Malware / Spyware

Résolu
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
 caipitrop -
Bonjour,
j'ai une quantité phénoménale de merde qui se sont mises sur mon PC et qui me déclenche plein de pub (smart saver 3 / HQuality etc... et je ne sais pas comment m'en débarrasser.
J'ai fait un ADWcleaner avec le rapport ci-dessous, je ne trouve plus les programmes mais les fenêtres et pub (les mots soulignés dans les textes etc...) sont toujours là.
Merci si quelqu'un peut m'aider

# AdwCleaner v3.309 - Rapport créé le 04/09/2014 à 19:57:11
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-HP
# Exécuté depuis : C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S225VTE3\AdwCleaner-3.309.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : LPTSystemUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\HQualityPro-1.6
Dossier Supprimé : C:\Program Files (x86)\ver5NewPlayer
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Browsersafeguard
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\LPT
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Genesis_09040745
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Software
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\2sgjvxmk.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\2sgjvxmk.default\Extensions\WPHYPA65978848@ARDOKZ62062208.com
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 326c3498-cc60-43e6-9d53-7d17c91419a1
Tâche Supprimée : 3e36609e-9573-43b5-9850-e99a7e29f557
Tâche Supprimée : 498764aa-45e5-4018-b48c-18977cb53988
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-1
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-11
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-2
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-3
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-4
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-5
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-5_user
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-1
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-11
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-2
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-3
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-4
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-5
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-5_user
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-1
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-11
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-2
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-4
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-5
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-5_user
Tâche Supprimée : 875aec9e-7c14-47bb-8b21-8d670a050530
Tâche Supprimée : ac313c53-1505-4e88-b345-bb84d4cdd495
Tâche Supprimée : aeb44f32-a08b-49bd-85a4-034b0014d3b0
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-1
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-11
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-2
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-3
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-4
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-5
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-5_user

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172254}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182206}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182210}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175554}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185506}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176654}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186606}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174454}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644184406}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644184410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172254}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182206}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182210}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175554}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185506}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185510}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176654}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186606}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186610}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\BrowserSafeguardInstalled
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\HQualityPro-1.6
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\awesomehpSoftware
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\HQualityPro-1.6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQualityPro-1.6
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\2sgjvxmk.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Ligne Supprimée : user_pref("extensions.a0b105cbff1eb40b89bca7dae371d7ead239035fb4613ab38efcom61762.61762.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22a[...]
Ligne Supprimée : user_pref("extensions.a0b105cbff1eb40b89bca7dae371d7ead239035fb4613ab38efcom61762.61762.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D[...]
Ligne Supprimée : user_pref("extensions.aWPHYPA65978848ARDOKZ62062208com61810.61810.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
Ligne Supprimée : user_pref("extensions.aXVPMXQ108147333AIQPTZK5642259com61754.61754.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22[...]
Ligne Supprimée : user_pref("extensions.awilliamslakeyahoocom61806.61806.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22url[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1483ffd8948c369c002686c45739767f");
Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v

[ Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={AEEC1BFC-A299-477F-BAE8-F8D7A521AE2C}
Supprimée [Extension] : mnanplinmmnjhobaliikmelmmjpoogkb
Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp

*************************

AdwCleaner[R0].txt - [24310 octets] - [30/10/2013 23:50:48]
AdwCleaner[R1].txt - [24371 octets] - [30/10/2013 23:51:54]
AdwCleaner[R2].txt - [21691 octets] - [30/10/2013 23:54:24]
AdwCleaner[R3].txt - [1244 octets] - [30/10/2013 23:59:57]
AdwCleaner[R4].txt - [27656 octets] - [04/09/2014 19:50:15]
AdwCleaner[S0].txt - [2150 octets] - [30/10/2013 23:53:25]
AdwCleaner[S1].txt - [19792 octets] - [30/10/2013 23:55:05]
AdwCleaner[S2].txt - [1306 octets] - [31/10/2013 00:00:52]
AdwCleaner[S3].txt - [23857 octets] - [04/09/2014 19:57:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [23918 octets] ##########
A voir également:

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


ok, voici la suite :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




0
Réponse 2 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
je sais pas si c'est ça mais voici le lien du fichier maleware
https://pjjoint.malekal.com/files.php?id=20140904_f8v14p5q511
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
c'est un rapport de la protection et non du scan.

0
Réponse 4 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bien ce que je pensais mais je ne trouve pas
dans historique j'ai à gauche quarantaine et application log et dans application log je n'ai que le rapport de protection, peut être parce que j'ai redémarrer ? ou qu'il y a un paramétrage à faire dan setting pour archiver le rapport ?

je le relance sachant que j'ai OTL qui tourne en ce moment
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
déjà vas dans settings et mets en français.
Normalement applications logs et tu dois avoir un truc comme scan logs.
0
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bien en français maintenant, sur la page d'accueil il me dit bien que j'ai fait un scan il y a 1 h mais dans l'historique je ne l'ai pas (que celui de protection) dans les paramètres de l'historique j'ai coché "exporter les infos sur le disque"
0
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai le rapport otl maintenant, je commence par quoi ?
0
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20140904_e1412s8d9d6
le lien OTL txt
0
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
le lien OTL extras
https://pjjoint.malekal.com/files.php?id=20140904_f9p14l9k11e9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bien en français maintenant, sur la page d'accueil il me dit bien que j'ai fait un scan il y a 1 h mais dans l'historique je ne l'ai pas (que celui de protection) dans les paramètres de l'historique j'ai coché "exporter les infos sur le disque"
0
Réponse 6 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20140904_e1412s8d9d6
le lien OTL txt
0
Réponse 7 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
le lien OTL extras
https://pjjoint.malekal.com/files.php?id=20140904_f9p14l9k11e9
0
Réponse 8 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
t'as trop d'antitruc...
Désinstalle Spybot et Lavasoft ad-aware et McAfee Security Scan s'il est installé.
Désinstalle aussi Google Toolbar.

Norton il fonctionne ?



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/09/02 14:11:58 | 004,823,040 | ---- | M] () [Auto | Running] -- C:\Windows\score.exe -- (scores)
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\WUGTUO
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\QDW
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\HLT
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\FQYOL
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\MLBMDQJN
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\HEUUOJY
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\FVNKD
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\DRIBGX
[2014/08/28 20:02:33 | 000,288,368 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2014/09/04 11:23:24 | 000,001,340 | ---- | C] () -- C:\Windows\tasks\QDW.job
[2014/09/04 11:23:06 | 000,001,344 | ---- | C] () -- C:\Windows\tasks\FVNKD.job
[2014/09/04 11:14:00 | 000,001,346 | ---- | C] () -- C:\Windows\tasks\WUGTUO.job
[2014/09/04 11:13:45 | 000,001,346 | ---- | C] () -- C:\Windows\tasks\DRIBGX.job
[2014/09/04 11:11:19 | 000,001,344 | ---- | C] () -- C:\Windows\tasks\FQYOL.job
[2014/09/04 11:11:02 | 000,001,692 | ---- | C] () -- C:\Windows\tasks\HEUUOJY.job
[2014/09/04 10:04:50 | 000,001,164 | ---- | C] () -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2014/09/04 09:50:14 | 000,001,340 | ---- | C] () -- C:\Windows\tasks\HLT.job
[2014/09/04 09:49:53 | 000,001,043 | ---- | C] () -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/09/04 09:48:40 | 000,001,694 | ---- | C] () -- C:\Windows\tasks\MLBMDQJN.job
[2012/01/14 10:03:49 | 000,005,104 | ---- | C] () -- C:\ProgramData\qjaxlkio.dss
[2012/01/29 12:33:27 | 000,000,000 | -H-D | M] -- C:\ProgramData\UZC
[2014/09/04 11:23:23 | 001,506,160 | ---- | C] (HQualityPro) -- C:\Users\Nicolas\AppData\Roaming\QDW.exe
[2014/09/04 11:23:06 | 001,994,096 | ---- | C] (HQualityPro) -- C:\Users\Nicolas\AppData\Roaming\FVNKD.exe

* poste le rapport ici


Redémarre l'ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 9 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
le rapport
j'ai bien désinstallé les 3 "anti"
Norton fonctionne
========== OTL ==========
Error: Unable to stop service scores!
Service scores deleted successfully!
C:\Windows\score.exe moved successfully.
C:\Users\Nicolas\AppData\Roaming\WUGTUO moved successfully.
C:\Users\Nicolas\AppData\Roaming\QDW moved successfully.
C:\Users\Nicolas\AppData\Roaming\HLT moved successfully.
C:\Users\Nicolas\AppData\Roaming\FQYOL moved successfully.
C:\Users\Nicolas\AppData\Roaming\MLBMDQJN moved successfully.
C:\Users\Nicolas\AppData\Roaming\HEUUOJY moved successfully.
C:\Users\Nicolas\AppData\Roaming\FVNKD moved successfully.
C:\Users\Nicolas\AppData\Roaming\DRIBGX moved successfully.
C:\Windows\SysNative\FNTCACHE.DAT moved successfully.
C:\Windows\Tasks\QDW.job moved successfully.
C:\Windows\Tasks\FVNKD.job moved successfully.
C:\Windows\Tasks\WUGTUO.job moved successfully.
C:\Windows\Tasks\DRIBGX.job moved successfully.
C:\Windows\Tasks\FQYOL.job moved successfully.
C:\Windows\Tasks\HEUUOJY.job moved successfully.
C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk moved successfully.
C:\Windows\Tasks\HLT.job moved successfully.
C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Windows\Tasks\MLBMDQJN.job moved successfully.
C:\ProgramData\qjaxlkio.dss moved successfully.
C:\ProgramData\UZC folder moved successfully.
C:\Users\Nicolas\AppData\Roaming\QDW.exe moved successfully.
C:\Users\Nicolas\AppData\Roaming\FVNKD.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 09042014_230104
0
Réponse 10 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bon faut que je me couche me lève aux aurores en tous les cas merci bien pour le temps passé sur mon problème et sa résolution, cela à l'air de bien fonctionné maintenant.
0
Réponse 11 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
yep, demain essaye de mettre à jour Malwarebytes et de faire un scan avec
et de donner le rapport.
0
Réponse 12 / 14
caipitrop Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Ok j'ai fais un scan mais je n'ai toujours pas de rapport, uniquement celui de la protection.
Désormais je n'ai plus de pub etc....
Merci encore pour ton aide
0
Réponse 13 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
good :)

Garde Malwarebytes et fais des scans avec.
Change tous tes mots de passe WEB (Facebook, mail etc) peuvent avoir été récupérés.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 14 / 14
caipitrop
 
Merci pour toutes ces précieuses infos
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse