Sujet Précédent Sujet Suivant

Logiciel malveillant installés sur PC ! impossible s'en débarass

Résolu/Fermé
Serc - 16 mai 2015 à 02:57
 Serc - 17 mai 2015 à 09:40
Bonjour Malekal,

Est-ce que tu peux m'aider à ce sujet parce que je ne sais plus quoi faire !!
Je peux t'envoyer le rapport adw ?

# AdwCleaner v4.204 - Rapport créé le 16/05/2015 à 02:49:23
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Sercan - MAHIR
# Exécuté depuis : C:\Users\Sercan\Desktop\adwcleaner_4.204.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : innfd_1_10_0_14
[#] Service Supprimé : AppMgr6.49.325397
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\CinemaPlus-3.2cV15.05
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_539
Dossier Supprimé : C:\Users\Sercan\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Sercan\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Sercan\AppData\Local\gmsd_fr_539
Dossier Supprimé : C:\Users\Sercan\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Sercan\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Sercan\AppData\Roaming\Mozilla\Firefox\Profiles\y5ecod24.default\Extensions\***@***
Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : C:\Users\Sercan\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\System32\drivers\innfd_1_10_0_14.sys
Fichier Supprimé : C:\Users\Sercan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\Sercan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
Fichier Supprimé : C:\Users\Sercan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\Sercan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
          • [ Tâches planifiées ] *****


Tâche Supprimée : Crossbrowse
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : c6065c40-3232-4be5-9518-851160a2399e-1-6
Tâche Supprimée : c6065c40-3232-4be5-9518-851160a2399e-1-7
Tâche Supprimée : c6065c40-3232-4be5-9518-851160a2399e-10_user
Tâche Supprimée : c6065c40-3232-4be5-9518-851160a2399e-4
Tâche Supprimée : c6065c40-3232-4be5-9518-851160a2399e-5
Tâche Supprimée : c6065c40-3232-4be5-9518-851160a2399e-5_user
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Sercan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Sercan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Sercan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_539]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7AD2CC6A-7C34-413B-91DA-EAB9912967DD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\CinemaPlus-3.2cV15.05-nv-ie
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV15.05
Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV15.05-nv-ie
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_539_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v38.0.1 (x86 fr)

[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1431736552&z=74a8616e958469a5b68155cg9z5c4gamcc0qawez6m&from=face&uid=TOSHIBAXMQ01ABD100_94ALP4M7TXX94ALP4M7T&q=[...]
[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=1431736552&z=74a8616e958469a5b68155cg9z5c4gamcc0qawez6m&from=face&uid=TOSHIBAXMQ01ABD100_94ALP4M7TXX94ALP4M7T");
[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[y5ecod24.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);


AdwCleaner[R0].txt - [15024 octets] - [16/05/2015 02:00:58]
AdwCleaner[R1].txt - [14987 octets] - [16/05/2015 02:46:15]
AdwCleaner[S0].txt - [13997 octets] - [16/05/2015 02:02:30]
AdwCleaner[S1].txt - [11789 octets] - [16/05/2015 02:49:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11850 octets] ##########


Merci beaucoup d'avance !!



A voir également:

10 réponses

Réponse 1 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2015 à 07:27
En attendant je suis dispo moi ^^

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
1
Serc
16 mai 2015 à 11:49
Bjr lili, merci pour ton aide.

Voici les liens :
http://cjoint.com/?EEqmcLYqLdd
http://cjoint.com/?EEqmd63avEc
0
Réponse 2 / 10
Buenos74 Messages postés 4347 Date d'inscription vendredi 20 avril 2012 Statut Membre Dernière intervention 13 février 2016 848
16 mai 2015 à 03:14
Bsr,

vu que tu t'adresses directement à Malekal_Morte, j'ai fait suivre...

Cdt.
0
Serc
16 mai 2015 à 03:18
Bonsoir,
En effet j'ai juste vu les explications de malekal. C'est pour ça que Je me suis adressé à lui. Si tu peux m'aider ça sera très bien aussi.

Merci
0
Buenos74 Messages postés 4347 Date d'inscription vendredi 20 avril 2012 Statut Membre Dernière intervention 13 février 2016 848
16 mai 2015 à 03:23
Je vois qu'AdwCleaner a fait un sacré ménage..............

Malekal t'aidera mieux que moi à le parfaire....

Mais, à la vue de tout ça :

As-tu un Antivirus actif sur ton pc ?

Et un Firewall ?

Si oui lesquels ? et fais-tu les MAJ régulièrement ?
0
Serc
16 mai 2015 à 03:30
Oui j'ai mcaffee.
Je fais les MAJ ussi.
Mais là, jai fait encore une fois adw car tout de suite après il y a eu plusieurs programmes qui se sont apparus sur le pc. j'ai essayé de suivre les instructions de malekal mais je ne peux rien faire avec l'ordi. il y a plein de truc qui pparait de partout. du coup j'ai coupé l'internet.
Vraiment je ne sais pas quoi faire
0
Buenos74 Messages postés 4347 Date d'inscription vendredi 20 avril 2012 Statut Membre Dernière intervention 13 février 2016 848
16 mai 2015 à 03:37
ok,

en attendant Malekal :

remets internet et essayes ça :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Faites la MAJ de la base de données

--> Scan et tout mettre en quarantaine.
0
Serc > Buenos74 Messages postés 4347 Date d'inscription vendredi 20 avril 2012 Statut Membre Dernière intervention 13 février 2016
16 mai 2015 à 03:49
Merci bcp Buenos , je vais essayer

Je recevrai un message de Malekal alors ?
0
Réponse 3 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2015 à 12:08
ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation



- Fournir le rapport

0
Serc
16 mai 2015 à 12:19
Ci-joint le rapport :

~ ZHPCleaner v2015.5.15.237 by Nicolas Coolman (2015\05\15)
~ Run by Sercan (Administrator) (16/05/2015 12:12:23)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Sercan\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Sercan\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
TROUVÉ: [y5ecod24.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.SearchEngine)
TROUVÉ: [y5ecod24.default] - user_pref("browser.search.searchengine.ptid", "face"); (PUP.SearchEngine)
TROUVÉ: [y5ecod24.default] - user_pref("browser.search.searchengine.uid", "TOSHIBAXMQ01ABD100_94ALP4M7TXX94ALP4M7T"); (PUP.SearchEngine)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 [Bad : 1] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (24)
TROUVÉ fichier: C:\Windows\Prefetch\AIRWEBBAR_SOFT_PARTNER.TMP-6D2A8BD7.pf (PUP.WebBar) [2C320D4FCACD4E3CDD0A2FE0E873D48A]
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-0EF51182.pf (PUP.BubbleDock) [5F6ADED6A7E3A964A00E90D072C8DF4F]
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-539828EC.pf (PUP.BubbleDock) [158289AC121B81341285D5CF94645C09]
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-6201D60E.pf (PUP.BubbleDock) [9578C414171506B132209999EAA73A21]
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-9C6D69AA.pf (PUP.BubbleDock) [E4BB649EC43857E6B665307BF1749DB4]
TROUVÉ fichier: C:\Windows\Prefetch\MYPCBU.TMP-89A7AAE8.pf (PUP.MyPCBackup) [6BA2D572D083C9629C2C4354C5D06FB5]
TROUVÉ fichier: C:\Windows\Prefetch\MYPCBU.TMP-8F300467.pf (PUP.MyPCBackup) [FB1415DCFDFDE8A8902EDFDD60586F43]
TROUVÉ fichier: C:\Windows\Prefetch\PACKAGE_AIRWEBBAR_INSTALLER_M-B075A9DC.pf (PUP.WebBar) [9789A91C282CB73620F8BC457108DC57]
TROUVÉ fichier: C:\Windows\Prefetch\PREDM.TMP-48B6B847.pf (Adware.Downware) [9AD428985AA8B8EE5964ED57EA3AF196]
TROUVÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-ABEEA250.pf (PUP.Nosibay) [3078D02EA0A60226BB4E670A80968CA9]
TROUVÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-E89A9B8F.pf (PUP.Nosibay) [75E604F30E38583D8CB195D45B0993FA]
TROUVÉ fichier: C:\Users\Sercan\AppData\Local\Temp\Bubble Dock.txt (PUP.BubbleDock) [AEEE6AD88691D833BEAAE4E8ABA44F33]
TROUVÉ fichier: C:\Users\Sercan\AppData\Local\Temp\LBubble Dock.txt (PUP.BubbleDock) [B2C5F1CEE54FCF4AFCBA280DCA4B8698]
TROUVÉ fichier: C:\Users\Sercan\AppData\Local\Temp\MYPCBU.exe [ - MyPCBU Setup](PUP.MyPCBackup) [57F65BE7BD233DCD8194B100200D9F2C]
TROUVÉ fichier: C:\Users\Sercan\AppData\Local\Installer (Adware.InstallPedia) []
TROUVÉ dossier: C:\Users\Sercan\AppData\Local\CrashRpt\UnsentCrashReports (SUP.CrashReports)
TROUVÉ dossier: C:\Users\Sercan\AppData\Local\CrashRpt (SUP.CrashReports)
TROUVÉ dossier: C:\Windows\Installer\MSI82C3.tmp- (Empty)
TROUVÉ dossier: C:\Windows\Installer\MSI8788.tmp- (Empty)
TROUVÉ dossier: C:\Windows\Installer\MSIADE6.tmp- (Empty)
TROUVÉ dossier: C:\Windows\Installer\MSIB273.tmp- (Empty)
TROUVÉ dossier: C:\Windows\Installer\MSIB4BD.tmp- (Empty)
TROUVÉ dossier: C:\Windows\Installer\MSIB86F.tmp- (Empty)
TROUVÉ dossier: C:\Windows\Installer\MSIB90C.tmp- (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (12)
TROUVÉ donnée: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope\\\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Hijacker.SearchScopes)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.shtml\OpenWithProgIDs\\HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.webp\OpenWithProgIDs\\HKLM64\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.xht\OpenWithProgIDs\\HKLM64\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_FD646D562950001FE4A0D39C5D2363BC ["C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window] (PUP.Vosteran)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\\Application [Bad : http://www.fileextensionpro.com/redir.aspx?s=amodcI03687_0_0_0_0,cee327af-8942-4e3e-84db-61ebbd2f86b8,&LangID=%04x&Ext=%s] (Hijacker.Association)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] (PUP.CrossBrowse)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [] (Adware.Boxore)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [] (Adware.Boxore)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [] (Adware.Boxore)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [] (Adware.Boxore)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 79223
~ Items trouvés : 40
~ Items annulés : 0
~ Items réparés : 0


End of clean at 12:17:36
===================
ZHPCleaner-[S]-16052015-12_17_36.txt
0
Réponse 4 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2015 à 12:22
Fais réparer
0
Serc
16 mai 2015 à 12:24
Rapport après réparation

