Infection "bagle" 2014-06-13T06:20:29+00:00
  • Auteur
    Messages
  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Bonjour,

    Mon PC est infecté par un virus ; “bagle” sans doute.

    Symptomes :
    – internet lent ou ne fonctionnant pas (j’avais même réinstallé Google Chrome)
    – le téléchargement de fichiers stoppe avant la fin
    – le fameux message d’erreur avec “32 bits” apparaît au lancement de certains programmes

    Causes :
    J’utilise principalement mon PC à des fins professionnelles ; et je télécharge très peu.
    Je suspecte l’infection lors de l’ouverture d’un fichier de visualisation 3D Dassault sur un site non suspect.
    Mon antivirus est Avast.

    Actions :
    J’ai effectué les 3 modes opératoires préconisés par SOS Virus avec : ADW Cleaner ; Malwarebytes ; ZHP Diag.
    Maintenant, le PC fonctionne mieux ; mais internet me semble lent.

    :merci2:

    [spoiler:spr2tkec]# AdwCleaner v3.212 – Rapport créé le 12/06/2014 à 23:32:36
    # Mis à jour le 05/06/2014 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Administrateur – STÉPHANE-PC
    # Exécuté depuis : C:UsersAdministrateurDesktopadwcleaner_3.212.exe
    # Option : Nettoyer
    ***** [ Services ] *****
    Service Supprimé : DefaultTabSearch
    Service Supprimé : DefaultTabUpdate
    [#] Service Supprimé : Update BrowseSmart
    [#] Service Supprimé : Util BrowseSmart
    ***** [ Fichiers / Dossiers ] *****
    Dossier Supprimé : C:ProgramDataRegistry Helper
    [!] Dossier Supprimé : C:Program Files (x86)BrowseSmart
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)DefaultTab
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)Object Browser
    Dossier Supprimé : C:Program Files (x86)Re-markit
    Dossier Supprimé : C:UsersAdministrateurQtrax
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalgenienext
    Dossier Supprimé : C:UsersAdministrateurAppDataLocallollipop
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalMobogenie
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalLowMinibar
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalLowObject Browser
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingDealPly
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingDefaultTab
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingExpressFiles
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingSystweak
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingYourFileDownloader
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMobogenie
    Dossier Supprimé : C:UsersAdministrateurDocumentsMobogenie
    Dossier Supprimé : C:UsersAdministrateurDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersPublicDocumentsGoobzo
    Dossier Supprimé : C:UsersStéphaneAppDataLocalConduit
    Dossier Supprimé : C:UsersStéphaneAppDataLocalgenienext
    Dossier Supprimé : C:UsersStéphaneAppDataLocallollipop
    Dossier Supprimé : C:UsersStéphaneAppDataLocalMobogenie
    Dossier Supprimé : C:UsersStéphaneAppDataLocalNativeMessaging
    Dossier Supprimé : C:UsersStéphaneAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersStéphaneAppDataLocalWhiteListing
    Dossier Supprimé : C:UsersStéphaneAppDataLocalLowConduit
    Dossier Supprimé : C:UsersStéphaneAppDataLocalLowObject Browser
    Dossier Supprimé : C:UsersStéphaneAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersStéphaneDocumentsMobogenie
    Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsdcpfhaghaadpjpgocojgnlhjcieeooel
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersAdministrateurdaemonprocess.txt
    Fichier Supprimé : C:UsersStéphanedaemonprocess.txt
    Fichier Supprimé : C:UsersStéphaneAppDataRoamingMicrosoftWindowsStart MenuProgramslollipop.lnk
    Fichier Supprimé : C:UsersStéphaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuplollipop.lnk
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsTasksAmiUpdXp.job
    Fichier Supprimé : C:WindowsSystem32TasksAmiUpdXp
    Fichier Supprimé : C:WindowsTasksDealply.job
    Fichier Supprimé : C:WindowsSystem32TasksDealply
    Fichier Supprimé : C:WindowsSystem32TasksDTReg
    Fichier Supprimé : C:WindowsSystem32TasksExpress FilesUpdate
    Fichier Supprimé : C:WindowsTasksObject Browser-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-chromeinstaller
    Fichier Supprimé : C:WindowsTasksObject Browser-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-codedownloader
    Fichier Supprimé : C:WindowsTasksObject Browser-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-enabler
    Fichier Supprimé : C:WindowsTasksObject Browser-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-updater
    Fichier Supprimé : C:WindowsSystem32TasksYourFile DownloaderUpdate
