Spyhunter4 ne veut pas dégager......
poweroflove
Messages postés
50
Date d'inscription
Statut
Membre
Dernière intervention
-
poweroflove Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
poweroflove Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour à tous et à toutes;
je suis nouveau sur ce forum; bien que je surfe beaucoup sur le site et depuis longtemps... j'en remercie bien autant les modérateurs que les membres, pour l'entraide et les conseils!
A la suite d'une lenteur pas exagérée; de mon pc portable Asus N76V core i7; j'ai regardé un peu sur le net en pensant que j'ai peut être chopé un rogue ou un virus... et je suis tombé sur un forum où on conseillait vachement pc speed maximizer... bref, je l'ai téléchargé(...); et là j'ai compris que c'était une arnaque! (je précise que je n'ai pas activé le programme!)
En cherchant à le supprimer, on conseille fortement sur un autre site d'utiliser spyhunter4... D'où je l'ai téléchargé et installé... Mais toujours sans l'acheter! Résultat, je me rend compte 5 minutes plus tard que c'est une infection également!!! Je me suis dit: voilà ce que ca donne quand on veut un fonctionnement de montre Suisse pour son pc!!! lol!
Pour faire court, j'ai essayé de supprimer pc speed maximizer; en le désinstallant avec modifier/supprimer un programme dans panneau de configuration, et apparemment ca a marché; meme chose pour spyhunter4, mais il reste impossible à supprimer dans le dossier Enigma software group!!!
j'ai lancé malwarebyte antimalware; et je suis en attente de fin de scan (j'ai coché scan complet, et j'en suis déjà à 21 infections! Alors qu'hier soir avant de tomber dans ce piège, je n'avais qu'une infection ou 2 que j'avais supprimé! et avec 2 scan de kaspersky et Eset online scanner, mon pc était clean!!)
Aidez moi svp... je ne sais pas si à la fin du scan malwarebyte je parviendrai à tout supprimer ou non... et si ca va être suffisant pour me débarrasser de ces saloperies!!!
Merci beaucoup à ceux qui voudront bien m'assisster dans le procéssus de désinfection de mon pc...
N'hésitez pas à me sonner... lol!
J'attends votre participation à tous...
Merci à nouveau!!!
Bonjour à tous et à toutes;
je suis nouveau sur ce forum; bien que je surfe beaucoup sur le site et depuis longtemps... j'en remercie bien autant les modérateurs que les membres, pour l'entraide et les conseils!
A la suite d'une lenteur pas exagérée; de mon pc portable Asus N76V core i7; j'ai regardé un peu sur le net en pensant que j'ai peut être chopé un rogue ou un virus... et je suis tombé sur un forum où on conseillait vachement pc speed maximizer... bref, je l'ai téléchargé(...); et là j'ai compris que c'était une arnaque! (je précise que je n'ai pas activé le programme!)
En cherchant à le supprimer, on conseille fortement sur un autre site d'utiliser spyhunter4... D'où je l'ai téléchargé et installé... Mais toujours sans l'acheter! Résultat, je me rend compte 5 minutes plus tard que c'est une infection également!!! Je me suis dit: voilà ce que ca donne quand on veut un fonctionnement de montre Suisse pour son pc!!! lol!
Pour faire court, j'ai essayé de supprimer pc speed maximizer; en le désinstallant avec modifier/supprimer un programme dans panneau de configuration, et apparemment ca a marché; meme chose pour spyhunter4, mais il reste impossible à supprimer dans le dossier Enigma software group!!!
j'ai lancé malwarebyte antimalware; et je suis en attente de fin de scan (j'ai coché scan complet, et j'en suis déjà à 21 infections! Alors qu'hier soir avant de tomber dans ce piège, je n'avais qu'une infection ou 2 que j'avais supprimé! et avec 2 scan de kaspersky et Eset online scanner, mon pc était clean!!)
Aidez moi svp... je ne sais pas si à la fin du scan malwarebyte je parviendrai à tout supprimer ou non... et si ca va être suffisant pour me débarrasser de ces saloperies!!!
Merci beaucoup à ceux qui voudront bien m'assisster dans le procéssus de désinfection de mon pc...
N'hésitez pas à me sonner... lol!
J'attends votre participation à tous...
Merci à nouveau!!!
17 réponses
salut,
poste moi le rapport de MBAM un fois le scan termine ;)
puis fais ceci =>
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
poste moi le rapport de MBAM un fois le scan termine ;)
puis fais ceci =>
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
coucou!
Voici déjà le rapport MBAM... 51 infections trouvées!!! et elles ont toutes été supprimées...
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
poweroflove45 :: BENZPC [limité]
04/02/2014 16:33:46
mbam-log-2014-02-04 (16-33-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421760
Temps écoulé: 1 heure(s), 18 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> 3048 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater (PUP.Optional.Vittalia) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SOFTWAREUPDATER (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\poweroflove45\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Aucune action effectuée.
HKLM\SOFTWARE\SoftwareUpdater|partner_keyword (PUP.Optional.SoftwareUpdater.A) -> Données: EAZELFR -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater|ImagePath (PUP.Optional.SoftwareUpdater.A) -> Données: C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 7
C:\Program Files (x86)\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\762F964614044400846CF86F385AAD8A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 35
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Program Files (x86)\DivX_Browser_Bar_FR\DivX_Browser_Bar_FRToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\uninstall.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Local\Conduit\CT3297124\DivX_Browser_Bar_FRAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hk64tbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hktbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\ldrtbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\tbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\Ignite_DLMgr_249.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\FLV_Media_Player.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\FreeMp3WmaConverterSetup-r0-n.exe (PUP.Optional.Koyote.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\QuickTimeInstaller (1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\RealPlayer-oc-jd.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\KeyGen.dll (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.config (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\config.xml (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\Interop.Shell32.dll (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\translations.xml (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\RegistryReviverSetup_AFF_p3v1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\762F964614044400846CF86F385AAD8A\RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124\configutaion.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124\SetupIcon.ico (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
Voici déjà le rapport MBAM... 51 infections trouvées!!! et elles ont toutes été supprimées...
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
poweroflove45 :: BENZPC [limité]
04/02/2014 16:33:46
mbam-log-2014-02-04 (16-33-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421760
Temps écoulé: 1 heure(s), 18 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> 3048 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater (PUP.Optional.Vittalia) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SOFTWAREUPDATER (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\poweroflove45\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Aucune action effectuée.
HKLM\SOFTWARE\SoftwareUpdater|partner_keyword (PUP.Optional.SoftwareUpdater.A) -> Données: EAZELFR -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater|ImagePath (PUP.Optional.SoftwareUpdater.A) -> Données: C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 7
C:\Program Files (x86)\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\762F964614044400846CF86F385AAD8A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 35
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Program Files (x86)\DivX_Browser_Bar_FR\DivX_Browser_Bar_FRToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\uninstall.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Local\Conduit\CT3297124\DivX_Browser_Bar_FRAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hk64tbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hktbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\ldrtbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\tbDiv0.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\Ignite_DLMgr_249.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\FLV_Media_Player.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\FreeMp3WmaConverterSetup-r0-n.exe (PUP.Optional.Koyote.A) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\QuickTimeInstaller (1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\poweroflove45\Downloads\RealPlayer-oc-jd.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\KeyGen.dll (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.config (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\config.xml (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\Interop.Shell32.dll (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\translations.xml (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\RegistryReviverSetup_AFF_p3v1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\poweroflove45\AppData\Roaming\OpenCandy\762F964614044400846CF86F385AAD8A\RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124\configutaion.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124\SetupIcon.ico (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\ProgramData\Conduit\IE\CT3297124\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
et voici le rapport de Adwcleaner:
# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 18:02:06
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : poweroflove45 - BENZPC
# Exécuté depuis : C:\Users\poweroflove45\Downloads\adwcleaner-3.018.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : SrvUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Web Cake
Dossier Supprimé : C:\Program Files (x86)\DivX_Browser_Bar_FR
Dossier Supprimé : C:\Users\poweroflove45\AppData\Local\Conduit
Dossier Supprimé : C:\Users\poweroflove45\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR
Dossier Supprimé : C:\Users\poweroflove45\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\poweroflove45\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\poweroflove45\AppData\Roaming\Web Cake
Dossier Supprimé : C:\Users\poweroflove45\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5D0B3A6-727B-45AB-AFC0-C9DB4F6CC2CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D0B3A6-727B-45AB-AFC0-C9DB4F6CC2CE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67B73AD7-3B7B-475B-80DF-464518AB1330}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D882D198-814E-4D96-8DDE-1929CFE55C3E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\DivX_Browser_Bar_FR
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\DivX_Browser_Bar_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [2395 octets] - [31/10/2013 13:10:28]
AdwCleaner[R1].txt - [5351 octets] - [04/02/2014 18:01:01]
AdwCleaner[S0].txt - [5259 octets] - [04/02/2014 18:02:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5319 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 18:02:06
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : poweroflove45 - BENZPC
# Exécuté depuis : C:\Users\poweroflove45\Downloads\adwcleaner-3.018.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : SrvUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Web Cake
Dossier Supprimé : C:\Program Files (x86)\DivX_Browser_Bar_FR
Dossier Supprimé : C:\Users\poweroflove45\AppData\Local\Conduit
Dossier Supprimé : C:\Users\poweroflove45\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR
Dossier Supprimé : C:\Users\poweroflove45\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\poweroflove45\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\poweroflove45\AppData\Roaming\Web Cake
Dossier Supprimé : C:\Users\poweroflove45\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5D0B3A6-727B-45AB-AFC0-C9DB4F6CC2CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D0B3A6-727B-45AB-AFC0-C9DB4F6CC2CE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67B73AD7-3B7B-475B-80DF-464518AB1330}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D882D198-814E-4D96-8DDE-1929CFE55C3E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\DivX_Browser_Bar_FR
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\DivX_Browser_Bar_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [2395 octets] - [31/10/2013 13:10:28]
AdwCleaner[R1].txt - [5351 octets] - [04/02/2014 18:01:01]
AdwCleaner[S0].txt - [5259 octets] - [04/02/2014 18:02:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5319 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et enfin, voici le rapport JRT....
