Supprimer Trojan-Dropper.Win32.VB.alsi ?

bouzoukb Messages postés 14 Statut Membre -  
carpadipo Messages postés 308 Statut Membre -
bonjour
mon avast gratuit me signal la présence de Trojan-Dropper.Win32.VB.alsi
c'est pas tout à fait le même que ceux que j'ai pu lire ci avant
si quelqu'un a un conseil
mais je ne sais pas faire grand chose tout seul sur l'ordi
merci beaucoup
luc

17 réponses

  1. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello @ tous ,

    Un rapport de diagnostique serait bien pour le coup ..

    Win32.VB VB pour VBScript (vbs, vbe .. )

    Une recherche via UsbFix pourrait être intéressante :)

    https://www.usbfix.net/
    2
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      J'allais le proposer :)

      Usbfix+zhpdiag ou OTL
      0
    2. carpadipo Messages postés 308 Statut Membre 40
       
      Vous semblez être en mesure d'aider " lilidurhone ",

      Merci de prendre la relève.
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais zhpdiag
    1
    1. carpadipo Messages postés 308 Statut Membre 40
       
      Pourquoi il utilise 2 antivirus ?

      Orange et Avast ?
      0
  3. carpadipo Messages postés 308 Statut Membre 40
     
    Bonsoir,
    Dans un premier temps :

    1- Je te conseille d'aller sur ce lien " https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ " et de suivre le tutoriel, d'installation et d'utilisation de Malwarebytes .

    2- Si par la suite tu éprouves des problèmes où questions, inscris-toi sur le forum

    http://forum.malekal.com/

    Et écris ton message ( question ) dans la section la plus approprié te concernant.

    Bonne chance.
    0
  4. bendrop
     
    Bonsoir,

    Téléchargez roguekiller sur votre bureau http://www.surlatoile.org/RogueKiller/
    info: choisissez bien la version 32 bits ou 64 bits suivant votre système d'exploitation.
    Cliquez droit sur l'exécutable et sélectionnez "exécuter en tant qu'administrateur"
    a l'ouverture de l'application , celle-ci fait un pré-scan. Une fois fait vous cliquez sur le bouton scan. Une fois fait vous cliquez sur le bouton nettoyer.
    Un rapport ce créera sur le bureau, vous le postez dans votre réponse.

    Cordialement.
    0
    1. carpadipo Messages postés 308 Statut Membre 40
       
      bendrop,

      Tu ne lui as pas dis ou poster sa réponse. Ton aide pour continuer est nécessaire, tu devrais t'enregistrer sur le forum pour continuer a l'aider..

      Bye
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Détecté dans quel fichier?
    0
  7. bouzoukb Messages postés 14 Statut Membre
     
    alors concernant mon inquiétude
    à propos de :
    « supprimer Trojan-Dropper.Win32.VB.alsi ?
    j'ai eu 3 conseils différents
    j'ai pris celui qui me semblait le plus simple à suivre
    en tout cas merci au 3 doctors
    j'ai téléchargé Roguekiller
    dont voici le rapport:

    RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : bouzouk [Droits d'admin]
    Mode : Recherche -- Date : 04/23/2014 20:47:11
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs ( C:\PROGRA~3\WinSpeed\WINSPE~1.DLL [-]) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-22A23T0 +++++
    --- User ---
    [MBR] 595665bfd56ddb60c4e408077d250310
    [BSP] a50d6859bc29fa862c36e6d70a82f137 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 MB
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27278370 | Size: 101 MB
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27487215 | Size: 225052 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_04232014_204711.txt >>

    0
  8. bouzoukb Messages postés 14 Statut Membre
     
    bon !
    comme je suis consensuel
    j'ai aussi fait un scan avec malewarabytes
    dont voici le premier rapport :
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 23/04/2014
    Heure de l'examen: 21:20:19
    Fichier journal: rapport malarebytes 23 04 14.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.23.07
    Base de données Rootkits: v2014.03.27.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: bouzouk

