virus sur le navigateur internet 2014-04-18T07:35:29+00:00
15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • Lena
    Participant
    Nombre d'articles : 13

    Bonjour,

    je crois que mon navigateur internet est infecté par un virus car je reçois beaucoup plus de pub que d’habitude, le navigateur ouvre et ferme des pages seul, il marche au ralenti et il n’accepte pas mon navigateur par défaut (google).
    Pensez-vous pouvoir m’aider ?

    je vous remercie de l’attention portée à ce message.

    Bonne journée,

    Hélène

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour Lena

    on va commencer par passer Adwcleaner ,Shortcut_Module et réinitialiser les navigateurs car tu as l’air d’avoir “chopée” quelques Adwares …
    ensuite tu me feras un ZHPDiag
    :merci2:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ____________________________
    Shorcut_Module

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ____________________________________________

    Réinitialisation des navigateurs

    liens divers officiels

    Firefox

    Google Chrome

    Internet Explorer
    __________________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    ;)

    Utilise cjoint , SosUpload est en travaux !

    :merci2:

    Lena
    Participant
    Nombre d'articles : 13

    Cher Buckhulk,

    merci de votre réponse rapide et de votre prise en charge.

    voici le rapport établi par adwcleaner :

    # AdwCleaner v3.023 – Rapport créé le 18/04/2014 à 10:30:24
    # Mis à jour le 01/04/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Hélène – HÉLÈNE-TOSH
    # Exécuté depuis : C:UsersHélèneDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : IePluginService
    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataIePluginService
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:Program Files (x86)AnyProtectEx
    Dossier Supprimé : C:Program Files (x86)Mysearchdial
    Dossier Supprimé : C:Program Files (x86)predm
    Dossier Supprimé : C:Program Files (x86)SupTab
    Dossier Supprimé : C:UsersHélèneAppDataLocalFreesofttoday
    Dossier Supprimé : C:UsersHélèneAppDataLocalVisualBeeClient
    Dossier Supprimé : C:UsersHélèneAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersHélèneAppDataRoamingMysearchdial
    Dossier Supprimé : C:UsersHélèneAppDataRoamingSupTab
    Dossier Supprimé : C:UsersHélèneAppDataRoamingwebssearches
    Dossier Supprimé : C:UsersHélèneDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersHélèneDocumentsPC Speed Maximizer
    Fichier Supprimé : C:UsersHélèneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage
    Fichier Supprimé : C:UsersHélèneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsTasksMySearchDial.job
    Fichier Supprimé : C:WindowsSystem32TasksMySearchDial
    Fichier Supprimé : C:WindowsSystem32TaskspricesparrowSWU

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersHélèneAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersHélèneAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersHélèneAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDpricesparrow.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesd
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassespricesparrow.pricesparrowBHO
    Clé Supprimée : HKLMSOFTWAREClassespricesparrow.pricesparrowBHO.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3F2DC1E7-A56F-49D8-B0CF-DB2300594497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwaremysearchdial
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareAgence-Exclusive
    Clé Supprimée : HKLMSoftwarefree_soft_to_day
    Clé Supprimée : HKLMSoftwareIePlugin
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwaresupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwarewebssearchesSoftware
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Google Chrome v34.0.1847.116

    [ Fichier : C:UsersHélèneAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [11542 octets] – [18/04/2014 10:27:37]
    AdwCleaner[S0].txt – [8820 octets] – [18/04/2014 10:30:24]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8880 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    :bravo1: les deux autres rapports maintenant !

    Lena
    Participant
    Nombre d'articles : 13

    voici l’adresse du lien suite à l’analyse de Shortcut

    http://cjoint.com/?3DslUDNFSRY” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    ;)
    il faudra que tu me dises comment l’ordi fonctionne maintenant !

    Lena
    Participant
    Nombre d'articles : 13

    voici le lien après l’analyse ZHPdiag :

    http://cjoint.com/?3DsmbGAcLah” onclick=”window.open(this.href);return false;

    Lena
    Participant
    Nombre d'articles : 13

    l’ordi marche bien :)
    et le navigateur aussi il me semble !!!!!
    Mais il y a toujours de la pub .. est ce que je peux activée la fonction Adblock de google chrome pour bloquée ces intrusions ?

    Merci beaucoup pour votre aide !!!!!!!! :bravo1:

    Lena
    Participant
    Nombre d'articles : 13

    Ah oui et j’ai sans arrêt une pub de Java qui m’oblige à le télécharger ainsi que les mises à jour.
    Est ce que c’est un logiciel malveillant ?