    ***** [ Raccourcis ] *****
    ***** [ Registre ] *****
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdcpfhaghaadpjpgocojgnlhjcieeooel
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionselhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDefaultTabBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser.1
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseSmart_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseSmart_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseSmart_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseSmart_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Registry Helper]
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{38495740-0035-4471-851E-F5BBB86AB085}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{72D89EBF-0C5D-4190-91FD-398E45F1D007}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322282250}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355285550}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366286650}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344284450}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{20d4e954-4609-4109-89d4-78d434ca8430}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{2bde43fc-8de7-4d27-9bbd-808573165123}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8fb7a897-d733-4313-9c26-6564b5e0ef71}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b1146ed9-14cf-4a00-8bae-052c6941f9d5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b52065fd-c5fb-45d5-ae84-14315a45d03c}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322282250}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355285550}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366286650}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{20d4e954-4609-4109-89d4-78d434ca8430}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{2bde43fc-8de7-4d27-9bbd-808573165123}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8fb7a897-d733-4313-9c26-6564b5e0ef71}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b1146ed9-14cf-4a00-8bae-052c6941f9d5}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b52065fd-c5fb-45d5-ae84-14315a45d03c}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareDefault Tab
    Clé Supprimée : HKCUSoftwareDefaultTab
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareSearchProtectINT
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareDefaultTab
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareObject Browser
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDefault Tab
    Clé Supprimée : HKLMSoftwareDefaultTab
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareGoforFiles
    Clé Supprimée : HKLMSoftwareGoobzo
    Clé Supprimée : HKLMSoftwareRegistry Helper
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwareYourFileDownloader
    Clé Supprimée : HKLMSoftwareObject Browser
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDefaultTab
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallObject Browser
    ***** [ Navigateurs ] *****
    -\ Internet Explorer v11.0.9600.17041
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    -\ Google Chrome v35.0.1916.153
    [ Fichier : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultpreferences ]
    Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323877&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB8F31545-2CBE-4360-9458-BAFE044CE05F&SSPV=” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=bc9f90430000000000002477032a86bd” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=BC9F2477032A86BD&affID=119357&tsp=5019″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Supprimée [Extension] : elhjaoldnkkbifioodjndkijecdeinld
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : kdidombaedgpfiiedeimiebkmbilgmlc
    Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
    Supprimée [Extension] : khcceooakamlehbimaepcldnnlnkcmfk
    [ Fichier : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultpreferences ]
    Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Supprimée [Extension] : elhjaoldnkkbifioodjndkijecdeinld
    Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
    *************************
    AdwCleaner[R0].txt – [21812 octets] – [12/06/2014 23:29:11]
    AdwCleaner[S0].txt – [17472 octets] – [12/06/2014 23:32:36]
    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17533 octets] ##########[/spoiler:spr2tkec]

    [spoiler:spr2tkec]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 12/06/2014
    Scan Time: 23:45:20
    Logfile: MBAM.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.12.13
    Rootkit Database: v2014.06.02.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Administrateur