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 275651
    Temps écoulé: 16 min, 55 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 38
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
    PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [f7cc0b22fa8195a1cb557cd227db53ad],
    PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [f7cc0b22fa8195a1cb557cd227db53ad],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}, Aucune action, choix de l'utilisateur, [bc07fd30b5c68aac4362b170b94710f0],
    PUP.Optional.DataMngr.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Aucune action, choix de l'utilisateur, [bd0656d706757fb75627f3a516ed40c0],
    PUP.Optional.SProtector.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, Aucune action, choix de l'utilisateur, [982baf7e7605b086002bbdde649fc23e],
    PUP.Optional.CrossRider.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Aucune action, choix de l'utilisateur, [ab1873ba4635f54174c47b3216ed6f91],
    PUP.Optional.PriceGong.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Aucune action, choix de l'utilisateur, [843f7db0dba0f6403e7a6f0de022639d],
    PUP.Optional.Babylon.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Aucune action, choix de l'utilisateur, [3291d5583348d06699edb8e1c43f2ad6],
    PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Aucune action, choix de l'utilisateur, [c003fb3232491620f338d6c817ecf50b],
    PUP.Optional.Softonic.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Aucune action, choix de l'utilisateur, [764d79b4f38847ef029c135dbb4737c9],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}, Mis en quarantaine, [3a8983aabcbff442302584ad7290b24e],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{DA6305B9-0869-4235-8C1D-533A65E639E5}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{618AAD04-921F-44C2-BE38-C0818AF69861}, Mis en quarantaine, [e5de1716cdae41f536217ab7966c7e82],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}, Mis en quarantaine, [942f88a5037816206ceb270ab05254ac],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}, Mis en quarantaine, [942f88a5037816206ceb270ab05254ac],
    Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}, Mis en quarantaine, [942f88a5037816206ceb270ab05254ac],
    Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}, Mis en quarantaine, [0eb57db0176420169fed8aaaff0335cb],
    Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}, Mis en quarantaine, [dde6f835ccafd561404c6cc8887aa55b],
    Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{B32966A2-F7C2-4362-A6CF-399EC8B44110}, Mis en quarantaine, [dde6f835ccafd561404c6cc8887aa55b],
    Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B32966A2-F7C2-4362-A6CF-399EC8B44110}, Mis en quarantaine, [dde6f835ccafd561404c6cc8887aa55b],
    Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}, Mis en quarantaine, [546f2b022c4f979fabe1d262936fc838],
    Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}, Mis en quarantaine, [972ced4065165dd9168a191be022b14f],
    Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}, Mis en quarantaine, [ab189895cbb015217927c76db84acd33],
    Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}, Mis en quarantaine, [ab189895cbb015217927c76db84acd33],
    Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}, Mis en quarantaine, [ab189895cbb015217927c76db84acd33],

