win 32 somoto-j et win 32 adware.gen Résolu/Fermé

Question

Bonjour
Je viens d'effectuer un scan windows avec avast qui m'informe que des fichiers sont infectés par win 32 somoto-j et win 32 adware.gen
Avast les a placés en quarantaine
Comment faire pour se débarrasser des virus
Si des Personnes compétentes peuvent m'aider
Merci beaucoup

cabrier · Answer

Bonjour,


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


A+

oui-oui74 · Answer

ok des qu'avast finit le scan je telecharge adwcleaner et je te transmet le rapport

oui-oui74 · Answer

Voici le rapport 

# AdwCleaner v3.216 - Rapport créé le 26/07/2014 à 17:26:46
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : BeaDom - HOME-BD
# Exécuté depuis : D:\Mes documents\Téléchargements\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IBUpdaterService
[#] Service Supprimé : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Adblocker
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginServices
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\Adblocker
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\WINDOWS\system32\jmdp
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Chromatic Browser
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data	orch
Dossier Supprimé : D:\Mes documents\Optimizer Pro
Dossier Supprimé : C:\Documents and Settings\ASPNET\Local Settings\Application Data\Chromatic Browser
Dossier Supprimé : C:\Documents and Settings\ASPNET\Local Settings\Application Data	orch
Dossier Supprimé : C:\Documents and Settings\BeaDom\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\BeaDom\Local Settings\Application Data\Chromatic Browser
Dossier Supprimé : C:\Documents and Settings\BeaDom\Local Settings\Application Data	orch
Dossier Supprimé : C:\DOCUME~1\BeaDom\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\BeaDom\LOCALS~1\Temp\webget
Dossier Supprimé : C:\Documents and Settings\BeaDom\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\BeaDom\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\BeaDom\Application Data\webplayer
Dossier Supprimé : C:\Documents and Settings\BeaDom\Menu Démarrer\Programmes\FilesFrog Update Checker
Dossier Supprimé : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Chromatic Browser
Dossier Supprimé : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data	orch
Dossier Supprimé : C:\Documents and Settings\Invité\Local Settings\Application Data\Chromatic Browser
Dossier Supprimé : C:\Documents and Settings\Invité\Local Settings\Application Data	orch
Dossier Supprimé : C:\Documents and Settings\SUPPORT_388945a0\Local Settings\Application Data\Chromatic Browser
Dossier Supprimé : C:\Documents and Settings\SUPPORT_388945a0\Local Settings\Application Data	orch
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Supprimé : C:\WINDOWS\system32oboot.exe
Fichier Supprimé : C:\Documents and Settings\BeaDom\AppData\LocalLow\SkwConfig.bin
Fichier Supprimé : C:\Documents and Settings\BeaDom\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Documents and Settings\BeaDom\Application Data\Explorer.EXE_log.txt
Fichier Supprimé : C:\Documents and Settings\BeaDom\Application Data\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Documents and Settings\BeaDom\Application Dataegsvr32.exe_log.txt
Fichier Supprimé : C:\Documents and Settings\BeaDom\Application Data\Mozilla\Firefox\Profiles\g7xqz12q.default-1390335940359\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\BeaDom\Application Data\Mozilla\Firefox\Profiles\g7xqz12q.default-1390335940359\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Documents and Settings\BeaDom\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\BeaDom\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FilesFrog Update Checker
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13086CD4-88B6-45E3-9182-3BC2664199F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4796719D-2B92-47BC-920B-77BCDBDBCB6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{731D436C-464C-4F29-BFB2-DE9C458535AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEF00686-CAB8-4885-9CCB-78FF483041AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\awesomehpSoftware
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\omiga-plusSoftware
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean-Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webget
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Documents and Settings\BeaDom\Application Data\Mozilla\Firefox\Profiles\g7xqz12q.default-1390335940359\prefs.js ]

Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "vit_14_18_ff");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtD0DzzzztA0AyEyBzytCyEyCzztBtN0D0Tzu0SzzyDyDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0AtAtAzyyDtCtAtGzytCtDzzt[...]
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "197253267");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_b");
Ligne Supprimée : user_pref("extensions.yQDhts7.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=6&barid=&&st=23&q=");

-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Documents and Settings\BeaDom\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={F93397C9-EAC7-11E1-8F6A-000D883A4791}
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=vit_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtD0DzzzztA0AyEyBzytCyEyCzztBtN0D0Tzu0SzzyDyDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0AtAtAzyyDtCtAtGzytCtDzztGzy0A0D0EtGzz0F0B0EtGyCtCtCtByE0ByDzytDyCtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyByEzzyEtC0DzytGzztByDtBtGtA0AyDzztGyB0DyCtAtGtBtA0BtCtBzzyE0FzytAyByE2Q&cr=197253267&ir=
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1405085188&from=wpc&uid=ST3250824AS_9ND12TTEXXXX9ND12TTE&q={searchTerms}
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1405085188&from=wpc&uid=ST3250824AS_9ND12TTEXXXX9ND12TTE
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1405085188&from=wpc&uid=ST3250824AS_9ND12TTEXXXX9ND12TTE
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [29402 octets] - [26/07/2014 17:20:12]
AdwCleaner[S0].txt - [28723 octets] - [26/07/2014 17:26:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [28784 octets] ##########

cabrier · Answer

Bien, voila un bon début de nettoyage !