    Scan Type: Hyper Scan
    Result: Completed
    Objects Scanned: 281060
    Time Elapsed: 3 min, 19 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Disabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 10
    PUP.Optional.BrowseSmart.A, HKLMSOFTWAREWOW6432NODEBrowseSmart, Quarantined, [cbd234433447fd39f8f804df1de67789],
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREDefaultTab, Quarantined, [88151562accf8fa76bae9d2536ccc739],
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDEFAULT TAB, Quarantined, [acf14f2856251422869221a1986a619f],
    PUP.Optional.BrowseSmart.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREBrowseSmart, Quarantined, [48557ef987f4bb7bf2fd5d86ea1905fb],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Quarantined, [207df87f6615fd398d110fda5da625db],
    PUP.Optional.ValueApps.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWARECONDUITValueApps, Quarantined, [504db3c4a7d44aec137b823d1ee4718f],
    PUP.Optional.InstallCore.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLCORE1I1T1Q1S, Quarantined, [67362b4cc5b613238990e2ddc63cac54],
    PUP.Optional.InstallCore.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLCORE, Quarantined, [534a0374b1ca6acc85a0d40110f34db3],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLEDBROWSEREXTENSIONSObject Browser, Quarantined, [d7c61166c6b5ec4ae59acf1b39cace32],
    PUP.Optional.BrowseSmart.A, HKUS-1-5-21-2755068509-1419746667-3118951344-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREBrowseSmart, Quarantined, [7d20ff783b40082e58970bd8e2219769],

    Registry Values: 5
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDEFAULT TAB|Version, 2.4.8.2, Quarantined, [acf14f2856251422869221a1986a619f]
    PUP.Optional.InstallCore.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLCORE|tb, 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R, Quarantined, [534a0374b1ca6acc85a0d40110f34db3]
    PUP.Optional.Conduit.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|ConduitFloatingPlugin_elhjaoldnkkbifioodjndkijecdeinld, “C:WindowsSysWOW64Rundll32.exe” “C:UsersSTPHAN~1AppDataLocalTempCT2849852pluginsTBVerifier.dll”,RunConduitFloatingPlugin elhjaoldnkkbifioodjndkijecdeinld, Quarantined, [c6d7e0972d4e57dfbc9f1d96c73bfe02]
    PUP.Optional.NextLive.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|NextLive, C:WindowsSysWOW64rundll32.exe “C:UsersStéphaneAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l, Quarantined, [227bf285d7a42016e2c9cff018ea7b85]
    Trojan.RedirRdll2.Gen, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|PluginsWhiteListing, “C:WindowsSysWOW64Rundll32.exe” “C:UsersStéphaneAppDataLocalWhiteListingPluginsWhiteListing.dll”,DLLRunTBWhiteListPlugin, Quarantined, [564787f069122e08c713e9bcbf4456aa]

    Registry Data: 1
    PUP.Optional.VMNToolBar.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Start Page, http://www.mystart.com/?pr=vmn&id=yolobartb&v=1_0&ent=hp” onclick=”window.open(this.href);return false;, Good: (http://www.google.com), Bad: (http://www.mystart.com/?pr=vmn&id=yolobartb&v=1_0&ent=hp),Replaced,[4a53d5a2780376c0c3f24f25b252df21]

    Folders: 15
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852plugins, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.SaveSense.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk, Quarantined, [efae4037de9dd3635cacbdccef13fd03],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.DefaultTab.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc, Quarantined, [d8c5db9c8fecdd593fb1eba0c04218e8],
    PUP.Optional.ReMarkit.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsdcpfhaghaadpjpgocojgnlhjcieeooel, Quarantined, [74290e698eed47efa1e8d2bb1ce69a66],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessaging, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempTestIfExeExistCT2849852, Quarantined, [623be88f7902ba7cbff51a7440c21be5],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempTestIfExeExistCT2849852nativeMessaging, Quarantined, [623be88f7902ba7cbff51a7440c21be5],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0, Quarantined, [5647bfb8eb90ac8a222ee8a8649ef50b],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0, Quarantined, [d0cd3344a5d6e1554b0598f811f16c94],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],

    Files: 35
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage, Quarantined, [7a234037f487c373f574624c8e748d73],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage-journal, Quarantined, [b3ea3d3a156634026ffaddd1ec16f010],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage, Quarantined, [9a0387f0cdae6dc9d396f0bef1113cc4],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage-journal, Quarantined, [069791e65823300697d2ecc22ed47a86],
    PUP.Optional.PricePeep.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage, Quarantined, [c1dc20570e6dff37244cc1329271b24e],
    PUP.Optional.PricePeep.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage-journal, Quarantined, [8b12a3d4037891a54f21f5fef1129c64],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852CT2849852.txt, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852initdata.json, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852manifest.json, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852pluginsTBVerifier.dll, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0background.js, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0content.js, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0icon.png, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0manifest.json, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessagingnmHostConfig.json, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessagingnmHostManifest.json, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessagingTBMessagingHost.exe, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempTestIfExeExistCT2849852nativeMessagingTBMessagingHost.exe, Quarantined, [623be88f7902ba7cbff51a7440c21be5],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_01, Quarantined, [5647bfb8eb90ac8a222ee8a8649ef50b],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_01, Quarantined, [d0cd3344a5d6e1554b0598f811f16c94],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00224.ldb, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00233.log, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanCURRENT, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOCK, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG.old, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanMANIFEST-000231, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00005.ldb, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00014.ldb, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00018.log, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanCURRENT, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOCK, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG.old, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanMANIFEST-000016, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:spr2tkec]

    [spoiler:spr2tkec]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Starting,
    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Started,
    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Starting,
    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Started,
    Update, 12/06/2014 23:44:08, SYSTEM, STÃ?PHANE-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.6.2.1,
    Update, 12/06/2014 23:44:21, SYSTEM, STÃ?PHANE-PC, Manual, Malware Database, 2014.3.4.9, 2014.6.12.13,
    Protection, 12/06/2014 23:44:25, SYSTEM, STÃ?PHANE-PC, Protection, Refresh, Starting,
    Protection, 12/06/2014 23:44:25, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Stopping,
    Protection, 12/06/2014 23:44:25, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Stopped,
    Protection, 12/06/2014 23:44:28, SYSTEM, STÃ?PHANE-PC, Protection, Refresh, Success,
    Protection, 12/06/2014 23:44:28, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Starting,
    Protection, 12/06/2014 23:44:28, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Started,
    Protection, 12/06/2014 23:52:50, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Starting,
    Protection, 12/06/2014 23:52:50, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Started,
    Protection, 12/06/2014 23:52:50, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Starting,
    Detection, 12/06/2014 23:53:24, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, File, PUP.Optional.ExpressFiles.A, C:UsersAdministrateurDownloadsTorrent_Logitrace_downloader.exe, Quarantine, [87160770f38883b30e4fd652e11f9769]
    Protection, 12/06/2014 23:54:18, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Started,

    (end)[/spoiler:spr2tkec]

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Bonjour Stef1

    bon il y a eu déjà pas mal de “chose” enlevées , peux-tu me faire un ZHPDiag s’il te plait :merci2:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ;)

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Bonjour Buckhulk,

    Merci pour ton aide et ta réactivité.

    Hier, j’avais déjà fait un scan ZHPDiag, mais pas assez de place dans le message pour le poster.
    Maintenant, j’ai refait un scan complet.
    Je te joins donc les 2 rapports.

    https://antimalware.top/www/?a=d&i=dwbaAMGeSM” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=l0MB3PT0wU” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bon il faut que tu mettes java à jour : Mise à jour java

    Il faut que tu désinstalles :
    P2P.eMule
    2P.BitTorrent
    2P.eMule
    2P.µTorrent
    2P.BitTorrent^
    2P.µTorrent^
    il y en a trop ….

    regarde : Pourquoi les P2P sont nocifs : Tout savoir sur les P2P

    passe ensuite USBFix :

    USBFix

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    tu me referas un ZHPDiag après s’il te plait :merci2:

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    @buckhulk wrote:

    Il faut que tu désinstalles :
    P2P.eMule
    2P.BitTorrent
    2P.eMule
    2P.µTorrent
    2P.BitTorrent^
    2P.µTorrent^
    il y en a trop ….

    regarde : Pourquoi les P2P sont nocifs : Tout savoir sur les P2P

    Petite précision à ce sujet. Tu n’es absolument pas obliger de désinstaller ses logiciels de téléchargement de Peer To Peer car ils ne sont pas infectieux. Cependant, il est utile que tu prennes conscience des risquent que tu prends en téléchargent via les réseau P2P.

    Bonne désinfection.

