIER · Answer

rapport MBMA:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.02.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Didier :: DIDIER-PC [administrateur]

04/01/2014 17:39:05
mbam-log-2014-01-04 (17-39-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226992
Temps écoulé: 5 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 42
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{f325945d-dafe-4312-95d8-1913aeb1d810} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{4318395F-DFF1-48AF-B5F0-958E93D16D56} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\m (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32undll32.exe "C:\Users\Didier\AppData\Roaming
ewnext.me
engine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Données: 0123 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0DtA0D0B0EtDtD0EyByByBtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=456163935&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0DtA0D0B0EtDtD0EyByByBtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=456163935&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 7
C:\Program Files\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming\MySearchDial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming\MySearchDial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\Program Files\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Jump Flip\JumpFlipBHO.dll (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Local\Temp\is1590112554\178867754_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Local\Temp\fullpackage_temp1388843105	mp\NewGdp.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\Downloadsoguekiller (1).exe (PUP.Optional.ExtendedSetup) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\Downloadsoguekiller (2).exe (PUP.Optional.ExtendedSetup) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\Local Settings\Temporary Internet Files\Content.IE5\8VXRO925\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\Local Settings\Temporary Internet Files\Content.IE5\SIQP5UVY\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Jump Flip\JumpFlip.ico (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Jump Flip\JumpFlipUninstall.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Jump Flip\sqlite3.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming\MySearchDial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming\MySearchDial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Didier\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

ok, fais ceci et poste le rapport s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

DIDIERPOMMIER · Answer

Rapport Adwcleaner:

# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 18:13:30
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Didier - DIDIER-PC
# Exécuté depuis : C:\Users\Didier\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Users\Didier\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Didier\Documents\Mobogenie
Dossier Supprimé : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Didier\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C698ED1-8A24-4A9C-9D7E-939C5A798C8A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C698ED1-8A24-4A9C-9D7E-939C5A798C8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\MARTINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5776 octets] - [22/12/2013 17:31:13]
AdwCleaner[R1].txt - [2850 octets] - [28/12/2013 09:53:13]
AdwCleaner[R2].txt - [2910 octets] - [29/12/2013 10:37:34]
AdwCleaner[R3].txt - [6294 octets] - [29/12/2013 10:53:54]
AdwCleaner[R4].txt - [1691 octets] - [29/12/2013 20:19:51]
AdwCleaner[R5].txt - [7538 octets] - [31/12/2013 18:25:34]
AdwCleaner[R6].txt - [1675 octets] - [02/01/2014 09:54:43]
AdwCleaner[R7].txt - [8990 octets] - [04/01/2014 14:46:45]
AdwCleaner[R8].txt - [4743 octets] - [04/01/2014 18:10:56]
AdwCleaner[R9].txt - [4803 octets] - [04/01/2014 18:12:48]
AdwCleaner[S0].txt - [4402 octets] - [22/12/2013 17:31:40]
AdwCleaner[S1].txt - [3136 octets] - [29/12/2013 10:38:04]
AdwCleaner[S2].txt - [4602 octets] - [29/12/2013 10:54:27]
AdwCleaner[S3].txt - [1756 octets] - [29/12/2013 20:20:18]
AdwCleaner[S4].txt - [6073 octets] - [31/12/2013 18:26:14]
AdwCleaner[S5].txt - [1738 octets] - [02/01/2014 09:55:50]
AdwCleaner[S6].txt - [7260 octets] - [04/01/2014 14:47:16]
AdwCleaner[S7].txt - [4632 octets] - [04/01/2014 18:13:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [4692 octets] ##########

billmaxime · Answer

re

ok, fais ceci et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

Th3G4mer · Answer

Voici ta réponse, si tu n'&as pas google chrome, il me semble que c'est impossible à les supprimer, si tu l'as, télécharge l'extension "AdBlock" voici le lien pour le télécharger (tout se fait automatiquement)
https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?utm_source=chrome-ntp-icon

DIDIERPOMMIER · Answer

Rapport ZHPdiag:


https://www.cjoint.com/?DAesOpt70K8

billmaxime · Answer

re

ok, je regarde le rapport et je reviens

@+

billmaxime · Answer

re

fais ceci et poste le rapport s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/c/DAetivftI7m

clique sur importer et dans la fenêtre qui s'ouvre sur ok 

ensuite, colle le texte dans la fenêtre 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

DIDIERPOMMIER · Answer

rapport zhpfix:

https://www.cjoint.com/?DAexcZkViUf

billmaxime · Answer

re

ok, et comment va le pc?

fais ceci et poste le rapport s'il te plaît

http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

@+

DIDIERPOMMIER · Answer

Mon Pc va nettement mieux.

une question avec quel moteur de recherche je prends le moins de risque de chopper une "merde",Google Crome me semble mieux que internet explorer ?J ai installer Adblock avec Google Crome es-ce une bonne idée?
En antivirus j'ai avast y a peut être mieux ?

Merci beaucoup pour ton aide je joint le rapport SFTGC:



https://www.cjoint.com/?DAfkgIMnMkB

billmaxime · Answer

re

une question avec quel moteur de recherche je prends le moins de risque de chopper une "merde",Google Crome me semble mieux que internet explorer ?J ai installer Adblock avec Google Crome es-ce une bonne idée? 
En antivirus j'ai avast y a peut être mieux ? 

chrome est mieux que IE pour la navigation, mais pour ce qui est de choper des

"merdes" c'est toi qui doit faire attention a ta manière de surfer

tu as adblock en extention sur chrome, mais il existe adblock plus (a toi de voir)

cette extention ne fait que bloquer les pubs, si ton pc est infecté par 1 adware (par 

exemple) tu auras quand même des pubs qui apparaîtrons

avast comme antivirus est très bien, mais pareil, il ne bloquera pas tout si ton pc

n'est pas a jour (par exemple)

la morale de l'histoire est toujours la même, c'est a toi de faire attention a la 

manière dont tu surfes

évite les sites comme 01net, softonic, tuto4pc etc...
==============================================

il faut encore désinstaller les outils de désinfection, fais ceci et poste le rapport

s'il te plaît


télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

DIDIERPOMMIER · Answer

Rapport delfix :

# DelFix v10.6 - Rapport créé le 05/01/2014 à 12:41:36
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Didier - DIDIER-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Didier\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Didier\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_29.12.2013_19.36.25_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_29.12.2013_19.40.24_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_29.12.2013_19.45.59_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_29.12.2013_19.49.40_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_30.12.2013_09.21.45_log.txt
Supprimé : C:\Users\Didier\Desktop\JRT.txt
Supprimé : C:\Users\Didier\Desktop\SFTGC.txt
Supprimé : C:\Users\Didier\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Didier\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Didier\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Didier\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Didier\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Didier\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Didier\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\Didier\Downloads\adwcleaner-3.016.exe
Supprimé : C:\Users\Didier\Downloads\adwcleaner.exe
Supprimé : C:\Users\Didier\Downloadsoguekiller.exe
Supprimé : C:\Users\Didier\Downloads\RogueKillerCMD.exe
Supprimé : C:\Users\Didier\Downloads\SFTGC.exe
Supprimé : C:\Users\Didier\Downloads	dsskiller.exe
Supprimé : C:\Users\Didier\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #350 [Windows Update | 01/04/2014 07:35:02]
Supprimé : RP #352 [ZHPFix Restore System Point | 01/04/2014 22:01:14]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bon surf

Infecté par des pubs

26 réponses

Votre réponse

Discussions similaires

Newsletters