    Valeurs du Registre: 1
    PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Aucune action, choix de l'utilisateur, [c003fb3232491620f338d6c817ecf50b]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 31
    PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.x64.dll, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
    PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.x64.dll, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
    PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.dll, Aucune action, choix de l'utilisateur, [5c673cf1bbc00e280ca0390c7b8635cb],
    PUP.Optional.MultiPlug.A, C:\ProgramData\saaveonnsharea\2PwHOi4QWIY.exe, Aucune action, choix de l'utilisateur, [bc07fd30b5c68aac4362b170b94710f0],
    PUP.Optional.Delta.A, C:\ProgramData\DSearchLink\DSearchLink.exe, Aucune action, choix de l'utilisateur, [20a34fde205ba69016579e5a16ed8a76],
    PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.dll, Aucune action, choix de l'utilisateur, [5a69220b26551b1bb1fb67deaf522ed2],
    PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkDS", 0);), Aucune action, choix de l'utilisateur,[527132fbe69563d34f1617415ba9768a]
    PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkHmpg", 0);), Aucune action, choix de l'utilisateur,[8a3932fb3c3f6acc382d0e4ab450c13f]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), Aucune action, choix de l'utilisateur,[d2f175b84932b185eb816fe9be4624dc]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), Aucune action, choix de l'utilisateur,[982bf23b2853d95dcd9fdd7bb84cbb45]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Aucune action, choix de l'utilisateur,[764d280592e9fe38a5c7ca8ef014e51b]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), Aucune action, choix de l'utilisateur,[13b070bdbebde254a3c9e078f70ddf21]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "fr");), Aucune action, choix de l'utilisateur,[c5fef835cfac989ebab29eba55af1de3]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), Aucune action, choix de l'utilisateur,[982bbe6f9ae1072fcba1d48428dc857b]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.ffxUnstlRst", true);), Aucune action, choix de l'utilisateur,[31926bc2f98288ae5517391fd331a858]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");), Aucune action, choix de l'utilisateur,[dbe8fb328cef69cd1656035520e4a060]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15956");), Aucune action, choix de l'utilisateur,[2a9968c5007b3105e488fe5a13f11fe1]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), Aucune action, choix de l'utilisateur,[f4cfc76696e5e551b2ba80d84aba2fd1]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), Aucune action, choix de l'utilisateur,[31928aa3562579bd4e1e0c4cc242817f]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), Aucune action, choix de l'utilisateur,[9e256ac3304b6bcb412b7cdc040006fa]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), Aucune action, choix de l'utilisateur,[546f6ac3b1ca02342c403127f80cee12]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), Aucune action, choix de l'utilisateur,[9f2471bc9ddeb680b7b590c882820ff1]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), Aucune action, choix de l'utilisateur,[8142ae7fcab10f27e18bacac6d9712ee]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), Aucune action, choix de l'utilisateur,[6063d7568dee0f2716566eead0347c84]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), Aucune action, choix de l'utilisateur,[dce763cac3b8b5813a32b8a000040cf4]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Aucune action, choix de l'utilisateur,[546fdb524f2cf2441a52e47452b24cb4]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");), Aucune action, choix de l'utilisateur,[6c57bf6e91eaee48501c2d2b18ecd32d]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Aucune action, choix de l'utilisateur,[289b9895b2c9d1659ece1444a75d10f0]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babExt", "");), Aucune action, choix de l'utilisateur,[ab182b02bcbff640db91094f12f2d927]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");), Aucune action, choix de l'utilisateur,[645f77b6a8d3ed49a3c9005821e3768a]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.srcExt", "ss");), Aucune action, choix de l'utilisateur,[9c2785a8502b0630c2aa1d3b54b009f7]

    Secteurs physiques: 0
    (No malicious items detected)
    (end)

    et voici le rapport après le nettoyage :
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 23/04/2014
    Heure de l'examen: 21:38:52
    Fichier journal: rapport2 malarebytes 23 04 14.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.23.08
    Base de données Rootkits: v2014.03.27.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: bouzouk

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 275826
    Temps écoulé: 15 min, 34 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 18
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
    PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [3094022b4a3170c6ea4f4a04857da55b],
    PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [3094022b4a3170c6ea4f4a04857da55b],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}, Aucune action, choix de l'utilisateur, [992b55d8a5d673c311949c8559a7d22e],
    PUP.Optional.DataMngr.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Aucune action, choix de l'utilisateur, [4a7a8f9eb1cab086d9cfa8f0976cae52],
    PUP.Optional.SProtector.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, Aucune action, choix de l'utilisateur, [2a9a121bd8a3b086ef679a01887b9c64],
    PUP.Optional.CrossRider.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Aucune action, choix de l'utilisateur, [01c3909ddf9c72c470f32d802cd74eb2],
    PUP.Optional.PriceGong.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Aucune action, choix de l'utilisateur, [4e762409b9c2ec4a5491fa829270e917],
    PUP.Optional.Babylon.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Aucune action, choix de l'utilisateur, [a222101d4e2d73c35c55e5b46c97a858],
    PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Aucune action, choix de l'utilisateur, [9034df4ec6b554e2e86e049abc476e92],
    PUP.Optional.Softonic.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Aucune action, choix de l'utilisateur, [b113e647215a38fef0dba5cb41c119e7],