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Merci, j’ai suivi les consignes : mise à jour Java, élimination P2P

    Par contre, USBFix a bloqué à 78% du scan ; et peut-être planté mon PC.
    J’ai attendu puis j’ai redémarré et voici le scan USBFix.

    https://antimalware.top/www/?a=d&i=C914746KwI” onclick=”window.open(this.href);return false;

    Le PC se porte nettement mieux, je vois que certains sites qui posaient problème ont l’air de bien fonctionner.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    ok ça “marche” donc maintenant tu me fais un ZHPDiag s’il te plait
    :merci2:

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Merci et :bravo1: ,

    Voilà :
    https://antimalware.top/www/?a=d&i=DIctll29ue” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bon tu vas passer JRT , Shortcut_Module et Malwarebytes après tu me referas un ZHPDiag que je te fasse un script pour les restes …!
    :merci2:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    _____________________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    _______________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    :merci2: ;)

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Merci.
    Pour info, je pense que Shortcut_Module a détecté plus de 2000 fichiers infectés.

    Voici les 2 rapports :

    https://antimalware.top/www/?a=d&i=m63jnHM44V” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=sPw3bRILAG” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    ?? il n’y a pas le rapport de Shortcut ? :(

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Le Shortcut avait duré assez longtemps (presque 1 heure).
    A la fin, Shortcut avait demandé ok pour redémarrer le PC.
    Par contre, il y avait en haut à gauche une demande d’envoi des virus avec une barre verte qui n’avançait presque plus, et j’ai redémarré peut-être trop vite. :triste:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Donc tu n’as pas fait ce qui était demandé !! pas bien ça ^^

    bon pas grave , tu peux me refaire un ZHPDiag s’il te plait ?

    :merci2:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour le rapport de Shortcut_module est dans c: quand même

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    merci gen pour la précision !

    @stef1 si tu pouvais aller chercher le rapport ce serait bien !!

    :merci2:

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Merci à toi aussi g3n,

    https://antimalware.top/www/?a=d&i=kWbXOkKLWP” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
     tu peux me refaire un ZHPDiag s'il te plait ?

    :merci2:

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Voilà :
    https://antimalware.top/www/?a=d&i=2C6qg7vWJP” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Donc tu gardes tes µtorrents ??
    on pari que tu seras réinfecté rapidement ?
    il te faut encore des cracks ?:
    C:UsersAdministrateurDownloadsAdobe_Acrobat_9_Pro_Extended__-_KEYGEN_2013.rar.torrent =>.Crack,Keygen
    C:UsersAdministrateurDownloadsMS_OFFICE_2007[No_Key_Needed]_-_Cracked.rar.torrent =>.Crack,Keygen
    C:UsersStéphaneDownloadsAutoCad_2014_32bit_and_64Bit_Keygen.zip.torrent =>.Crack,Keygen
    C:_STEFZLOGICIELSCADADESK 2015acadkeygenxf-adsk2015_x86.exe =>.Crack,Keygen
    C:_STEFZLOGICIELSCADADESK 2015universal.xforce.keygen.Autodesk.2015.rar =>.Crack,Keygen
    C:_STEFZLOGICIELSMS Office Pro Plus 2007KeygenOffice2007.exe =>.Crack,Keygen
    C:UsersAdministrateurDownloadsAdobe_Acrobat_9_Pro_Extended__-_KEYGEN_2013.rar.torrent =>.Crack,Keygen
    C:UsersAdministrateurDownloadsMS_OFFICE_2007[No_Key_Needed]_-_Cracked.rar.torrent =>.Crack,Keygen
    C:UsersStéphaneDownloadsAutoCad_2014_32bit_and_64Bit_Keygen.zip.torrent =>.Crack,Keygen
    C:_STEFZLOGICIELSCADADESK 2015acadkeygenxf-adsk2015_x86.exe =>.Crack,Keygen
    C:_STEFZLOGICIELSCADADESK 2015universal.xforce.keygen.Autodesk.2015.rar =>.Crack,Keygen
    C:_STEFZLOGICIELSMS Office Pro Plus 2007KeygenOffice2007.exe =>.Crack,Keygen

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      OPT:O4 - HKLM..Run: [nwiz] . (...) -- C:Program FilesNVIDIA Corporationnviewnwiz.exe => NVidia%nView
      O4 - HKUSS-1-5-21..Run: [resource] Clé orpheline => Orphean Key not necessary
      O4 - HKUSS-1-5-21..RunOnce: [resource] Clé orpheline => Orphean Key not necessary
      [MD5.00000000000000000000000000000000] [APT] [DTChk] (...) -- C:UsersAdministrateurUtilDTChk.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{401B0439-FFAD-4890-9414-9F5CA25E9D95}] (...) -- C:_STEFZDOWNLOADSLOGICIELSCADSolidWorks 2013setup.exe (.not file.) [0] => Fichier absent
      O41 - Driver: ({7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64) . (.StdLib - StdLib.) - C:WindowsSystem32drivers{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys =>PUP.LinkiDoo
      [HKCUSoftwareMGinstall]
      [HKCUSoftwarePCDataApp] => PUP.PCDataApp
      [HKCUSoftwareVisicom Media Inc] => Visicom Media Inc
      [HKLMSoftwareWow6432NodePCDataApp] => PUP.PCDataApp
      O43 - CFD: 28/02/2014 - 21:31:14 - [] ----D C:Program Files (x86)PCData => PUP.PCDataApp
      O43 - CFD: 17/03/2014 - 08:11:45 - [] ----D C:UsersAdministrateurAppDataRoaminghelp_images_otherUI
      O58 - SDL:24/04/2014 - 11:21:32 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32Drivers{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120] =>PUP.LinkiDoo
      O61 - LFC: 12/06/2014 - 17:31:42 ---A- . (...) -- C:UsersAdministrateurDownloadsSoftonicDownloader_pour_avira-free-antivirus.exe [351920] =>Toolbar.Conduit
      O62 - ADS:Alternate Data Stream File - C:WindowsSystem32MSIHANDLE:3204
      O62 - ADS:Alternate Data Stream File - C:WindowsSystem32MSIHANDLE:3252
      O62 - ADS:Alternate Data Stream File - C:WindowsSystem32MSIHANDLE:3353
      O64 - Services: CurCS - 24/04/2014 - C:WindowsSystem32drivers{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys ({7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64) .(.StdLib - StdLib.) - LEGACY_{7F2B4AD0-671A-477B-BCD4-79D041F50D27}W64 =>PUP.LinkiDoo
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply] =>PUP.DealPly
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Ce matin, j’ai désinstallé tous les P2P dès que tu me l’as demandé, y compris le logiciel µtorrent.
    Une partie des cracks ne provient pas de téléchargements, je les ai reçus via disque dur externe.
    Mais j’ai bien compris le message.

    https://antimalware.top/www/?a=d&i=Wmi3sLfRLK” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    ok ça marche bon si tu veux et ouisque tu as supprimé tes P2P on va supprimer les restes ?

    si tu es ok un dernier diag ….

    sinon on passe à la fin ……

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    J’ai pas tout compris :
    – supprimer les restes ? c’est quoi ?
    – dernier diag => diag ?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    ben tout ce qu’il peut y avoir concernant les P2P sur un ZHPDiag !

    diag >> ZHPDiag !!

    si tu veux pas on passe à la fin …

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    Je ferai le tri moi-même ; en faisant attention et en ne jouant plus avec cela à l’avenir.
    Surtout que j’ai l’impression que ce virus est arrivé en voulant télécharger un viewer 3D officiel et gratuit.

    On peut passer à la fin, si tu veux. Merci.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    ok donc tu passe Delfix :

    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    et les canneds de fin :

    [fin2desinf:2eis6n9t][/fin2desinf:2eis6n9t]

    [diapo2:2eis6n9t][/diapo2:2eis6n9t]

    bon surf :bye:

  • Photo du profil de Stef1Stef1
    Participant
    Post count: 26

    :merci2:

    Merci pour ton aide efficace et rapide.

Le sujet ‘Infection "bagle"’ est fermé à de nouvelles réponses.