Ordi infecté 2014-06-22T08:40:25+00:00
  • Auteur
    Messages
  • jerem13005
    Participant
    Nombre d'articles : 4

    Bonjour,

    J’essaye de “réparer” l’ordinateur de ma mère qui me semble plus qu’infecté mais comme j’y connais presque rien j’ai besoin de vous !

    voici les rapports :

    [spoiler:1k32pyhc]# AdwCleaner v3.212 – Rapport créé le 22/06/2014 à 09:17:47
    # Mis à jour le 05/06/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : emachines – PC-DE-EMACHINES
    # Exécuté depuis : C:UsersemachinesDownloadsadwcleaner_3.212.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : CltMngSvc
    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsAGENCE-EXCLUSIVE
    Dossier Supprimé : C:Program FilesglobalUpdate
    Dossier Supprimé : C:Program FilesIminentToolbar
    Dossier Supprimé : C:Program Filespredm
    Dossier Supprimé : C:Program FilesPricora 12.0
    Dossier Supprimé : C:Program FilesSearchProtect
    Dossier Supprimé : C:UsersemachinesAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersemachinesAppDataLocalPackageAware
    Dossier Supprimé : C:UsersemachinesAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersemachinesAppDataLocalLowDataMngr
    Dossier Supprimé : C:UsersemachinesAppDataLocalLowIminentToolbar
    Dossier Supprimé : C:UsersemachinesAppDataRoamingIminentToolbar
    Dossier Supprimé : C:UsersemachinesAppDataRoamingNosibay
    Dossier Supprimé : C:UsersemachinesAppDataRoamingwp_update
    Dossier Supprimé : C:Program FilesSoftware
    Dossier Supprimé : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Dossier Supprimé : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultExtensionsdeghekbbihbapplmbffglehkdhkeibbm
    Dossier Supprimé : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultExtensionspelmeidfhdlhlbjimpabfcbnnojbboma
    Fichier Supprimé : C:UsersemachinesAppDataRoamingBubble Dock.boostrap.log
    Fichier Supprimé : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultsearchpluginsAsk.xml
    Fichier Supprimé : C:Program FilesMozilla FirefoxbrowsersearchpluginsAsk.xml
    Fichier Supprimé : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultsearchpluginsask-search.xml
    Fichier Supprimé : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultsearchpluginsbingp.xml
    Fichier Supprimé : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultsearchpluginsiminent.xml
    Fichier Supprimé : C:Program FilesMozilla Firefoxbrowsersearchpluginsqone8.xml
    Fichier Supprimé : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultsearchpluginstrovi-search.xml
    Fichier Supprimé : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultuser.js
    Fichier Supprimé : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtabv3.crx
    Fichier Supprimé : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsTasks6fd34417-b366-4fb2-8f57-d822b0043bd1-3.job
    Fichier Supprimé : C:WindowsSystem32Tasks6fd34417-b366-4fb2-8f57-d822b0043bd1-3
    Fichier Supprimé : C:WindowsTasks6fd34417-b366-4fb2-8f57-d822b0043bd1-4.job
    Fichier Supprimé : C:WindowsSystem32Tasks6fd34417-b366-4fb2-8f57-d822b0043bd1-4

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersemachinesDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersemachinesDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersemachinesAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersemachinesAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersemachinesAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMozilla Firefox.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [quick_start@gmail.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspelmeidfhdlhlbjimpabfcbnnojbboma
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{6E6A0042-0AA1-4CB2-99A6-4B4715CB1112}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{6E6A0042-0AA1-4CB2-99A6-4B4715CB1112}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{B318941C-CDA5-408A-BE70-CA093B8C2F7C}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B318941C-CDA5-408A-BE70-CA093B8C2F7C}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{8FE46363-54CF-4328-8F95-1F659934F7D3}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{8FE46363-54CF-4328-8F95-1F659934F7D3}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{68C59A93-EB0A-4A79-965C-EB23C6D466A7}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{68C59A93-EB0A-4A79-965C-EB23C6D466A7}
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Bubble Dock]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322712280}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366716680}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{112BA211-334C-4A90-90EC-2AD1CDAB287C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1FAFD711-ABF9-4F6A-8130-5166C7371427}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{112BA211-334C-4A90-90EC-2AD1CDAB287C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1FAFD711-ABF9-4F6A-8130-5166C7371427}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareTuto4PC
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKLMSoftwareAgence-Exclusive
    Clé Supprimée : HKLMSoftwareBoxore
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareImInstaller
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareqone8Software
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwareTrymedia Systems
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheIminent
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheSearchProtect
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~1SearchProtectSearchProtectbinSPVC32Loader.dll
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16555

