15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • Stef1
    Participant
    Nombre d'articles : 27

    Bonjour,

    Mon PC est infecté par un virus ; « bagle » sans doute.

    Symptomes :
    – internet lent ou ne fonctionnant pas (j’avais même réinstallé Google Chrome)
    – le téléchargement de fichiers stoppe avant la fin
    – le fameux message d’erreur avec « 32 bits » apparaît au lancement de certains programmes

    Causes :
    J’utilise principalement mon PC à des fins professionnelles ; et je télécharge très peu.
    Je suspecte l’infection lors de l’ouverture d’un fichier de visualisation 3D Dassault sur un site non suspect.
    Mon antivirus est Avast.

    Actions :
    J’ai effectué les 3 modes opératoires préconisés par SOS Virus avec : ADW Cleaner ; Malwarebytes ; ZHP Diag.
    Maintenant, le PC fonctionne mieux ; mais internet me semble lent.

    :merci2:

    [spoiler:spr2tkec]# AdwCleaner v3.212 – Rapport créé le 12/06/2014 à 23:32:36
    # Mis à jour le 05/06/2014 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Administrateur – STÉPHANE-PC
    # Exécuté depuis : C:UsersAdministrateurDesktopadwcleaner_3.212.exe
    # Option : Nettoyer
    ***** [ Services ] *****
    Service Supprimé : DefaultTabSearch
    Service Supprimé : DefaultTabUpdate
    [#] Service Supprimé : Update BrowseSmart
    [#] Service Supprimé : Util BrowseSmart
    ***** [ Fichiers / Dossiers ] *****
    Dossier Supprimé : C:ProgramDataRegistry Helper
    [!] Dossier Supprimé : C:Program Files (x86)BrowseSmart
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)DefaultTab
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)Object Browser
    Dossier Supprimé : C:Program Files (x86)Re-markit
    Dossier Supprimé : C:UsersAdministrateurQtrax
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalgenienext
    Dossier Supprimé : C:UsersAdministrateurAppDataLocallollipop
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalMobogenie
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalLowMinibar
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalLowObject Browser
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingDealPly
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingDefaultTab
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingExpressFiles
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingSystweak
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingYourFileDownloader
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMobogenie
    Dossier Supprimé : C:UsersAdministrateurDocumentsMobogenie
    Dossier Supprimé : C:UsersAdministrateurDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersPublicDocumentsGoobzo
    Dossier Supprimé : C:UsersStéphaneAppDataLocalConduit
    Dossier Supprimé : C:UsersStéphaneAppDataLocalgenienext
    Dossier Supprimé : C:UsersStéphaneAppDataLocallollipop
    Dossier Supprimé : C:UsersStéphaneAppDataLocalMobogenie
    Dossier Supprimé : C:UsersStéphaneAppDataLocalNativeMessaging
    Dossier Supprimé : C:UsersStéphaneAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersStéphaneAppDataLocalWhiteListing
    Dossier Supprimé : C:UsersStéphaneAppDataLocalLowConduit
    Dossier Supprimé : C:UsersStéphaneAppDataLocalLowObject Browser
    Dossier Supprimé : C:UsersStéphaneAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersStéphaneDocumentsMobogenie
    Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsdcpfhaghaadpjpgocojgnlhjcieeooel
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionskfgaibfbmkjgmimhbbaikfnpkkjkpoan
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersAdministrateurdaemonprocess.txt
    Fichier Supprimé : C:UsersStéphanedaemonprocess.txt
    Fichier Supprimé : C:UsersStéphaneAppDataRoamingMicrosoftWindowsStart MenuProgramslollipop.lnk
    Fichier Supprimé : C:UsersStéphaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuplollipop.lnk
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage
    Fichier Supprimé : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsTasksAmiUpdXp.job
    Fichier Supprimé : C:WindowsSystem32TasksAmiUpdXp
    Fichier Supprimé : C:WindowsTasksDealply.job
    Fichier Supprimé : C:WindowsSystem32TasksDealply
    Fichier Supprimé : C:WindowsSystem32TasksDTReg
    Fichier Supprimé : C:WindowsSystem32TasksExpress FilesUpdate
    Fichier Supprimé : C:WindowsTasksObject Browser-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-chromeinstaller
    Fichier Supprimé : C:WindowsTasksObject Browser-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-codedownloader
    Fichier Supprimé : C:WindowsTasksObject Browser-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-enabler
    Fichier Supprimé : C:WindowsTasksObject Browser-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksObject Browser-updater
    Fichier Supprimé : C:WindowsSystem32TasksYourFile DownloaderUpdate
    ***** [ Raccourcis ] *****
    ***** [ Registre ] *****
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdcpfhaghaadpjpgocojgnlhjcieeooel
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionselhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDefaultTabBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser.1
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseSmart_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseSmart_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseSmart_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseSmart_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Registry Helper]
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0032850.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{38495740-0035-4471-851E-F5BBB86AB085}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{72D89EBF-0C5D-4190-91FD-398E45F1D007}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322282250}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355285550}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366286650}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344284450}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{20d4e954-4609-4109-89d4-78d434ca8430}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{2bde43fc-8de7-4d27-9bbd-808573165123}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8fb7a897-d733-4313-9c26-6564b5e0ef71}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b1146ed9-14cf-4a00-8bae-052c6941f9d5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b52065fd-c5fb-45d5-ae84-14315a45d03c}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322282250}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355285550}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366286650}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311281150}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{20d4e954-4609-4109-89d4-78d434ca8430}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{2bde43fc-8de7-4d27-9bbd-808573165123}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8fb7a897-d733-4313-9c26-6564b5e0ef71}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b1146ed9-14cf-4a00-8bae-052c6941f9d5}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b52065fd-c5fb-45d5-ae84-14315a45d03c}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareDefault Tab
    Clé Supprimée : HKCUSoftwareDefaultTab
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareSearchProtectINT
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareDefaultTab
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareObject Browser
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDefault Tab
    Clé Supprimée : HKLMSoftwareDefaultTab
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareGoforFiles
    Clé Supprimée : HKLMSoftwareGoobzo
    Clé Supprimée : HKLMSoftwareRegistry Helper
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwareYourFileDownloader
    Clé Supprimée : HKLMSoftwareObject Browser
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDefaultTab
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallObject Browser
    ***** [ Navigateurs ] *****
    -\ Internet Explorer v11.0.9600.17041
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    -\ Google Chrome v35.0.1916.153
    [ Fichier : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultpreferences ]
    Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323877&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB8F31545-2CBE-4360-9458-BAFE044CE05F&SSPV= » onclick= »window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=bc9f90430000000000002477032a86bd » onclick= »window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=BC9F2477032A86BD&affID=119357&tsp=5019″ onclick= »window.open(this.href);return false;
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Supprimée [Extension] : elhjaoldnkkbifioodjndkijecdeinld
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : kdidombaedgpfiiedeimiebkmbilgmlc
    Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
    Supprimée [Extension] : khcceooakamlehbimaepcldnnlnkcmfk
    [ Fichier : C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultpreferences ]
    Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Supprimée [Extension] : elhjaoldnkkbifioodjndkijecdeinld
    Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
    *************************
    AdwCleaner[R0].txt – [21812 octets] – [12/06/2014 23:29:11]
    AdwCleaner[S0].txt – [17472 octets] – [12/06/2014 23:32:36]
    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17533 octets] ##########[/spoiler:spr2tkec]

    [spoiler:spr2tkec]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Scan Date: 12/06/2014
    Scan Time: 23:45:20
    Logfile: MBAM.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.12.13
    Rootkit Database: v2014.06.02.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Administrateur

    Scan Type: Hyper Scan
    Result: Completed
    Objects Scanned: 281060
    Time Elapsed: 3 min, 19 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Disabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 10
    PUP.Optional.BrowseSmart.A, HKLMSOFTWAREWOW6432NODEBrowseSmart, Quarantined, [cbd234433447fd39f8f804df1de67789],
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREDefaultTab, Quarantined, [88151562accf8fa76bae9d2536ccc739],
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDEFAULT TAB, Quarantined, [acf14f2856251422869221a1986a619f],
    PUP.Optional.BrowseSmart.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREBrowseSmart, Quarantined, [48557ef987f4bb7bf2fd5d86ea1905fb],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Quarantined, [207df87f6615fd398d110fda5da625db],
    PUP.Optional.ValueApps.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWARECONDUITValueApps, Quarantined, [504db3c4a7d44aec137b823d1ee4718f],
    PUP.Optional.InstallCore.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLCORE1I1T1Q1S, Quarantined, [67362b4cc5b613238990e2ddc63cac54],
    PUP.Optional.InstallCore.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLCORE, Quarantined, [534a0374b1ca6acc85a0d40110f34db3],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLEDBROWSEREXTENSIONSObject Browser, Quarantined, [d7c61166c6b5ec4ae59acf1b39cace32],
    PUP.Optional.BrowseSmart.A, HKUS-1-5-21-2755068509-1419746667-3118951344-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREBrowseSmart, Quarantined, [7d20ff783b40082e58970bd8e2219769],

    Registry Values: 5
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDEFAULT TAB|Version, 2.4.8.2, Quarantined, [acf14f2856251422869221a1986a619f]
    PUP.Optional.InstallCore.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLCORE|tb, 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R, Quarantined, [534a0374b1ca6acc85a0d40110f34db3]
    PUP.Optional.Conduit.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|ConduitFloatingPlugin_elhjaoldnkkbifioodjndkijecdeinld, « C:WindowsSysWOW64Rundll32.exe » « C:UsersSTPHAN~1AppDataLocalTempCT2849852pluginsTBVerifier.dll »,RunConduitFloatingPlugin elhjaoldnkkbifioodjndkijecdeinld, Quarantined, [c6d7e0972d4e57dfbc9f1d96c73bfe02]
    PUP.Optional.NextLive.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|NextLive, C:WindowsSysWOW64rundll32.exe « C:UsersStéphaneAppDataRoamingnewnext.menengine.dll »,EntryPoint -m l, Quarantined, [227bf285d7a42016e2c9cff018ea7b85]
    Trojan.RedirRdll2.Gen, HKUS-1-5-21-2755068509-1419746667-3118951344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|PluginsWhiteListing, « C:WindowsSysWOW64Rundll32.exe » « C:UsersStéphaneAppDataLocalWhiteListingPluginsWhiteListing.dll »,DLLRunTBWhiteListPlugin, Quarantined, [564787f069122e08c713e9bcbf4456aa]

    Registry Data: 1
    PUP.Optional.VMNToolBar.A, HKUS-1-5-21-2755068509-1419746667-3118951344-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Start Page, http://www.mystart.com/?pr=vmn&id=yolobartb&v=1_0&ent=hp » onclick= »window.open(this.href);return false;, Good: (http://www.google.com), Bad: (http://www.mystart.com/?pr=vmn&id=yolobartb&v=1_0&ent=hp),Replaced,[4a53d5a2780376c0c3f24f25b252df21]

    Folders: 15
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852plugins, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.SaveSense.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk, Quarantined, [efae4037de9dd3635cacbdccef13fd03],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.DefaultTab.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc, Quarantined, [d8c5db9c8fecdd593fb1eba0c04218e8],
    PUP.Optional.ReMarkit.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsdcpfhaghaadpjpgocojgnlhjcieeooel, Quarantined, [74290e698eed47efa1e8d2bb1ce69a66],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessaging, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempTestIfExeExistCT2849852, Quarantined, [623be88f7902ba7cbff51a7440c21be5],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempTestIfExeExistCT2849852nativeMessaging, Quarantined, [623be88f7902ba7cbff51a7440c21be5],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0, Quarantined, [5647bfb8eb90ac8a222ee8a8649ef50b],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0, Quarantined, [d0cd3344a5d6e1554b0598f811f16c94],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],

    Files: 35
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage, Quarantined, [7a234037f487c373f574624c8e748d73],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage-journal, Quarantined, [b3ea3d3a156634026ffaddd1ec16f010],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage, Quarantined, [9a0387f0cdae6dc9d396f0bef1113cc4],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage-journal, Quarantined, [069791e65823300697d2ecc22ed47a86],
    PUP.Optional.PricePeep.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage, Quarantined, [c1dc20570e6dff37244cc1329271b24e],
    PUP.Optional.PricePeep.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage-journal, Quarantined, [8b12a3d4037891a54f21f5fef1129c64],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852CT2849852.txt, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852initdata.json, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852manifest.json, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempCT2849852pluginsTBVerifier.dll, Quarantined, [0d9090e792e9f83e6966b9ce7e843ec2],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0background.js, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0content.js, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0icon.png, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.BrowseSmart.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultExtensionsippenodjaoidmkkfdlmdhofiebnpjddb1.0.0_0manifest.json, Quarantined, [3d600b6c314a60d698743c4ee31fac54],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessagingnmHostConfig.json, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessagingnmHostManifest.json, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempNativeMessagingCT2849852nativeMessagingTBMessagingHost.exe, Quarantined, [b5e8e3945b20191d9dfe8409e02203fd],
    PUP.Optional.Conduit.A, C:UsersStéphaneAppDataLocalTempTestIfExeExistCT2849852nativeMessagingTBMessagingHost.exe, Quarantined, [623be88f7902ba7cbff51a7440c21be5],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_01, Quarantined, [5647bfb8eb90ac8a222ee8a8649ef50b],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_01, Quarantined, [d0cd3344a5d6e1554b0598f811f16c94],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00224.ldb, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00233.log, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanCURRENT, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOCK, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG.old, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanMANIFEST-000231, Quarantined, [6835e3944b3062d4193b325e9e64cb35],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00005.ldb, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00014.ldb, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingskfgaibfbmkjgmimhbbaikfnpkkjkpoan00018.log, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanCURRENT, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOCK, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanLOG.old, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],
    PUP.Optional.CrossRider.A, C:UsersStéphaneAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingskfgaibfbmkjgmimhbbaikfnpkkjkpoanMANIFEST-000016, Quarantined, [d8c5eb8cb0cbf046e470ddb3a75bae52],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:spr2tkec]

    [spoiler:spr2tkec]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Starting,
    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Started,
    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Starting,
    Protection, 12/06/2014 23:43:17, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Started,
    Update, 12/06/2014 23:44:08, SYSTEM, STÃ?PHANE-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.6.2.1,
    Update, 12/06/2014 23:44:21, SYSTEM, STÃ?PHANE-PC, Manual, Malware Database, 2014.3.4.9, 2014.6.12.13,
    Protection, 12/06/2014 23:44:25, SYSTEM, STÃ?PHANE-PC, Protection, Refresh, Starting,
    Protection, 12/06/2014 23:44:25, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Stopping,
    Protection, 12/06/2014 23:44:25, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Stopped,
    Protection, 12/06/2014 23:44:28, SYSTEM, STÃ?PHANE-PC, Protection, Refresh, Success,
    Protection, 12/06/2014 23:44:28, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Starting,
    Protection, 12/06/2014 23:44:28, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Started,
    Protection, 12/06/2014 23:52:50, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Starting,
    Protection, 12/06/2014 23:52:50, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, Started,
    Protection, 12/06/2014 23:52:50, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Starting,
    Detection, 12/06/2014 23:53:24, SYSTEM, STÃ?PHANE-PC, Protection, Malware Protection, File, PUP.Optional.ExpressFiles.A, C:UsersAdministrateurDownloadsTorrent_Logitrace_downloader.exe, Quarantine, [87160770f38883b30e4fd652e11f9769]
    Protection, 12/06/2014 23:54:18, SYSTEM, STÃ?PHANE-PC, Protection, Malicious Website Protection, Started,

    (end)[/spoiler:spr2tkec]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour Stef1

    bon il y a eu déjà pas mal de « chose » enlevées , peux-tu me faire un ZHPDiag s’il te plait :merci2:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ;)

    Stef1
    Participant
    Nombre d'articles : 27

    Bonjour Buckhulk,

    Merci pour ton aide et ta réactivité.

    Hier, j’avais déjà fait un scan ZHPDiag, mais pas assez de place dans le message pour le poster.
    Maintenant, j’ai refait un scan complet.
    Je te joins donc les 2 rapports.

    http://upload.sosvirus.net/www/?a=d&i=dwbaAMGeSM » onclick= »window.open(this.href);return false;

    http://upload.sosvirus.net/www/?a=d&i=l0MB3PT0wU » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon il faut que tu mettes java à jour : Mise à jour java

    Il faut que tu désinstalles :
    P2P.eMule
    2P.BitTorrent
    2P.eMule
    2P.µTorrent
    2P.BitTorrent^
    2P.µTorrent^
    il y en a trop ….

    regarde : Pourquoi les P2P sont nocifs : Tout savoir sur les P2P

    passe ensuite USBFix :

    USBFix

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    tu me referas un ZHPDiag après s’il te plait :merci2:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    @buckhulk wrote:

    Il faut que tu désinstalles :
    P2P.eMule
    2P.BitTorrent
    2P.eMule
    2P.µTorrent
    2P.BitTorrent^
    2P.µTorrent^
    il y en a trop ….

    regarde : Pourquoi les P2P sont nocifs : Tout savoir sur les P2P

    Petite précision à ce sujet. Tu n’es absolument pas obliger de désinstaller ses logiciels de téléchargement de Peer To Peer car ils ne sont pas infectieux. Cependant, il est utile que tu prennes conscience des risquent que tu prends en téléchargent via les réseau P2P.

    Bonne désinfection.

    Stef1
    Participant
    Nombre d'articles : 27

    Merci, j’ai suivi les consignes : mise à jour Java, élimination P2P

    Par contre, USBFix a bloqué à 78% du scan ; et peut-être planté mon PC.
    J’ai attendu puis j’ai redémarré et voici le scan USBFix.

    http://upload.sosvirus.net/www/?a=d&i=C914746KwI » onclick= »window.open(this.href);return false;

    Le PC se porte nettement mieux, je vois que certains sites qui posaient problème ont l’air de bien fonctionner.

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok ça « marche » donc maintenant tu me fais un ZHPDiag s’il te plait
    :merci2:

    Stef1
    Participant
    Nombre d'articles : 27

    Merci et :bravo1: ,

    Voilà :
    http://upload.sosvirus.net/www/?a=d&i=DIctll29ue » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon tu vas passer JRT , Shortcut_Module et Malwarebytes après tu me referas un ZHPDiag que je te fasse un script pour les restes …!
    :merci2:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    _____________________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false; puis donne le lien obtenu

    _______________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    :merci2: ;)

    Stef1
    Participant
    Nombre d'articles : 27

    Merci.
    Pour info, je pense que Shortcut_Module a détecté plus de 2000 fichiers infectés.

    Voici les 2 rapports :

    http://upload.sosvirus.net/www/?a=d&i=m63jnHM44V » onclick= »window.open(this.href);return false;

    http://upload.sosvirus.net/www/?a=d&i=sPw3bRILAG » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    ?? il n’y a pas le rapport de Shortcut ? :(

    Stef1
    Participant
    Nombre d'articles : 27

    Le Shortcut avait duré assez longtemps (presque 1 heure).
    A la fin, Shortcut avait demandé ok pour redémarrer le PC.
    Par contre, il y avait en haut à gauche une demande d’envoi des virus avec une barre verte qui n’avançait presque plus, et j’ai redémarré peut-être trop vite. :triste:

    buckhulk
    Participant
    Nombre d'articles : 2398

    Donc tu n’as pas fait ce qui était demandé !! pas bien ça ^^

    bon pas grave , tu peux me refaire un ZHPDiag s’il te plait ?

    :merci2:

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    bonjour le rapport de Shortcut_module est dans c: quand même

    buckhulk
    Participant
    Nombre d'articles : 2398

    merci gen pour la précision !

    @stef1 si tu pouvais aller chercher le rapport ce serait bien !!

    :merci2:

15 sujets de 1 à 15 (sur un total de 26)

Vous devez être connecté pour répondre à ce sujet.