Sujet Précédent Sujet Suivant

Infection par Awesomehp

Résolu/Fermé
yannwe67 Messages postés 4 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 2 mars 2014 - 2 mars 2014 à 18:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mars 2014 à 20:38
Bonjour, j'ai besoin d'aide... Je suis infecté par Awesomehp. En suivant votre Forum sur ce sujet, j'ai préalablement téléchargé Adwcleaner et fait comme vous l'indiquiez à d'autre.
Voici mon rapport:

# AdwCleaner v3.020 - Rapport créé le 02/03/2014 à 17:44:49
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lili - LILI-HP
# Exécuté depuis : C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2KTHQMI\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginService
[#] Service Supprimé : Offerbox update service
Service Supprimé : SrvUpdater
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Pass-Widget
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\Feven Pro
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-8.1
Dossier Supprimé : C:\Program Files (x86)\fst_fr_108
Dossier Supprimé : C:\Users\Lili\AppData\Local\fst_fr_108
Dossier Supprimé : C:\Users\Lili\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Lili\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Lili\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Lili\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Lili\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\Tasks\PassWidget Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\PassWidget Update
Fichier Supprimé : C:\Windows\Tasks\Feven Pro-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven Pro-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Feven Pro-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven Pro-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Feven Pro-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven Pro-enabler
Fichier Supprimé : C:\Windows\Tasks\Feven Pro-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven Pro-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Feven Pro-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven Pro-updater
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.1-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.1-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.1-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.1-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Lili\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Lili\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522112208}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162278}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555115508}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555165578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566116608}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544114408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544164478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511161178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511161178}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5a7022c2-8ede-49f1-81f7-689ffedd0a10}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9e0b7ada-c1ef-4cd7-8db7-076bf59ec271}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c3e19ca-4279-4a19-9fc0-005528ef1b72}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d57c47fd-0426-44fb-9381-276c99132934}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522112208}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162278}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555115508}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555165578}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566116608}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166678}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5a7022c2-8ede-49f1-81f7-689ffedd0a10}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9e0b7ada-c1ef-4cd7-8db7-076bf59ec271}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c3e19ca-4279-4a19-9fc0-005528ef1b72}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d57c47fd-0426-44fb-9381-276c99132934}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PassWidget
Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven Pro
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-8.1
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\Feven Pro
Clé Supprimée : HKLM\Software\Plus-HD-8.1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [19849 octets] - [02/03/2014 17:43:16]
AdwCleaner[S0].txt - [15341 octets] - [02/03/2014 17:44:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15402 octets] ##########


Je suis pour l'heure en train de faire une analyse avec Malwarebytes.

Pour la suite, j'attend vos suggestions.

D'avance un grand MERCI à qui voudra bien me prêter main forte

Cordialement

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 2/03/2014 à 18:42
Salut,


réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

et nettoyer Shorter Cleaner :
=====================
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Donne le rapport Shorter Cleaner


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 5
yannwe67 Messages postés 4 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 2 mars 2014
2 mars 2014 à 19:03
salut Malekal_morte,

je me suis occupé de mon navigateur, ça a l'air clean.
je fais pour l'instant une analyse avec Malewarebytes, il y en a pour 1 moment.

Merci
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
2 mars 2014 à 19:12
ok, c'est good alors :)



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 4 / 5
yannwe67 Messages postés 4 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 2 mars 2014
2 mars 2014 à 20:21
Re-,

analyse terminée, voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Lili :: LILI-HP [administrateur]

Protection: Activé

02/03/2014 18:24:50
mbam-log-2014-03-02 (18-24-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403111
Temps écoulé: 1 heure(s), 33 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\Lili\AppData\Local\Temp\mt_ffx\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 51
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bg.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bho.dll.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-updater.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-8.1\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Lili\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10V0U6JE\installer_instagram_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10V0U6JE\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGG971P3\Setup.exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGG971P3\SoftonicDownloader_pour_les-sims-3.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGG971P3\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IUXYTIQK\Java.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IUXYTIQK\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PVU0JKAO\SoftonicDownloader_pour_avira-free-antivirus[1].exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2KTHQMI\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2KTHQMI\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQ51IF3L\Player-Mozilla[1].exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\bhs173B.tmp (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\BuenoSearchTB.exe (PUP.Optional.ToolBarInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\instloffer.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\nsbED01.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\nsnB5CD.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\nsx7C73.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\3927ac2d-4f62-4cf8-89da-b27ff5f5caaa\software\Re-markit_2040-2082.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\ebddefd2-d188-4039-9a4c-93207bd44d57\software\Re-markit_2040-2082.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\ebddefd2-d188-4039-9a4c-93207bd44d57\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\ebddefd2-d188-4039-9a4c-93207bd44d57\software\tugs_awesomehp.exe (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\fullpackage_temp1393684556\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\fullpackage_temp1393684556\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\fullpackage_temp1393684556\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\fullpackage_temp1393684556\tmp\wpm.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\is-8QIN3.tmp\sp-downloader.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\is-HS2KF.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lili\AppData\Local\Temp\nsxB972\SpSetup.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-8.1-validator.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Y a t-il autre chose que je doive faire?

Merci pour tes conseil, je vais lire ce que tu m'a fais parvenir.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
2 mars 2014 à 20:30
non :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
yannwe67 Messages postés 4 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 2 mars 2014
2 mars 2014 à 20:35
Je te remercie pour ton aide ainsi que les forumeurs qui ont su diriger les utilisateurs qui comme moi sont en proies aux virus et autres Malwares.

Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
2 mars 2014 à 20:38
merci :)
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses