Sujet Précédent Sujet Suivant

Pc infecté trojan?

Résolu/Fermé
koalacoco Messages postés 333 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 11 décembre 2023 - Modifié par koalacoco le 4/10/2014 à 11:29
koalacoco Messages postés 333 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 11 décembre 2023 - 6 oct. 2014 à 09:48
Bonjour,

Hier j'ai constaté que mon pc buggait aussi bien sur divers programmes comme word, excel que sur ma navigation internet. mêm le control alt ne fonctionnait plus. seule solution débrancher l'alim.
j'ai fait un scan avec malware bytes et ensuite un scan appronfondi. Le pc bugg moins mais avec fire fox j'ai toujours des soucis de lenteur, et de bugg. avec un message qui s'afiche "shocwave est occupé ou ne répond pas"
Merci de m'apporter votre aide
voici le rapport du scan
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 03/10/2014
Scan Time: 11:38:44
Logfile: log malware.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.10.03.01
Rootkit Database: v2014.09.19.01
License: Trial
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: C Himmel

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 450833
Time Elapsed: 13 min, 29 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 28
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Linkey.Linkey, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{726E90BE-DC22-4965-B215-E0784DC26F47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{726E90BE-DC22-4965-B215-E0784DC26F47}, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\INPROCSERVER32, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Quarantined, [49045db3c9b32d09b95b74237d8526da],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Quarantined, [49045db3c9b32d09b95b74237d8526da],
PUP.Optional.Linkey.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Linkey, Quarantined, [5af3050b2656fb3b41673f3e12ef649c],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\LINKEY, Quarantined, [80cd8789394314223bf41e17b1529b65],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, Quarantined, [a5a8e927502ce94de1dfda682bd8f20e],
PUP.Optional.RocketTab.A, HKLM\SOFTWARE\WOW6432NODE\RocketTab, Quarantined, [79d433ddde9ea49256342ee1857ebd43],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SmdmF, Quarantined, [e26b2be5037975c1c9084ac956ad7888],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fpmeembnagmagppkgghhfjfdfajdfcah, Quarantined, [5cf1898794e88bab9b933cf9679c07f9],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\LINKEY, Quarantined, [55f8e52b314b57df141b4ce934cfb54b],
PUP.Optional.BundleInstaller.A, HKLM\SOFTWARE\WOW6432NODE\VITTALIA\AxtanInstaller, Quarantined, [1538ca46116bc175174450efac5735cb],
PUP.Optional.RocketTab.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RocketTabInstalled, Quarantined, [50fdee2285f74fe7cbc1040bcc3721df],
PUP.Optional.SettingsManager.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SmdmF, Quarantined, [50fdac64aad27eb8616fda3908fb6a96],
PUP.Optional.Linkey.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LINKEY, Quarantined, [1e2fe42cb4c8db5b781f057436ce04fc],
PUP.Optional.Softonic.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [410c858b542889ad52b54fe207fce917],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Settings Manager, Quarantined, [4d00769ab5c7181e37a5c23ab250c13f],

Registry Values: 7
PUP.Optional.Linkey.A, HKLM\SOFTWARE\LINKEY|ie_jsurl, http://app.linkeyproject.com/popup/IE/background.js, Quarantined, [80cd8789394314223bf41e17b1529b65]
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\LINKEY|ie_jsurl, http://app.linkeyproject.com/popup/IE/background.js, Quarantined, [55f8e52b314b57df141b4ce934cfb54b]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x86, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Quarantined, [b6976ea2b3c9c76f66f345d243c0ca36]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x64, C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll, Quarantined, [aca146ca5d1f9c9ada7f3dda45be6b95]
PUP.Optional.Linkey.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LINKEY|browsers, chrome,ff,ie, Quarantined, [1e2fe42cb4c8db5b781f057436ce04fc]
PUM.Bad.Proxy, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:49239;https=127.0.0.1:49239, Quarantined, [d479c848fa82ae88540449ce28db45bb]
PUP.Optional.RocketTab.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCH EXTENSIONS|RocketTab, 1, Quarantined, [e766fa1685f768ce9cefb8571ce79b65]