    Valeurs du Registre: 1
    PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Aucune action, choix de l'utilisateur, [9034df4ec6b554e2e86e049abc476e92]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 31
    PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.x64.dll, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
    PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.x64.dll, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
    PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.dll, Aucune action, choix de l'utilisateur, [745088a5ec8fc373466c8bba45bc758b],
    PUP.Optional.MultiPlug.A, C:\ProgramData\saaveonnsharea\2PwHOi4QWIY.exe, Aucune action, choix de l'utilisateur, [992b55d8a5d673c311949c8559a7d22e],
    PUP.Optional.Delta.A, C:\ProgramData\DSearchLink\DSearchLink.exe, Aucune action, choix de l'utilisateur, [03c150dde2994fe7a50830c8b35038c8],
    PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.dll, Aucune action, choix de l'utilisateur, [586cfd301764a88efdb51d2803fe27d9],
    PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkDS", 0);), Aucune action, choix de l'utilisateur,[e8dcc06d502b2d09cee41d3bf60e47b9]
    PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkHmpg", 0);), Aucune action, choix de l'utilisateur,[c30105286e0d64d2edc5ca8e8e766b95]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), Aucune action, choix de l'utilisateur,[5f65111ca4d735014f6a372130d43bc5]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), Aucune action, choix de l'utilisateur,[bf05e845e992c37399202e2a4db750b0]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Aucune action, choix de l'utilisateur,[21a3cd60d9a2162059604c0c7a8a20e0]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), Aucune action, choix de l'utilisateur,[566eb17cf18a979fcbee421606feba46]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "fr");), Aucune action, choix de l'utilisateur,[eada0d20e893c96d02b79eba0afadf21]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), Aucune action, choix de l'utilisateur,[ffc5ed405d1e53e3ebce0c4cb64eda26]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.ffxUnstlRst", true);), Aucune action, choix de l'utilisateur,[259f80ad90ebb77fedcc2632bf453fc1]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");), Aucune action, choix de l'utilisateur,[12b2bf6ef685b97d07b2fe5a818325db]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15956");), Aucune action, choix de l'utilisateur,[e1e386a72f4c40f67f3a164207fd1ee2]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), Aucune action, choix de l'utilisateur,[11b3c865e4970f272c8d2335da2ac43c]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), Aucune action, choix de l'utilisateur,[8e3643ea7dfee254a415a2b617edb64a]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), Aucune action, choix de l'utilisateur,[f7cdbd70aecd42f4c7f2094f30d4a15f]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), Aucune action, choix de l'utilisateur,[7f4556d7cdaed165ae0bb2a6af55e31d]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), Aucune action, choix de l'utilisateur,[d3f1ce5fc3b8e74f1d9cb6a23cc8be42]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), Aucune action, choix de l'utilisateur,[7153e449512ac2742099193f31d334cc]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), Aucune action, choix de l'utilisateur,[8f35f83527549d99299061f79e66d32d]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), Aucune action, choix de l'utilisateur,[616339f4c1bab4822e8b2533768e758b]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Aucune action, choix de l'utilisateur,[4381ab82413a3006dfda441473910000]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");), Aucune action, choix de l'utilisateur,[9a2a210c86f5d95d556497c13fc55ba5]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Aucune action, choix de l'utilisateur,[a024bf6e611a91a5b7022335848002fe]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babExt", "");), Aucune action, choix de l'utilisateur,[586c49e472093ef82b8eafa9b74dba46]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");), Aucune action, choix de l'utilisateur,[3292032a5a2183b3e8d13325d034fa06]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.srcExt", "ss");), Aucune action, choix de l'utilisateur,[863edb52fb80ca6c3980d3855ba95ba5]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    mais peut être c'est trop ?

    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour avancer

    Tu n'as rien supprimé?
    0
  10. carpadipo Messages postés 308 Statut Membre 40
     
    Allo bouzoukb,

    Comme l'indique lilidurhone, tu n'as pas supprimé ou mis en quarantaine ?


    ________________________________________________________________

    Donc, il faut recommencer.

    1- Ouvres Malwarebytes, ( mis à jour ), ensuite cliques sur Examen -- Choisis Examen " Menaces " ** Laisse-le travailler, ne navigues pas en même temps, il a besoin de se concentrer.... Par la suite lorsqu'il a terminé, la liste des menaces apparaît.