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.trovi.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MD84CA95B-6414-4565-A74E-A12AECA4F10E&SearchSource=69&CUI=&SSPV=214CH36A_sp_ff&Lay=1&UM=5&UP=SPB78[…]
    Ligne Supprimée : user_pref(“extensions.aee5ad154f9094cc0aa51d7e94e3fb0af36204afdf43e49179c718384e2e4d3adcom53172.53172.cookie.previous_page.value”, “%22hxxp%3A//start.qone8.com/%3Ftype%3Dsc%26ts%3D1402235883%26from%3D[…]
    Ligne Supprimée : user_pref(“extensions.aee5ad154f9094cc0aa51d7e94e3fb0af36204afdf43e49179c718384e2e4d3adcom53172.53172.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1467bdc6fe054f0aefe3f3847482004c”);
    Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.id”, “30c5765100000000000000242bd2b71c”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16229”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “YBCPCSTIPO”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.28.3”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.28.315:52:34”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.28.3”);

    -\ Google Chrome v35.0.1916.153

    [ Fichier : C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=ds&ts=1402235883&from=nsbfr&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE109PJ6967J6967&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MD84CA95B-6414-4565-A74E-A12AECA4F10E&SearchSource=55&CUI=&UM=5&UP=SPB7800EE4-DAA0-4414-A9A8-718B497E0D23&SSPV=214CH36A_sp_ch” onclick=”window.open(this.href);return false;
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
    Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

    *************************

    AdwCleaner[R0].txt – [17523 octets] – [23/08/2013 14:39:07]
    AdwCleaner[R1].txt – [6174 octets] – [22/09/2013 14:58:36]
    AdwCleaner[R2].txt – [20352 octets] – [22/06/2014 09:09:44]
    AdwCleaner[S0].txt – [17722 octets] – [23/08/2013 14:39:55]
    AdwCleaner[S1].txt – [6564 octets] – [22/09/2013 14:59:16]
    AdwCleaner[S2].txt – [18184 octets] – [22/06/2014 09:17:47]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [18245 octets] ##########[/spoiler:1k32pyhc]

    et

    [spoiler:1k32pyhc]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 22/06/2014
    Scan Time: 10:08:28
    Logfile: Mal rapport OK.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.22.01
    Rootkit Database: v2014.06.20.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows Vista Service Pack 2
    CPU: x86
    File System: NTFS
    User: emachines

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 247297
    Time Elapsed: 18 min, 18 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 3
    PUP.Optional.MySearchDial.A, HKUS-1-5-21-2409271120-893944234-1069701450-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREmysearchdial, , [b4c53d3e19622e0811c4a33daf54be42],
    PUP.Optional.MySearchDial.A, HKUS-1-5-21-2409271120-893944234-1069701450-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREGOOGLECHROMEEXTENSIONSpflphaooapbgpeakohlggbpidpppgdff, , [4138e19a9dde79bdd36e33993ec4b24e],
    PUP.Optional.MySearchDial.A, HKUS-1-5-21-2409271120-893944234-1069701450-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLCOREmysearchdial, , [1366f08b463573c3e0ae578da55ece32],

    Registry Values: 1
    PUP.Optional.BubbleDock.A, HKUS-1-5-21-2409271120-893944234-1069701450-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|Bubble Dock, “C:UsersemachinesAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup, , [23568fecb3c8ec4a8fbcf9e4e51edb25]

    Registry Data: 1
    PUP.Optional.MySearchDial.A, HKUS-1-5-21-2409271120-893944234-1069701450-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Start Page, http://start.mysearchdial.com/?f=1&a=tuto_14_18&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0B0DtB0ByBtC0CyByCyDtCtN0D0Tzu0SzytDtAtN1L2XzutBtFtBtCtFyEtFtCtN1L1Czu2Z2Y2Z1F1VtCyE1VtCzztN1L1G1B1V1N2Y1L1Qzu2SyD0BzyyEyB0BtByCtG0D0DyEyEtG0E0A0A0EtGyB0F0D0CtGtCyD0AyCyC0F0B0DyE0FzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyB0EyEyBzzyEtGyB0A0FyCtG0EyDzyyBtG0Azz0ByCtGyEyC0D0A0E0E0CzytC0FyByC2Q&cr=1330305737&ir=” onclick=”window.open(this.href);return false;, Good: (http://www.google.com), Bad: (http://start.mysearchdial.com/?f=1&a=tuto_14_18&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0B0DtB0ByBtC0CyByCyDtCtN0D0Tzu0SzytDtAtN1L2XzutBtFtBtCtFyEtFtCtN1L1Czu2Z2Y2Z1F1VtCyE1VtCzztN1L1G1B1V1N2Y1L1Qzu2SyD0BzyyEyB0BtByCtG0D0DyEyEtG0E0A0A0EtGyB0F0D0CtGtCyD0AyCyC0F0B0DyE0FzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyB0EyEyBzzyEtGyB0A0FyCtG0EyDzyyBtG0Azz0ByCtGyEyC0D0A0E0E0CzytC0FyByC2Q&cr=1330305737&ir=),,[b5c424570279fe3868d486fb3cc80bf5]

    Folders: 9
    PUP.Optional.MySearchDial.A, C:UsersemachinesAppDataRoamingMySearchDial, , [49307cffdd9ef046a8e0cfbf7d85fc04],
    PUP.Optional.MySearchDial.A, C:UsersemachinesAppDataRoamingMySearchDialUpdateProc, , [49307cffdd9ef046a8e0cfbf7d85fc04],
    PUP.Optional.MySearchDial.A, C:Program FilesMysearchdial, , [4633c4b7166548ee6f7e5936c43ebb45],
    PUP.Optional.MySearchDial.A, C:Program FilesMysearchdial1.8.29.0, , [4633c4b7166548ee6f7e5936c43ebb45],
    PUP.Optional.MySearchDial.A, C:Program FilesMysearchdial1.8.29.0bh, , [4633c4b7166548ee6f7e5936c43ebb45],
    PUP.Optional.CrossRider.A, C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultExtensionsdeghekbbihbapplmbffglehkdhkeibbm, , [ff7a5229e9920c2a873c039115ed827e],
    PUP.Optional.QuickStart.A, C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultExtensionspelmeidfhdlhlbjimpabfcbnnojbboma, , [7108adced7a4a49212e57b190ef48878],
    PUP.Optional.CrossRider.A, C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0, , [84f50f6c1a619d9929d9474f1ae89c64],
    PUP.Optional.CrossRider.A, C:UsersemachinesAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsdeghekbbihbapplmbffglehkdhkeibbm, , [0871007b7704f83e23ecd3c3818159a7],

    Files: 1
    PUP.Optional.MySearchDial.A, C:UsersemachinesAppDataRoamingMozillaFirefoxProfilesvq0mwa8h.defaultprefs.js, Good: (), Bad: (user_pref(“browser.startup.homepage”, “http://start.mysearchdial.com/?f=1&a=tuto_14_18&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0B0DtB0ByBtC0CyByCyDtCtN0D0Tzu0SzytDtAtN1L2XzutBtFtBtCtFyEtFtCtN1L1Czu2Z2Y2Z1F1VtCyE1VtCzztN1L1G1B1V1N2Y1L1Qzu2SyD0BzyyEyB0BtByCtG0D0DyEyEtG0E0A0A0EtGyB0F0D0CtGtCyD0AyCyC0F0B0DyE0FzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyB0EyEyBzzyEtGyB0A0FyCtG0EyDzyyBtG0Azz0ByCtGyEyC0D0A0E0E0CzytC0FyByC2Q&cr=1330305737&ir=”);), ,[ef8a2b5080fb44f249b9a8082cd81fe1]

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:1k32pyhc]

    Je n’arrive pas à lancer ZHP Diag qui me dit qu’il y a une nouvelle version, je l’ai (sur le site de coolman) mais je ne sais pas comment l’utiliser …

    Merci d’avance pour votre aide précieuse 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • jerem13005
    Participant
    Nombre d'articles : 4

    Merci beaucoup ! :super:

    Le lien : https://antimalware.top/www/?a=d&i=3rwriCbuMB” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    re

    désinstalle McAfee Sert à rien
    Désinstalle Spybot sert à rien

    le rapport n’est pas complet , pourquoi ?

  • jerem13005
    Participant
    Nombre d'articles : 4

    Oui ça bloque à 85% … J’ai cru que ça avait fini la première fois mais en fait non. Je viens de refaire un test ça se bloque à 85%.

    J’ai supprimé ce que tu m’as dit.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    ok relance-le , il va se mettre à jour , puis ferme l’interface , ensuite redemarre en mode sans echec sans prise en charge réseau et relance le nettoyage

  • jerem13005
    Participant
    Nombre d'articles : 4

    Bonjour,

    Nouveau problème impossible de relancer, il me dit que ce n’est pas un fichier win32 valide aussi bien en mode sans echec qu’en mode normal. J’ai essayé de réinstaller mais toujours ce message.

    De ce que j’en sais, cela pourrait être dû à un virus …

    MERCI ENCORE !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    et en le retelechargeant ?
    sinon tu as peut être une sandbox à desactiver à ton antivirus aussi

  • jerem13005
    Participant
    Nombre d'articles : 4

    salut

    J’ai réussi à le réinstaller. Par contre, je l’ai lancé en mode sans échec sans prise réseau. Il bloque de nouveau à 85% …

    https://antimalware.top/www/?a=d&i=Uw7lrlR1mE” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    oué mais du coup y’a pas internet dans ce mode et il a pas pu se mettre à joour … 🙁
    en fait t’aurais du le retelecharger avant , j’ai oublié de te le dire au cas où comme un abruti

    sinon tu peux m’expliquer exactement ce qu il se passe ?

    edit::

    ah ben si il est à jour je comprends pas là …. chez moi il tourne nickel sur tous les OS

Le sujet ‘Ordi infecté’ est fermé à de nouvelles réponses.