http://cjoint.com/14fe/DBeszgzwpg8.htm
Y'a juste un hic: lors du redémarrage suite au scan adwcleaner; une fenetre de Rundll s'est affichée! bavkground quelque chose qui est introuvable....???
http://cjoint.com/14fe/DBeszgzwpg8.htm
Y'a juste un hic: lors du redémarrage suite au scan adwcleaner; une fenetre de Rundll s'est affichée! bavkground quelque chose qui est introuvable....???
ok la suite avec JRT
pour Malwarebytes Anti-Malware =>
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
Poste moi ensuite ce rapport
Merci </gras>
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
pour Malwarebytes Anti-Malware =>
Toute la sélection n'a pas été supprimée.
C:\ProgramData\Conduit\IE\CT3297124\UninstallerUI.exe (PUP.Optional.Conduit.A)Aucune action effectuée.
Tu reprends donc et tu coche bien tout.
Poste moi ensuite ce rapport
Merci </gras>
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
essais de faire comme ceci =>
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
c'est fou je te jure!! j'ai cru avoir sélectionné et supprimé tout!! lol!
Bon... j'ai rescanné car j'ai rien trouvé dans le dossier quarantaine!
Vu ce que ca a mit comme temps pour écouler un scan complet...
Bon... j'ai rescanné car j'ai rien trouvé dans le dossier quarantaine!
Vu ce que ca a mit comme temps pour écouler un scan complet...
Désolé du retard!
Voilà enfin un beau rapport, après élimination des 19 infections persistances... lol!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
poweroflove45 :: BENZPC [administrateur]
04/02/2014 18:43:09
mbam-log-2014-02-04 (18-43-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416972
Temps écoulé: 1 heure(s), 7 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\poweroflove45\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DivX_Browser_Bar_FR\DivX_Browser_Bar_FRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\Local\Conduit\CT3297124\DivX_Browser_Bar_FRAutoUpdateHelper.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hk64tbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hktbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\ldrtbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\tbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\Ignite_DLMgr_249.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\FLV_Media_Player.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\FreeMp3WmaConverterSetup-r0-n.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\QuickTimeInstaller (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\RealPlayer-oc-jd.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
ALORS VERDICT???
Voilà enfin un beau rapport, après élimination des 19 infections persistances... lol!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
poweroflove45 :: BENZPC [administrateur]
04/02/2014 18:43:09
mbam-log-2014-02-04 (18-43-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416972
Temps écoulé: 1 heure(s), 7 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\poweroflove45\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DivX_Browser_Bar_FR\DivX_Browser_Bar_FRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\Local\Conduit\CT3297124\DivX_Browser_Bar_FRAutoUpdateHelper.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hk64tbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\hktbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\ldrtbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\LocalLow\DivX_Browser_Bar_FR\tbDiv0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\poweroflove45\AppData\Roaming\OpenCandy\4F88C9DB1A68489C8F94D99D211C94EF\Ignite_DLMgr_249.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\FLV_Media_Player.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\FreeMp3WmaConverterSetup-r0-n.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\QuickTimeInstaller (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poweroflove45\Downloads\RealPlayer-oc-jd.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
ALORS VERDICT???
............. y'a juste que le message erreur RUNdll du module background container persiste après redémarrage!!