    2- Tu choisis Tout mettre en quarantaine, il te demandera sûrement de redémarrer ton PC, tu le fais.

    3- Si tu cherches le rapport... Tu ouvres Malwarebytes, -- Cliques Historique -- Journaux de l'application (à Gauche) -- Choisis le dernier rapport, Places un crochet dans le carré correspondant et Cliques sur afficher, en Bas à gauche
    ( exporter ) -- [ Fichier texte ( *.txt) ] - sauvegarde sur ton bureau. Ensuite poste-le.

    "Ps" Et moi aussi, je me demande quel(s) fichier(s) est corrompu(s) par [ Trojan-Dropper.Win32.VB.alsi ]?

    Avast n'a t-il pas déjà placé en quarantaine , le/les fichiers?

    Tu peux voir la Quarantaine, (après avoir ouvert Avast), en cliquant sur Scan-- ( En bas ) cliques sur Quarantaine.

    &

    Pour lire le rapport d'avast, si tu ne sais pas où trouver le fichier, fais une recherche -- nom de fichier -- aswBoot.txt


    ** Et quels sont s'il y a lieu, les symptômes de ton PC ?

    Voilà, j'espère que je n'ai rien oublié... Bye.
    0
  11. bouzoukb Messages postés 14 Statut Membre
     
    bon bon bon bonjours à tous
    alors je vais essayer de répondre à toutes les questions :
    d'abbord carpadipo, merci beaucoup encore
    il n' y avais pas d'impact à mon sens sur le fonctionnement de l'ordi
    j'ai juste reçu une alerte de mon antivirus orange qui dans son analyse de vulnérabilité m'a parlé de ce Trojan-Dropper.Win32.VB.alsi
    il me disait l'emplacement mais quand je refais une analyse maintenant
    il me dit que j'ai un programme malveillant mais pas moyen de savoir qui et où
    dans son rapport qui ne veux plus s'afficher
    la menace est elle réelle ?
    quoiqu'il en soit,
    j'ai refais un maleware, tout mis en quarantaine dont voici le rapport

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 25/04/2014
    Heure de l'examen: 09:46:46
    Fichier journal: rapport malware3.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.25.03
    Base de données Rootkits: v2014.03.27.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: bouzouk

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 276053
    Temps écoulé: 29 min, 38 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 18
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}\INPROCSERVER32, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}\INPROCSERVER32, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
    PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Mis en quarantaine, [b8cfc8662e4dea4c56b671de5da5966a],
    PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Mis en quarantaine, [b8cfc8662e4dea4c56b671de5da5966a],
    PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}, Mis en quarantaine, [1d6af33bfa816bcbaef7ef3248b8dd23],
    PUP.Optional.DataMngr.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Mis en quarantaine, [e5a2fc32196280b6df32c4d646bd857b],
    PUP.Optional.SProtector.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, Mis en quarantaine, [5334b47acface84efac573298b78649c],
    PUP.Optional.CrossRider.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Mis en quarantaine, [b8cfa38b9be0fa3cdbf1c3ebc83be21e],
    PUP.Optional.PriceGong.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Mis en quarantaine, [8bfce94509726ccab49ebfbf16ec639d],
    PUP.Optional.Babylon.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Mis en quarantaine, [e1a6210da3d8a195b1698615db2823dd],
    PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Mis en quarantaine, [4047909ec3b86ec8f6c95b447c87619f],
    PUP.Optional.Softonic.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Mis en quarantaine, [ff88df4f4e2d4de981b7de9422e0ae52],