Registry Data: 3
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\Users\CLAUDINE\AppData\Local\Linkey\IEEXTE~1\iedll.dll , Good: (), Bad: (C:\Users\CLAUDINE\AppData\Local\Linkey\IEEXTE~1\iedll.dll),Replaced,[4c017d93ff7d4de9792f82fb09f8748c]
PUP.Optional.Linkey.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\Users\CLAUDINE\AppData\Local\Linkey\IEEXTE~1\iedll64.dll , Good: (), Bad: (C:\Users\CLAUDINE\AppData\Local\Linkey\IEEXTE~1\iedll64.dll),Replaced,[4c017d93ff7d4de9792f82fb09f8748c]
PUP.Optional.DefaultSearch.A, HKU\S-1-5-21-937275791-2267813950-3178769587-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://www.default-search.net/?sid=476&aid=125&itype=n&ver=13531&tm=432&src=hmp Good: (www.google.com), Bad: (https://www.default-search.net/?sid=476&aid=125&itype=n&ver=13531&tm=432&src=hmp),Replaced[81ccad63116b91a5cfee6c9a50b531cf]

Folders: 16
PUP.Optional.Linkey, C:\Users\CLAUDINE\AppData\Local\Linkey, Quarantined, [371655bbd6a6b77f9d55838b4ab90cf4],
PUP.Optional.Linkey, C:\Users\CLAUDINE\AppData\Local\Linkey\ChromeExtension, Quarantined, [371655bbd6a6b77f9d55838b4ab90cf4],
PUP.Optional.Linkey, C:\Users\CLAUDINE\AppData\Local\Linkey\IEExtension, Quarantined, [371655bbd6a6b77f9d55838b4ab90cf4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\content, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\content\js, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\_metadata, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf, Quarantined, [4d00769ab5c7181e37a5c23ab250c13f],
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf, Quarantined, [123b967a2b51171f9683f012e81b9f61],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],

Files: 60
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Linkey\IEExtension\iedll64.dll, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Linkey\IEExtension\iedll.dll, Quarantined, [4c017d93ff7d4de9792f82fb09f8748c],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Linkey\LinkeyDeals.exe, Quarantined, [91bc769a5d1fd561e1e9aecf3cc539c7],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Linkey\Uninstall.exe, Quarantined, [5af3050b2656fb3b41673f3e12ef649c],
PUP.Optional.Linkey, C:\Users\CLAUDINE\AppData\Local\Linkey\Helper.dll, Quarantined, [371655bbd6a6b77f9d55838b4ab90cf4],
PUP.Optional.Linkey, C:\Users\CLAUDINE\AppData\Local\Linkey\log.log, Quarantined, [371655bbd6a6b77f9d55838b4ab90cf4],
PUP.Optional.Linkey, C:\Users\CLAUDINE\AppData\Local\Linkey\ChromeExtension\ChromeExtension.crx, Quarantined, [371655bbd6a6b77f9d55838b4ab90cf4],
PUP.Optional.RocketTab.A, C:\Windows\System32\Tasks\RocketTab, Quarantined, [b499c54bfd7f0b2b2e60709f689b14ec],
PUP.Optional.RocketTab.A, C:\Windows\System32\Tasks\RocketTab Update Task, Quarantined, [4904b35d5824b77faae428e78e7529d7],
PUP.Optional.DefaultSearch.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\searchplugins\default-search.xml, Quarantined, [b09d39d726562016555bdc58c73c36ca],
PUP.Optional.DefaultSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml, Quarantined, [f25b48c886f645f1f6bb1c18f01302fe],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\chrome.manifest, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\install.rdf, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\content\button.css, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\content\overlay.xul, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\content\js\common.js, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\content\js\LinkeyManager.js, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\bright_green_19_19.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\default_19_19.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\hard_green_19_19.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\icon.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\icon64.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\orange_19_19.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\red_19_19.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\extensions\extension@linkeyproject.com\skin\yellow_19_19.png, Quarantined, [5bf2cf41e399d5612325b334956d4ab6],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\action-icon.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\background.html, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\background.js, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\bright_green_19_19.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\content.js, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\default_19_19.ico, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\default_19_19.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\hard_green_19_19.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\icon128.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\icon16.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\icon48.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\manifest.json, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\newtab.html, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\orange_19_19.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\red_19_19.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\yellow_19_19.png, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.Linkey.A, C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.5_0\_metadata\verified_contents.json, Quarantined, [82cb4ac6d9a387af3316c027ae541ce4],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Helper.dll, Quarantined, [4d00769ab5c7181e37a5c23ab250c13f],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\tbicon.exe, Quarantined, [4d00769ab5c7181e37a5c23ab250c13f],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Uninstall.exe, Quarantined, [4d00769ab5c7181e37a5c23ab250c13f],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\chrome.manifest, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\install.rdf, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF.xpt, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\DnsBHO.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\Error404BHO.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\MainBHO.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NativeHelper.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NewTabBHO.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.xul, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RelatedSearch.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RequestPreserver.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SearchBHO.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.SettingsManager.A, C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SettingManager.js, Quarantined, [f459c44cbdbf181e43d7f01228dba65a],
PUP.Optional.DefaultSearch.A, C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js, Good: (), Bad: (user_pref("keyword.URL", "https://fr.search.yahoo.com/yhs/search?hspart=aztec&hsimp=yhs-default&type=ds_125_476&p=&rnd=1314759353¶m1=sid%3D476%3Aaid%3D125%3Aver%3D13531%3Atm%3D432%3Asrc%3Dds%3Alng%3Den%3Aitype%3Dn%3Auip%3D1540432858%3Aup%3D");), Replaced,[2c214ec2d9a377bf16f7b78e61a48d73]