On continue.


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long. 

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cijoint ou  pjoint




A+

oui-oui74 · Answer

avast m'a detecte en plus rootkit et dropper
je procede au telechargement de zhpdiag par contre j ai windows xp

oui-oui74 · Answer

https://www.cjoint.com/?DGAuZbvbtsZ

Ca été très rapide
Bonne lecture

cabrier · Answer

Re,


Dis moi ta version de XP ....??? légale ?

 * Désinstalle Java 7 u60 et installe la version 7 u65
https://www.java.com/fr/download/

* Mets à jour Adobe Reader ou supprime le et remplace le par Sumatra par exemple qui est moins "usine à gaz" et fait tout aussi bien.
https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/


Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
O43 - CFD: 11/07/2014 - 15:05:22 - [] ----D C:\Documents and Settings\All Users\Application Data\471cf3e7cf8d83cc
[MD5.06CD24C41AE519404D5619153055B562] [WIS][24/09/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\1528a.msi   [2044928]
[MD5.1BC523AAEAD7F8CD58CDBCA19D060C20] [WIS][24/09/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\1529f.msi   [2093568]
[MD5.D3E653448AD3DB603A45BF7FDCD11D8E] [WIS][25/10/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\1bdac7.msi   [20992]  
C:\Documents and Settings\All Users\Application Data\471cf3e7cf8d83cc   
C:\Documents and Settings\BeaDom\Local Settings\Application Data\Temp\Iminent
C:\Windows\Installer\1528a.msi
C:\Windows\Installer\1529f.msi
C:\Windows\Installer\1bdac7.msi
[HKCU\Software\IncrediMail]
O44 - LFC:[MD5.60B689032BDC5FD1F0A11AE50FCC5B39] - 26/07/2014 - 10:44:37 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_65-b20.log   [4199]
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.) 
O69 - SBI: SearchScopes [HKCU] {0DBDC697-BC5E-49E2-A112-A3E5633658A6} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
[HKLM\Software\mcafeeupdater]
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse





---> Tu sais ce qu'est ce fichier .job ?
C:\WINDOWS\Tasks\BeaDom.job


A+

oui-oui74 · Answer

Ma version xp edition familiale version 2002 service pack 3
pour le fichier beadom.job je ne sais pas du tout ce que c'est ???
voici le rapport
https://www.cjoint.com/?3GAwgDlXdWI

Avast m'informe de ce message :
vos navigateurs semblent comporter des modules complémentaires disposant d'une mauvaise réputation : Adblocker  supprimer

cabrier · Answer

Parfait,

pour le fichier beadom.job je ne sais pas du tout ce que c'est 

Alors supprime le !

Supprime le aussi dans ce dossier :
C:\WINDOWS\Tasks\BeaDom NBAgent.job   




Télécharge Malwaresbytes anti malware
ICI

* Installe-le en choisissant Français et en laissant les options par défaut, 

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

 (Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage) 

*  Après un redémarrage éventuel, relance Malwarebytes,
    Clique sur [Historique] -> Journaux de l'application
    Sélectionne le dernier Journal d'examen -> Afficher
    Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

*  Copie/Colle le contenu du rapport dans ta réponse, ou
    Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

A+


 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

oui-oui74 · Answer

Voici le lien

https://www.cjoint.com/?3GAx76mU0Pp

je vais enfin pouvoir me coucher
a demain
a+

cabrier · Answer

Bonjour oui-oui 


Désolé du retard.


Je pense que maintenant c'est bon.

Tout est ok pour toi ?

Si oui on termine :

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.


@+

oui-oui74 · Answer

pas de soucis pour ta réponse tardive

lorsque je vais sur mozilla, avast m'informe toujours du meme message qu'hier : 
   
URL : hxxp://getfilesssnow.info/sync/?rmbs=1&q=hfZ9ofV9CShEAen0rTg9qGhTB6lKDzt4okhitNtVh7n0rjnEqHwFrjrErHs8tMVKhd9Hrjk9qHr5pdkHrHs6rjYErTU6tNqHhd9FrTs9qjr7qHnHrdw9rjsFqTaHrGh7hfs0pihPBNq9ojw4tM0HAen0qjaFtMZPhd9Fpdr5rdsHqjg6qHaGrdg9qjCHrchVWyVUojw9rdkEpds8rds7pjs5qTU7qdsMgNr0rih5BMxJhj8bhytIB7qRhfs%3D

Infection  URL:Mal 

 Processus : c:progam files\...\firefox.exe

cabrier · Answer

oui-oui,

Quelles sont les extensions installées dans Firefox ? 



Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

---> Laisse coché toutes les cases,
---> Clique sur "Réparer"

Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.

A+

oui-oui74 · Answer

Voici le lien 
https://www.cjoint.com/?3GBrcKYfzWg

Les extensions dans firefox : il y a plusieurs fichiers et sous fichiers dont skype_ff_extension et chrome

cabrier · Answer

oui-oui,

Bizarre ! URL vers les States et site suspect !

Donne la liste des extensions de Firefox.

@+

oui-oui74 · Answer

Voici tous les fichiers dans mozilla/extensions

https://www.cjoint.com/?3GBuTZzO9nY

Je te donne du boulot en tout cas merci pour ta disponibilité et ta rapidité

a+

cabrier · Answer

Non, ce n'est pas cela que je voudrais ! 

Sous Firefox :
- Outils ---> Modules complémentaires ---> Extensions

Donne moi la liste.

A+

oui-oui74 · Answer

Désolé je pensais que c'était là.
Voici donc le fichier


https://www.cjoint.com/?3GBv1tisPkU

cabrier · Answer

Non, je ne peux pas accéder à ce fichier !

Pourquoi tu ne donnes pas la liste tout simplement ?

A+

oui-oui74 · Answer

20-20 3D viewer - WEB 5.0.94.0
Adblocker 1.0
Avast online security 9.0.2021.112 (désactivé)
Microsoft.NET Framework Assistant 1.0 (désactivé)

cabrier · Answer

Vu, rien de particulier là dedans !


Te reste à désinstaller Firefox, à le retélécharger et réinstaller.

@+

oui-oui74 · Answer

je viens donc de réinstaller mozilla et toujours le meme message d'avast

cabrier · Answer

oui-oui,


Tu peux me donner le chemin complet que te donnes Avast ?

Processus : c:progam files\...\firefox.exe 


Tu n'as pas installé un programme de surveillance du PC (keylogger) ?



 On va faire un scan en ligne de ta machine.

Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
et cliques sur : Lancer ESET Online scanner 

Poste moi le rapport résultant.


--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

oui-oui74 · Answer

Bonjour Cabrier,

Nouveau message d'avast lors de l'ouverture de mozilla : 
Nous avons identifié le module complémentaire de navigateur suivant uqi dispose d'une mauvaise réputation parmi les utilisateurs avast : Adblocker
Supprimer le module complémentaire nuisible

Le chemin complet est : c:program files\mozilla firebox\firebox.exe

Je n'ai pas installé Keylogger

Mon ami a voulu téléchargé une vidéo sur un site de Bruce Springsteen mais ça n'a pas fonctionné, peut être lié à tout ça.
Je lui ai déjà dit de ne rien télécharger mais bon...

Voici le rapport ESET

https://www.cjoint.com/?3GCm2OrW3Q3

Est ce que je met en quarantaine

a+

cabrier · Answer

Oui pas de problème.

Le Adbloker c'est celui ci ?
https://adblockplus.org/

dans ce cas c'est un faux positif de Avast  !

si c'est autre chose d'approchant supprime le module complémentaire

@+

oui-oui74 · Answer

je sais comment si c'est celui que tu m'as donné en lien ?
Ca donne quoi le rapport ?
Toujours le message d'avast pour firefox

oui-oui74 · Answer

OK c'est fait

Du coup tu crois que tout est rentré dans l'ordre
Je fais la procedure que tu m'as donné c'est à dire désinstaller les outils et purger la restauration systeme

Je te donne du boulot avec toutes mes questions

A+

cabrier · Answer

Mais non, c'est avec plaisir sinon je ne serai pas là puisque nous sommes des bénévoles.

De la lecture ?

Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://www.malekal.com/adwares-pup-protection/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.ssi.gouv.fr/


-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrir (Attention aux cases qu'il faut cocher ou décocher !!!)



-- Les pratiques à éviter

    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=



-- Pense à marquer le fil comme résolu !
resolu

-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé. 

Si tu as des questions n'hésite pas.

Bonne journée

oui-oui74 · Answer

Bonjour Cabrier,

Désolé je n'ai pas pu te répondre hier soir.
Donc ce matin je télécharge comme prévu Delfix mais je ne peux pas cocher la case "Réactiver l'UAC". J'ai accès aux autres cases mais pas celle ci elle est grisée.
J'exécute quand meme sans.
Bon j'espère que c'est la dernière fois que je t'embete...

cabrier · Answer

Oui bien sur !

@+

oui-oui74 · Answer

Voilà c'est fait

Voici le rapport https://www.cjoint.com/?3GDvuWBapPL

En tout cas je te remercie de ta disponibilité, de ta rapidité et de ta patience surtout en tant que bénévole.

a+

cabrier · Answer

Au plaisir !

Win 32 somoto-j et win 32 adware.gen

32 réponses

Discussions similaires