    Valeurs du Registre: 1
    PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Mis en quarantaine, [4047909ec3b86ec8f6c95b447c87619f]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 31
    PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.x64.dll, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
    PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.x64.dll, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
    PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.dll, Mis en quarantaine, [9bec8da13a41ef47fceb98ad649d5ea2],
    PUP.Optional.MultiPlug.A, C:\ProgramData\saaveonnsharea\2PwHOi4QWIY.exe, Mis en quarantaine, [1d6af33bfa816bcbaef7ef3248b8dd23],
    PUP.Optional.Delta.A, C:\ProgramData\DSearchLink\DSearchLink.exe, Mis en quarantaine, [474035f986f549edd046b9419d663ec2],
    PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.dll, Mis en quarantaine, [147364ca6b10f343bb2c8cb9b44d32ce],
    PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkDS", 0);), Remplacé,[4245aa84cbb03cfa2b3981d949bb837d]
    PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkHmpg", 0);), Remplacé,[27608da193e8092d78ecc99162a218e8]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), Remplacé,[e4a3f43afd7e82b4531886d4a75d6e92]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), Remplacé,[3552ca64fa8126106605ed6d1ce89f61]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Remplacé,[b9cee14d245782b4412a500a917306fa]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), Remplacé,[c3c4f7373a41989ecd9ef1690cf8c937]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "fr");), Remplacé,[92f58ea0b2c983b30665c39718ecb947]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), Remplacé,[6a1df03eed8e63d3511a6af01fe523dd]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.ffxUnstlRst", true);), Remplacé,[c9be69c5a8d32511472487d355af30d0]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");), Remplacé,[681f2b031e5dff3713583d1d29db25db]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15956");), Remplacé,[e1a652dc5c1fe05680ebb5a552b22ad6]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), Remplacé,[7f08d955d1aab284284381d90ef6af51]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), Remplacé,[0384f638b6c577bfe18a7edcbf45a15f]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), Remplacé,[ceb91c1299e25cdafc6ff96155af05fb]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), Remplacé,[ccbb87a73942f145eb80302a0301a957]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), Remplacé,[a3e4f33b0675ed49beadde7cc83c35cb]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), Remplacé,[8106c16de794d3631d4ea9b1a36133cd]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), Remplacé,[c6c12a049edd0a2cc9a2fc5e7c8827d9]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), Remplacé,[b7d0121c502b40f62942de7c9f65ca36]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Remplacé,[f691939b89f2a78fef7cb9a18e76e917]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");), Remplacé,[048329059fdc7eb8ed7efa608183b44c]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Remplacé,[7512012deb900333bbb0b9a1818309f7]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babExt", "");), Remplacé,[9dea032b46355ed8aac1c496f60e7b85]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");), Remplacé,[6f1895997ffc4fe73932ce8c1aeadf21]
    PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.srcExt", "ss");), Remplacé,[ec9bfa34b4c7f34399d2e476e91b48b8]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    pour avast il n'a rien mis en quarantaine depuis le mois de janvier et
    ma recherche de rapport avast par aswBoot.txt n'a rien donné mais l'aide d'avast m'a donné un emplacement avec des fichiers datés d'aujourd'hui
    qui disent tous :

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : dimanche 1 mai 2011 20:49:19
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : dimanche 1 mai 2011 23:56:18
    .../...
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : vendredi 18 avril 2014 19:32:32
    *

    *
    * Agent arrêté : vendredi 18 avril 2014 19:58:26
    * Date d'exécution était 25 minute(s), 25 seconde(s)
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : samedi 19 avril 2014 08:44:43
    *

    *
    * Agent arrêté : samedi 19 avril 2014 10:20:20
    * Date d'exécution était 1 heure(s), 35 minute(s), 35 seconde(s)
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : samedi 19 avril 2014 13:21:48
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : samedi 19 avril 2014 18:03:46
    *

    *
    * Agent arrêté : samedi 19 avril 2014 18:58:01
    * Date d'exécution était 54 minute(s), 54 seconde(s)
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : dimanche 20 avril 2014 11:29:10
    *

    *
    * Agent arrêté : dimanche 20 avril 2014 17:55:54
    * Date d'exécution était 6 heure(s), 26 minute(s), 26 seconde(s)
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : lundi 21 avril 2014 09:50:27
    *

    *
    * Agent arrêté : lundi 21 avril 2014 10:48:52
    * Date d'exécution était 58 minute(s), 58 seconde(s)
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : lundi 21 avril 2014 18:01:24
    *

    *
    * Agent arrêté : lundi 21 avril 2014 23:15:21
    * Date d'exécution était 5 heure(s), 13 minute(s), 13 seconde(s)
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : mardi 22 avril 2014 09:40:59
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : mardi 22 avril 2014 20:26:28
    *

