*** incapable d'aller sur des sites*** Résolu/Fermé

Question

Bonjour, 

Je crois que l'ordi de mon fils est infesté.  Il peut aller sur hotmail, facebook, google.  Cependant, il ne peut aller sur le site de comment ca marche ou autres sites.  J'ai tenté de loader DHPdiag... pas capable d'accéder aux sites de téléchargements.

Le message indique: The proxy server is refusing connections.

J'ai pu accéder par contre à ADWcleaner, sur un site et faire un scan.  Tout a été effacé.  Mais le problème persiste.

Comment je peux aider fiston,

Merci!

Configuration: Windows 7 Édition Familiale Premium / Firefox 33.0

Utilisateur anonyme · Answer

bonsoir

tu reprends:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ 

Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : http://www.sosvirus.net/topic82172.html

fleurssss · Answer

Bonjour,

Merci d'avoir répondu à mon message.

J'ai tenté de télécharger AdwCleaner, mais sans succès, même au lien que vous m'avez suggéré.

Je suis en train de faire un scan à partir AdwCleaner que j'avais réussi à télécharger à partir de la bibliothèque de téléchargements.  Dès que j'ai le rapport, je vous le poste.

fleurssss · Answer

Bonjour, 

Voici le rapport de la première fois que j'ai scanné avant de vous contacté

# AdwCleaner v4.102 - Rapport créé le 27/11/2014 à 17:36:19
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Xavier - XAVIER-PC
# Exécuté depuis : C:\Users\Xavier\Downloads\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380 
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\EnergoTech
Dossier Supprimé : C:\ProgramData\BeestSaveForrYou
Dossier Supprimé : C:\ProgramData\HaPpuy2aSaVeo
Dossier Supprimé : C:\ProgramData\SaveClicker
Dossier Supprimé : C:\ProgramData\SaveMasss
Dossier Supprimé : C:\ProgramData\979f44c648e69adc
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\GetPrivate
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\Linkey
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MSR
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SmarterPower
Dossier Supprimé : C:\Program Files (x86)\supporter
Dossier Supprimé : C:\Program Files (x86)\wiseconvert
Dossier Supprimé : C:\Program Files (x86)\Browser Warden
Dossier Supprimé : C:\Program Files (x86)\SaveClicker
Dossier Supprimé : C:\Windows\Microsoft\SystemUpdatekb70007
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Windows\System32\ARFC
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local	orch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local	orch
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local	orch
Dossier Supprimé : C:\Users\Xavier\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Rocket
Dossier Supprimé : C:\Users\Xavier\AppData\Local	orch
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Browser Warden
Dossier Supprimé : C:\Users\Xavier\AppData\Local\fst_ca_162
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Temp\hotspot shield
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Temp\SmarterPower
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\GetPrivate
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Warden
[!] Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zwdrvms6.default\Extensions\boost@boost.net.xpi
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahpmdfdhaidjhbfcakeibbhokidgjibm
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Dossier Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clniimggbdghdbfbekodpadibfkbhcho
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Xavier\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zwdrvms6.default\invalidprefs.js
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zwdrvms6.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zwdrvms6.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zwdrvms6.default\searchplugins	rovi-search.xml
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zwdrvms6.default\searchplugins\WSE Rocket.xml
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zwdrvms6.default\user.js
Fichier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ahpmdfdhaidjhbfcakeibbhokidgjibm_0.localstorage
Fichier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ahpmdfdhaidjhbfcakeibbhokidgjibm_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : ASP
Tâche Supprimée : bench-sys
Tâche Supprimée : FoxTab
Tâche Supprimée : LaunchSignup
Tâche Supprimée : bench-S-1-5-21-1949442545-3737976974-344389773-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gkjoindjjcmbdpbfppabdgflnkgbbcli
Clé Supprimée : HKLM\SOFTWARE\Classes\FTDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\Linkey.Linkey
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.bench.nmhost
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Wd]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Valeur Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce [Browser Warden-repairJob]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BService64]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_ca_162]
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\0944614835014BA984AF685DAA215414
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CDA5CA4-E1BA-4BD2-B2F7-A8EAF8021278}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\BrowserSafeguardInstalled
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Proxy
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AdvertisingSupport
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\BrowserSafeGuard
Clé Supprimée : HKLM\SOFTWARE\FrEeSoFtOdAy
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\Linkey
Clé Supprimée : HKLM\SOFTWARE\Proxy
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Browser Warden
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Clé Supprimée : [x64] HKLM\SOFTWARE\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings
Clé Supprimée : [x64] HKLM\SOFTWARE\WNLT
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\linkey\module.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\linkey\ieexte~1\iedll.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\suppor~1\suppor~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\module64.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - (x86)\Supporter\Supporter_x64.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v33.1 (x86 en-US)

[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.PF5yej.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumorobo.[...]
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.PF5yej.url", "hxxp://guardsetstarr.info/sync2/?q=hfZ9ofqZDMlTrShEAen0rjwFrjrMg708BNmGWj8dnihGheDUojw9rdCEqHaErTCHrchIC7n0rjnEpdaHrjYEqHaGtNhVCT94tMVKhd9GqTUGpdkEpdaHtNqHhd9EtNZKg[...]
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b9a664dfa864194381caece6cbe09b");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013062011");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm019^YY^ca");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "pconverter");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "0ECCA239-8C29-4A97-BAAC-E5DEA8153A98");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1375965792689");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "H1A+H");
[zwdrvms6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");

-\ Google Chrome v

[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : dlnembnfbcpjnepmfjmngjenhhajpdfd
[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : ahpmdfdhaidjhbfcakeibbhokidgjibm
[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : clniimggbdghdbfbekodpadibfkbhcho
[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://websearch.calcitapp.info/

-\ Chromium v

[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}

-\ Comodo Dragon v

[C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [20052 octets] - [27/11/2014 17:34:36]
AdwCleaner[S0].txt - [18397 octets] - [27/11/2014 17:36:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18458 octets] ##########


et maintenant, le 2e rapport (rien de suspect n'a été trouvé)

# AdwCleaner v4.102 - Rapport créé le 27/11/2014 à 18:21:07
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Xavier - XAVIER-PC
# Exécuté depuis : C:\Users\Xavier\Downloads\adwcleaner_4.102(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Mozilla Firefox v33.1 (x86 en-US)


-\ Google Chrome v


-\ Chromium v


-\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [20052 octets] - [27/11/2014 17:34:36]
AdwCleaner[R1].txt - [994 octets] - [27/11/2014 17:45:08]
AdwCleaner[R2].txt - [1053 octets] - [27/11/2014 18:17:46]
AdwCleaner[S0].txt - [18631 octets] - [27/11/2014 17:36:19]
AdwCleaner[S1].txt - [976 octets] - [27/11/2014 18:21:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1035 octets] ##########


Configuration: Windows 7 / Firefox 33.0

jordane45 · Answer

Bonsoir,
Avant de se lancer dans les investigations sur les potentiels virus...  avez vous essayé un autre navigateur internet ?

Avez-vous aussi vérifié les paramètres de connexion renseignés dans le navigateur ? ( paramètres réseaux / proxy ...)

Utilisateur anonyme · Answer

Re

@ fleurssss 

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://upload.sosvirus.net/

Si problème utilise un des suivants

http://pjjoint.malekal.com/
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

fleurssss · Answer

Bonjour,

Voici le lien:  

http://upload.sosvirus.net/www/?a=d&i=TuAPJnfnev

Merci!

Utilisateur anonyme · Answer

Bonjour Utilisation de l'outil ZHPFix : * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) Script ZHPFix Proxyfix R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:3128 O2 - BHO: HaPpuy2aSaVeo [64Bits] - {1DD0909E-A945-718F-FEC6-E48A6B8305B2} Clé orpheline O2 - BHO: SaveClicker [64Bits] - {3673D1FA-46C2-D3C5-A5A0-D10057CFAEE1} Clé orpheline O2 - BHO: SaveMasss [64Bits] - {B2ECB15E-1089-68B2-74D5-DBAD50C05919} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{CC2217FE-D5EA-4C45-8F95-CCDA7D5D5D66}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] [HKLM\Software\Wow6432Node\aducky] O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Xavier\AppData\Local\Rocket\Application\rocket.exe (.not file.) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DD0909E-A945-718F-FEC6-E48A6B8305B2}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3673D1FA-46C2-D3C5-A5A0-D10057CFAEE1}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2ECB15E-1089-68B2-74D5-DBAD50C05919}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271149}] [HKLM\Software\Wow6432Node\aducky] R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{7A9E44BD-C35A-41B9-8D78-9883BBDA63A7}.exe (.not file.) [0] O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352] O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv [352] [HKCU\Software\ForumerIT] O43 - CFD: 2012-12-31 - 15:40:06 - [] ----D C:\Users\Xavier\AppData\Local\CRE C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv [HKCU\Software\ForumerIT] C:\Users\Xavier\AppData\Local\Temp\dlLogic.exe C:\Users\Xavier\AppData\Local\Temp\GCVerifier.dll ShortcutFix EmptyPrefetch FirewallRAZ Emptytemp EmptyCLSID -------------------------------------------------------------------------------------------- Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER". * Clique sur le bouton GO pour lancer le nettoyage. -> laisse travailler l'outil et ne touche à rien ... -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier : - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt) Redémarre ton PC @+

fleurssss · Answer

Bonjour!

J'ai fait ce que tu as demandé... voici le rapport:

http://upload.sosvirus.net/www/?a=d&i=QKvngRhfKi


Mon fils peut maintenant ouvrir des pages internet!!!

Merci vraiment!

Utilisateur anonyme · Answer

Bonjour

On nettoie et finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
 
@+

fleurssss · Answer

Voilà:

http://upload.sosvirus.net/www/?a=d&i=5h3bkqAu9A

J'ai transmis la documentation à mon fils.  Merci!

Utilisateur anonyme · Answer

Re

je te propose donc de mettre ce sujet en résolu

@+

fleurssss · Answer

Merci beaucoup!

* incapable d'aller sur des sites*

12 réponses

Discussions similaires