Physical Sectors: 0
(No malicious items detected)


(end)
Ajouter un commentaire - Lien (#5)


A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 oct. 2014 à 11:34
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
Réponse 2 / 9
koalacoco Messages postés 333 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 11 décembre 2023 19
4 oct. 2014 à 11:41
ok je le fais et je poste merci
0
Réponse 3 / 9
koalacoco Messages postés 333 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 11 décembre 2023 19
4 oct. 2014 à 12:21
bonjour, voici le rapport
# AdwCleaner v3.311 - Rapport créé le 04/10/2014 à 12:13:37
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : C Himmel - BUREAU
# Exécuté depuis : C:\Users\CLAUDINE\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\AVG Nation toolbar
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Users\CLAUDINE\AppData\Local\AVG Nation toolbar
Dossier Supprimé : C:\Users\CLAUDINE\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\CLAUDINE\AppData\LocalLow\AVG Nation toolbar
Dossier Supprimé : C:\Users\CLAUDINE\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\CLAUDINE\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\CLAUDINE\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\CLAUDINE\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\CLAUDINE\Documents\WPM
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchApp
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tune
Clé Supprimée : HKLM\SOFTWARE\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Description
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tune
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");

[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


[ Fichier : C:\Users\CLAUDINE\AppData\Roaming\Mozilla\Firefox\Profiles\57mnvos6.default-1399383820638\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={BFF1432A-D591-454D-B5D9-FEE7C11E78DA}

[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CLAUDINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [285 octets] - [04/10/2014 11:45:47]
AdwCleaner[R1].txt - [17834 octets] - [04/10/2014 12:06:26]
AdwCleaner[R2].txt - [20555 octets] - [04/10/2014 12:09:22]
AdwCleaner[S0].txt - [15753 octets] - [04/10/2014 12:13:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15814 octets] ##########
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 oct. 2014 à 14:13
ok :)



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
koalacoco Messages postés 333 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 11 décembre 2023 19
4 oct. 2014 à 15:12
merci
https://pjjoint.malekal.com/files.php?id=20141004_q8e12p7p10n15
https://pjjoint.malekal.com/files.php?id=20141004_q7x5n14c8d10
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 oct. 2014 à 19:11
c'est good,


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 7 / 9
koalacoco Messages postés 333 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 11 décembre 2023 19
4 oct. 2014 à 19:22
ok merci. J'ai installé malwarebyte. je vais installer Blockulicious.
mais ma navigation avec Firefox reste instable et bugg souvent.... cela ne provient pas d'une infection? me conseilles tu de ré-installer Firefox?
0
Réponse 8 / 9
koalacoco Messages postés 333 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 11 décembre 2023 19
6 oct. 2014 à 09:48
merci pour ton aide précieuse. Le problème résiduel shokwave a été résolu par une nouvelle instalation du plugin shokwave :)
0
Réponse 9 / 9
Utilisateur anonyme
4 oct. 2014 à 11:34
Essaye avec BitDefender, ça doit être meilleur.
-2