~ ZHPCleaner v2015.5.15.237 by Nicolas Coolman (2015\05\15)
~ Run by Sercan (Administrator) (16/05/2015 12:23:04)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Sercan\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Sercan\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
SUPPRIMÉ: [y5ecod24.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.SearchEngine)
SUPPRIMÉ: [y5ecod24.default] - user_pref("browser.search.searchengine.ptid", "face"); (PUP.SearchEngine)
SUPPRIMÉ: [y5ecod24.default] - user_pref("browser.search.searchengine.uid", "TOSHIBAXMQ01ABD100_94ALP4M7TXX94ALP4M7T"); (PUP.SearchEngine)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 [Bad : 1] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Windows\Prefetch\AIRWEBBAR_SOFT_PARTNER.TMP-6D2A8BD7.pf (PUP.WebBar)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-0EF51182.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-539828EC.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-6201D60E.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-9C6D69AA.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\MYPCBU.TMP-89A7AAE8.pf (PUP.MyPCBackup)
DEPLACÉ fichier: C:\Windows\Prefetch\MYPCBU.TMP-8F300467.pf (PUP.MyPCBackup)
DEPLACÉ fichier: C:\Windows\Prefetch\PACKAGE_AIRWEBBAR_INSTALLER_M-B075A9DC.pf (PUP.WebBar)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-48B6B847.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-ABEEA250.pf (PUP.Nosibay)
DEPLACÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-E89A9B8F.pf (PUP.Nosibay)
DEPLACÉ fichier: C:\Users\Sercan\AppData\Local\Temp\Bubble Dock.txt (PUP.BubbleDock)
DEPLACÉ fichier: C:\Users\Sercan\AppData\Local\Temp\LBubble Dock.txt (PUP.BubbleDock)
DEPLACÉ fichier: C:\Users\Sercan\AppData\Local\Temp\MYPCBU.exe [ - MyPCBU Setup] (PUP.MyPCBackup)
DEPLACÉ fichier*: C:\Users\Sercan\AppData\Local\Installer (Adware.InstallPedia)
DEPLACÉ dossier: C:\Users\Sercan\AppData\Local\CrashRpt (SUP.CrashReports)
DEPLACÉ dossier: C:\Windows\Installer\MSI82C3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8788.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIADE6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB273.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB4BD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB86F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB90C.tmp- (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (11)
REMPLACÉ donnée: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope \\\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Hijacker.SearchScopes)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] (PUP.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMÉ valeur: [X64] HKLM\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: [X64] HKLM\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: [X64] HKLM\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_FD646D562950001FE4A0D39C5D2363BC ["C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window] (PUP.Vosteran)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 972
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 38


End of clean at 12:23:14
===================
ZHPCleaner-[R]-16052015-12_23_14.txt
ZHPCleaner-[S]-16052015-12_17_36.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2015 à 12:27
refais frst (avec additionnal)
0
Serc
16 mai 2015 à 12:30
Voici les rapports

http://cjoint.com/?EEqmTaox6Am
http://cjoint.com/?EEqmUafZJkp
0
Serc
16 mai 2015 à 12:48
Et maintenant ?
C'est terminé ?
0
Réponse 6 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2015 à 12:49
tu as toujours des logiciels qui s'installent seuls?
0
Serc
16 mai 2015 à 12:51
J'avais coupé l'internet.
S'il n'y aura pas, c'est à dire que le problème est résolu?
S'il y en a, je peux te recontacter ?

En tout cas, merci beaucoup pour tes aides !!!
0
Réponse 7 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2015 à 13:00
relance avec internet
0
Serc
16 mai 2015 à 13:06
J'ai relancé avec internet et voici les résultats :

http://cjoint.com/?EEqnvlyr73e
http://cjoint.com/?EEqnvRzBRJR

Merci
0
Réponse 8 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2015 à 13:10
c'est tout bon
0
Serc
16 mai 2015 à 13:11
Merci beaucoup lilidurhone !
0
Réponse 9 / 10
Buenos74 Messages postés 4347 Date d'inscription vendredi 20 avril 2012 Statut Membre Dernière intervention 13 février 2016 848
17 mai 2015 à 02:26
Slt Lilidurhone,

Que penses-tu de sa protection ?

Vu toutes les cochonneries trouvées, y'a des failles de tous les côtés, non ?

Merci de le conseiller.

@+.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2015 à 06:12
Oui j'ai oublié de donner le final
0
Serc
17 mai 2015 à 09:12
C'est quoi le final ?
0
Réponse 10 / 10
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2015 à 09:23
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

0
Serc
17 mai 2015 à 09:40
# DelFix v1.010 - Rapport créé le 17/05/2015 à 09:35:34
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Sercan - MAHIR
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #20 [Point de contrôle planifié | 04/27/2015 21:34:40]
Supprimé : RP #21 [Point de contrôle planifié | 05/05/2015 14:06:51]
Supprimé : RP #22 [Windows Update | 05/12/2015 18:59:35]
Supprimé : RP #23 [Removed Boxore Client | 05/15/2015 23:18:38]

Nouveau point de restauration créé !

########## - EOF - ##########


Voici le rapport.

Merci encore pour les conseils !
0