    *
    * Agent arrêté : mercredi 23 avril 2014 00:39:34
    * Date d'exécution était 4 heure(s), 13 minute(s), 13 seconde(s)
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : mercredi 23 avril 2014 19:56:54
    *

    *
    * Rapport avast! de l'Agent Résident
    * Ce fichier est généré automatiquement
    *
    * Débuté le : vendredi 25 avril 2014 08:52:11

    je ne le mets pas en entier (juste le début et la fin) car il ne me semble pas très intéressant et il est très long, vous me direz

    pour répondre lilidurhone que je remercie également beaucoup
    j'ai le rapport de usbfix :

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: bouzouk (Administrateur) # BOUZOUK-PC
    Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
    Lancé à 10:03:33 | 25/04/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: eMachines (eMachines E727 )
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 1978 Mo| Free : 464 Mo]
    Bios: eMachines
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 220 Go (54 Go libre(s) - 24%) [eMachines] # NTFS
    D:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 472)
    C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 472)
    C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 512)
    C:\Windows\system32\services.exe (ID: 580 |ParentID: 520)
    C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 520)
    C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 520)
    C:\Windows\system32\winlogon.exe (ID: 664 |ParentID: 512)
    C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 580)
    C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 580)
    C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 580)
    C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 580)
    C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 580)
    C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 580)
    C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 580)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1192 |ParentID: 580)
    C:\Windows\System32\spoolsv.exe (ID: 1340 |ParentID: 580)
    C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 580)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1480 |ParentID: 580)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1508 |ParentID: 580)
    C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (ID: 1540 |ParentID: 580)
    C:\Windows\system32\EscSvc64.exe (ID: 1596 |ParentID: 580)
    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (ID: 1616 |ParentID: 580)
    C:\Windows\system32\taskhost.exe (ID: 1932 |ParentID: 580)
    C:\Windows\system32\Dwm.exe (ID: 2000 |ParentID: 984)
    C:\Windows\Explorer.EXE (ID: 2024 |ParentID: 1992)
    C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (ID: 2020 |ParentID: 2024)
    C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE (ID: 1708 |ParentID: 2024)
    C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe (ID: 2152 |ParentID: 2024)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2256 |ParentID: 2160)
    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 2308 |ParentID: 2160)
    C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (ID: 2468 |ParentID: 580)
    C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe (ID: 2500 |ParentID: 580)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2552 |ParentID: 580)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (ID: 2644 |ParentID: 580)
    C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe (ID: 2812 |ParentID: 580)
    C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2904 |ParentID: 580)
    C:\Windows\splwow64.exe (ID: 2948 |ParentID: 2812)
    C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 580)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2252 |ParentID: 580)
    C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (ID: 2268 |ParentID: 580)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1824 |ParentID: 580)
    C:\Windows\system32\igfxext.exe (ID: 3260 |ParentID: 736)
    C:\Windows\system32\igfxsrvc.exe (ID: 3324 |ParentID: 736)
    C:\Windows\system32\SearchIndexer.exe (ID: 3404 |ParentID: 580)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 3860 |ParentID: 736)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3320 |ParentID: 736)
    C:\Windows\splwow64.exe (ID: 4112 |ParentID: 2932)
    C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (ID: 4624 |ParentID: 1540)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4216 |ParentID: 580)
    C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe (ID: 1360 |ParentID: 2812)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4448 |ParentID: 2024)
    C:\Windows\system32\svchost.exe (ID: 4600 |ParentID: 580)
    C:\Windows\System32\svchost.exe (ID: 4516 |ParentID: 580)
    C:\Windows\System32\svchost.exe (ID: 2788 |ParentID: 580)
    C:\Users\bouzouk\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4932 |ParentID: 1164)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 708 |ParentID: 2024)
    C:\Windows\system32\taskhost.exe (ID: 4000 |ParentID: 580)
    C:\Windows\system32\NOTEPAD.EXE (ID: 5012 |ParentID: 2024)
    C:\Windows\system32\NOTEPAD.EXE (ID: 2988 |ParentID: 2024)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 1872 |ParentID: 3404)
    C:\Windows\system32\SearchFilterHost.exe (ID: 3412 |ParentID: 3404)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 2456 |ParentID: 736)

