Sujet Précédent Sujet Suivant

VIRUS QV06

Fermé
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019 - 5 janv. 2014 à 17:58
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019 - 28 févr. 2014 à 15:59
Bonjour,
J'ai été contaminé par le QV06.
Google Chrome est OK.
Malwarebytes fait avec scan complet mais virus impossible à enlever d'internet explorer.
J'ai suivi tous les conseils vus sur les forums.
Merci de me donner la solution.
A voir également:

236 réponses

Précédent
Réponse 81 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
12 janv. 2014 à 19:38
Hello,

Malheureusement toujours le même message.

Par contre il me demande si je veux télécharger la nouvelle version.

J'ai mis non.

A+

BE
0
Réponse 82 / 236
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 011
12 janv. 2014 à 19:39
re

Malheureusement toujours le même message.

Par contre il me demande si je veux télécharger la nouvelle version.

J'ai mis non.

clique sur oui et retente

merci

@+
0
Réponse 83 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
12 janv. 2014 à 19:42
Hye,

"Violation etc ....

C'est décourageant.

BE
0
Réponse 84 / 236
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 011
12 janv. 2014 à 19:45
re

"Violation etc .... donne moi le message complet s'il te plaît

merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
12 janv. 2014 à 19:48
Hye

Violation d'accès à l'adresse 778C9826 dans le module ntdll.dll.
Ecriture de l'adresse 00407700.
0
Réponse 86 / 236
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 011
12 janv. 2014 à 20:30
re

fait ceci et poste le rapport via 1 copier/coller s'il te plaît

Télécharge roguekiller sur ton bureau

prends le 32>>regarde l'image

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+

0
Réponse 87 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
12 janv. 2014 à 22:24
Hello,

Je m'en occupe demain.

Bonne soirée.

BE
0
Réponse 88 / 236
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 011
12 janv. 2014 à 22:33
re

ok, bonne nuit

@ demain
0
Réponse 89 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
13 janv. 2014 à 13:23
Hello,

Ci-joint rapport du scan.

Il y a marqué "merci de regarder les onglets et supprimer les éléments".


RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Dominique [Droits d'admin]
Mode : Recherche -- Date : 01/13/2014 13:20:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\system32\rundll32.exe "C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD1600BJKT-75F4T0 ATA Device +++++
--- User ---
[MBR] c9639d032032ed1ee9aa21eea97d6b78
[BSP] f047e4fbd0b39919b6bef217e85fc37d : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01132014_132043.txt >>


Que dois je faire ?

Bon après-midi.

BE
0
Réponse 90 / 236
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 011
13 janv. 2014 à 17:10
salut

relance roguekiller, laisse faire le pré-scan puis clique sur scan

quand le scan est terminé, clique sur "suppression" et poste le rapport via 1 copier/coller

regarde l'image

==================================================

ensuite, tu fais 1 scan complet (tous les disques) avec MBAM

ps: met le a jour avant de lancer le scan (3ème bouton/mise a jour)

a la fin du scan, tu devras cliquer sur "afficher les résultats"

supprime tout ce que MBAM va trouver (clic droit, tout cocher avant de supprimer la sélection)

poste le rapport via 1 copier/coller

merci

@+
0
Réponse 91 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
13 janv. 2014 à 17:59
Hello,

MBAM c'est bien malwarebytes, je fais un scan complet ?

BE
0
Réponse 92 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
13 janv. 2014 à 18:09
Hye,
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Dominique [Droits d'admin]
Mode : Recherche -- Date : 01/13/2014 18:02:23
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD1600BJKT-75F4T0 ATA Device +++++
--- User ---
[MBR] c9639d032032ed1ee9aa21eea97d6b78
[BSP] f047e4fbd0b39919b6bef217e85fc37d : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01132014_180223.txt >>
RKreport[0]_D_01132014_175610.txt;RKreport[0]_S_01132014_132043.txt




J'ai fait un nouveau scan.

Bonne réception.
0
Réponse 93 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
13 janv. 2014 à 18:14
Hye,

J'ai compris, je lance le scan complet et t'adresse le rapport.

A+
0
Réponse 94 / 236
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 011
13 janv. 2014 à 18:21
re

MBAM c'est bien malwarebytes, je fais un scan complet ?

oui, c'est bien ça

@+
0
Réponse 95 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
13 janv. 2014 à 19:28
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

05/01/2014 09:54:33
mbam-log-2014-01-05 (09-54-33).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316217
Temps écoulé: 53 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {A558EF50-1950-11E3-86F1-001C233B2694} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B0765B5533A095 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {A558EF50-1950-11E3-86F1-001C233B2694} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=386960777&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951815 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=386960777&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951815 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\Users\Dominique\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\Mysearchdial.exe.2225135 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eDelayinfo.edb (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log\eGdpSvc.LOG (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log\eSafeSvc.LOG (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A\786.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A\registrybooster20.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A\registrybooster20Wrapped.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 96 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
13 janv. 2014 à 19:29
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

08/01/2014 18:22:26
mbam-log-2014-01-08 (18-22-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316159
Temps écoulé: 53 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-1703551601-2082685466-2049412002-1000\$RE7PODK.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\is357113909\659580_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 97 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
13 janv. 2014 à 19:31
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

08/01/2014 18:22:26
mbam-log-2014-01-08 (18-22-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316159
Temps écoulé: 53 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-1703551601-2082685466-2049412002-1000\$RE7PODK.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\is357113909\659580_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

13/01/2014 18:14:21
mbam-log-2014-01-13 (18-14-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316676
Temps écoulé: 48 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 7
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ICT1V6K1\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Local\Temp\is1590112554\1283822_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Dominique\Telechargement\Setup.exe (PUP.Optional.Ibryte) -> Aucune action effectuée.
C:\Users\Dominique\Telechargement\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.

(fin)
Hello,

Bonne réception.

A+
0
Réponse 98 / 236
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 011
13 janv. 2014 à 21:15
salut

tu as posté des rapports de date différentes, mais dans celui d'aujourd'hui>>>

13/01/2014 18:14:21
mbam-log-2014-01-13 (18-14-21).txt

je vois ceci >>> Aucune action effectuée.

dis moi si tu as bien tout supprimé, si ce n'est pas le cas, recommence et supprime

tout ce que MBAM va trouver et poste le rapport s'il te plaît

merci

@+
0
Réponse 99 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
14 janv. 2014 à 09:58
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

14/01/2014 08:59:58
mbam-log-2014-01-14 (08-59-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316668
Temps écoulé: 50 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ICT1V6K1\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\is1590112554\1283822_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\Telechargement\Setup.exe (PUP.Optional.Ibryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\Telechargement\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Hello,

J'ai refait un scan complet.

Voici le nouveau rapport.

Bonne journée.

BE
0
Réponse 100 / 236
B EVANS Messages postés 157 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 10 avril 2019
14 janv. 2014 à 10:00
Hye,

J'ai refait clic droit sur ZHPDIAG.

Même message "Violation etc ...

BE
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses