rvzr-a... Résolu/Fermé

Question

Bonjour, 
Depuis quelques temps j'ai des pages qui s'affiches avec comme adresse rvzr-akamaihd.net  
J'ai regardé sur le forum comment faire, mais je ne suis pas sûre d'avoir compris :
j'ai téléchargé adwcleaner
j'ai fait scan et suppression 

ensuite voilà le rapport : 

# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 17:44:15
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : E:\Utilisateur\Downloads\adwcleaner-3.017.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:	rf33pro
[!] Dossier Supprimé : C:\ProgramData\Ask
[!] Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\boost_interprocess
[!] Dossier Supprimé : C:\ProgramData\BoxUpdChk
[!] Dossier Supprimé : C:\ProgramData\eSafe
[!] Dossier Supprimé : C:\Program Files (x86)\Boxore
[!] Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
[!] Dossier Supprimé : C:\Program Files (x86)\Nosibay
[!] Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\lollipop
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\PackageAware
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SwvUpdater
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\searchquband
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\eIntaller
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\IminentToolbar
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Nosibay
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Systweak
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[!] Dossier Supprimé : C:\Program Files (x86)\Software
[!] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : C:\Users\Public\Desktop\iLivid.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : E:\Utilisateur\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\searchplugins\mixidj.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\user.js
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\dedad8b269eb46
Clé Supprimée : HKLM\SOFTWARE\dedad8b269eb46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A2773ED4-83BD-488A-A186-73590706C916}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : [x64] HKLM\SOFTWARE\SearchCore for Browsers
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gywmkyu5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tl=gcn20976");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "f8416e77000000000000001377b77bfd");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "f8416e77000000000000001377b77bfd");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15449");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tl=gcn20976&babsrc=NT_ss&mntrId=f8416e77000000000000001377b77bfd");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:03:50");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "f8416e77000000000000001377b77bfd");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16060");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.314:39:32");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.adapters", "{\"mozilla\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"1387633791219259200\"}}");
Ligne Supprimée : user_pref("iminent.version", "7.51.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1387633693059,\"InstallEvent\":\"True\"}");

-\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [19592 octets] - [23/01/2014 17:39:27]
AdwCleaner[S0].txt - [17354 octets] - [23/01/2014 17:44:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17415 octets] ##########




que dois-je faire maintenant ? 

Merci de votre aide précieuse !!!

kingk06 · Answer

salut, On va utiliser un outil en complément à Adwcleaner: ==> 2) Télécharge ici ==>Junkware Removal Tool si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) ==> Enregistre-le sur ton bureau. ==> Ferme toutes les applications en cours. ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==>Tutoriel :=> ICI JRT ==> Aide JRT ici <== Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps) puis fais ceci => Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Internet Explorer et modules complémentaires / moteurs de recherche tu vas réinitialiser internet-explorer => https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start= Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start= Sur Google Chrome : Menu en haut à droite puis Outils / Extensions Donne la liste. si tu vois ceci => supprime Plus HD 2.6 09250 Sur Firefox : Menu Outils / Modules complémentaires Onglet Extension. Donne la liste. Ensuite tu me dis s'il y a toujours des soucis. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés *** Contributrice sécurité ***

estrela33 · Answer

super , merci pour ton aide

voici le lien : https://www.cjoint.com/?3AxsElhZiYl

kingk06 · Answer

ok super ;)

fais la suite avec Malwarebytes 

et  Reparamètres tes navigateurs WEB

@+

estrela33 · Answer

Voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.23.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: PC-DE-UTILISATE [administrateur]

23/01/2014 18:35:46
mbam-log-2014-01-23 (18-35-46).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354650
Temps écoulé: 1 heure(s), 31 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{7281e7ee-e048-4aa6-864a-61c73953aa38} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{54bb5091-54af-4072-87b0-fd9c301b657e} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{EA0532E1-F992-42AE-8F39-DC85544AA154} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7281E7EE-E048-4AA6-864A-61C73953AA38} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313 (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ch (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content\icons (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content\icons\default (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ie (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 21
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ie\VideoPlayerV3beta313.dll (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Utilisateur\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\000	\00\00000000 (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\FLVPlayerSetup-2IvNDXD.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\iLividSetupV1 (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\iLividSetupV1 (2).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\PlayerPlus_babo.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\Setup (1).exe (PUP.Optional.Outbrowse) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\Setup.exe (PUP.Optional.Outbrowse) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\Setup_V17FR (1).exe (Adware.Toolbar) -> Mis en quarantaine et supprimé avec succès.
E:\Utilisateur\Downloads\Setup_V17FR.exe (Adware.Toolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ch\VideoPlayerV3beta313.crx (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome.manifest (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\install.rdf (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content\ffVideoPlayerV3beta313.js (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content\ffVideoPlayerV3beta313ffaction.js (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content\overlay.xul (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content\icons\Thumbs.db (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta313\ff\chrome\content\icons\default\VideoPlayerV3beta313_32.png (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je passe maintenant au reparamétrage des navigateurs web :-)

kingk06 · Answer

Re,

ok ;)

ensuite au reparamétrage fais ceci =>

 Scan ZHPDiag : 

   Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/      ==> Pour t'aider <==  

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

estrela33 · Answer

Alors voilà, j'ai réinitialisé windows explorer, firefox et google chrome

ensuite j'ai pas trop compris l'extension :

dans google chrome j'ai "documents google 0.5" activée
norton identity protection
smart display 1.6

ici je dois faire quoi ? 

et dans firefox ça donne 
microsoft.net framework assistant (désactivé)
norton toolbar (désactivé)
norton vulnerability protection (désactivé)

est ce que je dois activer quelque chose ?

kingk06 · Answer

est ce que je dois activer quelque chose ? 
supprimer => smart display 1.6 

==> As tu encore des soucis?  si oui fais moi le scan avec ZHPDiag et poste moi le rapport comme demande 

 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés  *** Contributrice sécurité ***

estrela33 · Answer

Salut !

Plus de problème pour le moment, merci beaucoup ! 
Si besoin je ferais un scan avec ZHP... mais je n'ai pas le temps pour l'instant.

Merci beaucoup pour ton aide !!

kingk06 · Answer

fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

de rien je me en résolu si besoin je suis là  

@+

Rvzr-a...

9 réponses