=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
=> Une fois la fenêtre ouverte,
=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse
Pour t'aider
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
=> Une fois la fenêtre ouverte,
=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse
Pour t'aider
coucou! c'est fait... Voici le lien du bloc notes...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140204_r6d8p11h10q9
Entretemps; j'ai réussi à éliminer le message d'erreur Rundll ! J'ai suivi un procédé simple à partir d'une vidéo sur youtube! Je n'ai plus eu le message après reboot...
voici le lien en question:
https://www.youtube.com/watch?v=y5FvBja5fl0
C'est une bonne technique??
Merci!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140204_r6d8p11h10q9
Entretemps; j'ai réussi à éliminer le message d'erreur Rundll ! J'ai suivi un procédé simple à partir d'une vidéo sur youtube! Je n'ai plus eu le message après reboot...
voici le lien en question:
https://www.youtube.com/watch?v=y5FvBja5fl0
C'est une bonne technique??
Merci!
Re,
C'est une bonne technique??
ce ne une ;) me ce pas fini !
désinstaller => ESET Online Scanner v3
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
si "RogueKiller" trouver de truc clic sur supprimer et poste aussi le rapport de suppression
====================================================
puis fais ceci =>
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=
Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
========================
Ou tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
C'est une bonne technique??
ce ne une ;) me ce pas fini !
désinstaller => ESET Online Scanner v3
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
si "RogueKiller" trouver de truc clic sur supprimer et poste aussi le rapport de suppression
====================================================
puis fais ceci =>
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=
Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
========================
Ou tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Salut...
Voici le rapport de Roguekiller:
RogueKiller V8.8.5 _x64_ [Feb 3 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://forum.adlice.com
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : poweroflove45 [Droits d'admin]
Mode : Suppression -- Date : 02/05/2014 16:22:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPKT-80PK4T0 +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD7500BPKT-80PK4T0 +++++
--- User ---
[MBR] a86c036c999485919ad2afd7df01a256
[BSP] 054a3888dffabaa9bee95c683d86c08b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02052014_162211.txt >>
RKreport[0]_S_02052014_162204.txt
Voici le rapport de Roguekiller:
RogueKiller V8.8.5 _x64_ [Feb 3 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://forum.adlice.com
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : poweroflove45 [Droits d'admin]
Mode : Suppression -- Date : 02/05/2014 16:22:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPKT-80PK4T0 +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD7500BPKT-80PK4T0 +++++
--- User ---
[MBR] a86c036c999485919ad2afd7df01a256
[BSP] 054a3888dffabaa9bee95c683d86c08b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02052014_162211.txt >>
RKreport[0]_S_02052014_162204.txt
je crois que j'ai eu ces soucis après avoir fait une manipulation sur ma version d'avast! je l'avais téléchargé gratuitement, puis installé... et comme ca m'affichait toutes les 20 min un message comme quoi ma version était illégale et que ca commencait à sérieusement m'agacer, j'avais suivi une méthode conseillée par un gars sur le net, et avec l'aide d'un patch à lui j'avais enfin supprimé le message "illegal"... mais après, je commencais à avoir l'impression que avast n'était plus aussi vigilant, et c'était vraiment comme si il hibernait!! Au fait; je n'avais plus l'icône miniature du côté droit de la barre des tâches; qui m'indiquait auparavant que la mise à jour est réussie, que le système était bien protégé, etc...!
D'ailleurs, à chaque fois que j'essayais d'entrer dans le dossier d'avast dans le program files, je n'arrivais plus à ouvrir une des applications d'avast, comme l'update; car rien ne se passait après que j'ai exécuté la tâche en administrateur!!!
Egalement, je n'avais plus d'alertes d'avast concernant certaines pages web qui étaient potentiellement dangereuses...
Bref, je me doutais bien qu'il y'aurait des soucis un de ces jours!
Je ne sais pas si je dois désinstaller avast et en installer un autre...
Qu'est ce que t'en penses Kingk06...???
D'ailleurs, à chaque fois que j'essayais d'entrer dans le dossier d'avast dans le program files, je n'arrivais plus à ouvrir une des applications d'avast, comme l'update; car rien ne se passait après que j'ai exécuté la tâche en administrateur!!!
Egalement, je n'avais plus d'alertes d'avast concernant certaines pages web qui étaient potentiellement dangereuses...
Bref, je me doutais bien qu'il y'aurait des soucis un de ces jours!
Je ne sais pas si je dois désinstaller avast et en installer un autre...
Qu'est ce que t'en penses Kingk06...???