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [AdobeBridge]
    04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
    04 - HKCU\..\Run : [KSS] "C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe" /autorun
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
    04 - HKLM\..\RunOnce : []
    04 - [x64] HKLM\..\Run : [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-1597659563-2697634783-2890551539-1000\..\Run : [AdobeBridge]
    04 - HKU\S-1-5-21-1597659563-2697634783-2890551539-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
    04 - HKU\S-1-5-21-1597659563-2697634783-2890551539-1000\..\Run : [KSS] "C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe" /autorun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

    voilà j'espère avoir répondu à tous, un petit détail me chagrine et je ne sais s'il est important à vos yeux : je n'arrête pas mes antivirus lors de l'analyse
    car je ne sais trop comment faire avec l'antivirus orange, le(s) parefeu ?, avast
    malwarebytes et maintenant usbfix.
    merci pour tout
    bouzouk
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

    * Choisis la dernière(toutes options)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion (illimitée ou 21 jours)
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je regarde ça en rentrant
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  15. bouzoukb Messages postés 14 Statut Membre
     
    alors au bout du compte je pense que tout est propre ?
    qu'en penses-tu ?
    voici le rapport adw cleaner :

    # AdwCleaner v3.203 - Rapport créé le 26/04/2014 à 18:29:50
    # Mis à jour le 26/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : bouzouk - BOUZOUK-PC
    # Exécuté depuis : C:\Users\bouzouk\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : f1f78e38

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Kreapixel
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\DSearchLink
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\StarApp
    Dossier Supprimé : C:\ProgramData\WinSpeed
    Dossier Supprimé : C:\ProgramData\JoniCouPon
    Dossier Supprimé : C:\ProgramData\MinImmumoPrice
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Users\bouzouk\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\bouzouk\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\AVG Security Toolbar
    Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\ShopperReports3
    Dossier Supprimé : C:\Users\bouzouk\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\bouzouk\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@iadah.com
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
    Fichier Supprimé : C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\invalidprefs.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
    Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{f1f78e38}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dropbox[1]_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dropbox[1]_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    Clé Supprimée : HKCU\Software\AVG Security Toolbar
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\FissaSearch
    Clé Supprimée : HKLM\Software\Services x86
    Clé Supprimée : HKLM\Software\SP Global
    Clé Supprimée : HKLM\Software\SProtector
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\winspeed\winspeed.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17041

    -\\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js ]

    Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
    Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15956");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

    -\\ Google Chrome v

    [ Fichier : C:\Users\bouzouk\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [10776 octets] - [26/04/2014 18:18:23]
    AdwCleaner[S0].txt - [10117 octets] - [26/04/2014 18:29:50]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10178 octets] ##########

    mais bon maintenant je me retrouve avec l'antivirus orange, avast, zhpdiag, roguekiller, malewarebytes, usbfix et adw cleaner
    je fais très attention à ce que je télécharge et où mais pas assez visiblement
    j'ai tous les outils qu'il faut maintenant ?
    merci pour tout
    bouzouk
    0
  16. bouzoukb Messages postés 14 Statut Membre
     
    j'ai avast mais j'ai aussi un outil d'orange appelé peut être
    exagérément antivirus sous forme d'un 8 orange couché qui analyse la vulnérabilité de mon ordi et c'est lui en fait qui m'a révélé la présence
    de Trojan-Dropper.Win32.VB.alsi
    sinon tout ce qu'on a fait précédemment a - t- il suffit
    on ne m'a pas dit
    après mon dernier zhpdiag
    merci pour votre aide
    0
  17. carpadipo Messages postés 308 Statut Membre 40
     
    Allo bouzoukb,

    Je ne saurais te dire exactement si tout est OK, par contre, comme te le demande lilidurhone, " Refais un zhpdiag ". Je pense que cela viendra confirmer ta question.

    Et si tu l'as refait, demande à lilidurhone de te confirmer que tout est OK, où s'il y a d'autres problèmes.

    Au revoir.

    Carpadipo
    0