    Merci d’avance

    buckhulk
    Participant
    Nombre d'articles : 2398

    connais-tu ce domaine : DhcpDomain = bio.bx1

    pourquoi tu as encore vista pack 1 ?
    Windows Vista Ultimate, 64-bit Service Pack 1 (Build 6000) ?
    c’est parceque tu as “migrée” vers Win7 : Windows Operating System – Windows 7, OEM_SLP channel ?

    il faut supprimer les P2P : LimeWire Java PeerToPeer

    passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.9F4AC69A7E59718224A1A31AFDFD80DF] - (...) -- C:Program Files (x86)BrowseMarkbinBrowseMark.BrowserAdapter.exe [95520] [PID.4612] =>PUP.BrowseMark
      [MD5.0462F72E1D6FE1294E6F890DEAA68A00] - (...) -- C:Program Files (x86)BrowseMarkupdateBrowseMark.exe [350496] [PID.364] =>PUP.BrowseMark
      [MD5.0462F72E1D6FE1294E6F890DEAA68A00] - (...) -- C:Program Files (x86)BrowseMarkbinutilBrowseMark.exe [350496] [PID.3152] =>PUP.BrowseMark
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
      O2 - BHO: BrowseMark [64Bits] - {aeac172e-2e4b-4b92-9af6-b0cdb1acecdb} . (.BrowseMark - BrowseMark.) -- C:Program Files (x86)BrowseMarkBrowseMarkbho.dll =>PUP.BrowseMark
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
      O4 - HKCU..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
      O4 - HKLM..Wow6432NodeRun: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:Program Files (x86)Common FilesPC ToolssMonitorSSDMonitor.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKLM..Wow6432NodeRun: [stv_fr_4] Clé orpheline =>PUP.Eorezo
      O4 - HKUSS-1-5-21-3942088474-775173721-4025348067-1000..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
      O17 - HKLMSystemCCSServicesTcpip..{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpDomain = bio.bx1
      O17 - HKLMSystemCS1ServicesTcpip..{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpDomain = bio.bx1
      O17 - HKLMSystemCS2ServicesTcpip..{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpDomain = bio.bx1
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program Files (x86)BonjourmDNSResponder.exe
      O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) . (.PC Tools - StartMan Application.) - C:Program Files (x86)Common FilesPC ToolssMonitorStartManSvc.exe
      O23 - Service: Update BrowseMark (Update BrowseMark) . (...) - C:Program Files (x86)BrowseMarkupdateBrowseMark.exe =>PUP.BrowseMark
      O23 - Service: Util BrowseMark (Util BrowseMark) . (...) - C:Program Files (x86)BrowseMarkbinutilBrowseMark.exe =>PUP.BrowseMark
      [MD5.00000000000000000000000000000000] [APT] [cf5e64e3-8c82-4a2c-9310-db0821db11bd-3] (...) -- C:Program Files (x86)MediaPlayerpluscf5e64e3-8c82-4a2c-9310-db0821db11bd-3.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [cf5e64e3-8c82-4a2c-9310-db0821db11bd-4] (...) -- C:Program Files (x86)MediaPlayerpluscf5e64e3-8c82-4a2c-9310-db0821db11bd-4.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [cf5e64e3-8c82-4a2c-9310-db0821db11bd-5] (...) -- C:Program Files (x86)MediaPlayerpluscf5e64e3-8c82-4a2c-9310-db0821db11bd-5.exe (.not file.) [0] =>PUP.CrossRider
      O39 - APT:Automatic Planified Task - C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-3942088474-775173721-4025348067-1000Core.job [910] => Facebook Update Task User
      O39 - APT:Automatic Planified Task - C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-3942088474-775173721-4025348067-1000UA.job [932] => Facebook Update Task User
      [MD5.00000000000000000000000000000000] [APT] [f53b49a1-8770-4d7e-ad76-52062595956c-3] (...) -- C:Program Files (x86)Freeven pro 1.2f53b49a1-8770-4d7e-ad76-52062595956c-3.exe (.not file.) [0] =>PUP.Freeven
      [MD5.00000000000000000000000000000000] [APT] [f53b49a1-8770-4d7e-ad76-52062595956c-4] (...) -- C:Program Files (x86)Freeven pro 1.2f53b49a1-8770-4d7e-ad76-52062595956c-4.exe (.not file.) [0] =>PUP.Freeven
      [MD5.00000000000000000000000000000000] [APT] [f53b49a1-8770-4d7e-ad76-52062595956c-5] (...) -- C:Program Files (x86)Freeven pro 1.2f53b49a1-8770-4d7e-ad76-52062595956c-5.exe (.not file.) [0] =>PUP.Freeven
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3942088474-775173721-4025348067-1000Core] (.Facebook Inc..) -- C:UsersHélèneAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3942088474-775173721-4025348067-1000UA] (.Facebook Inc..) -- C:UsersHélèneAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.00000000000000000000000000000000] [APT] [VisualBeeRecovery] (...) -- C:UsersHélèneAppDataLocalVisualBeeexeVisualBeeRecovery.exe (.not file.) [0] =>Adware.VisualBeeToolbar
      [MD5.00000000000000000000000000000000] [APT] [{0002936B-4E3B-41B2-8D1D-4FC684FB1955}] (...) -- E:setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
      O41 - Driver: (wStLibG64) . (.StdLib - StdLib.) - C:WindowsSystem32driverswStLibG64.sys =>PUP.LinkiDoo
      O42 - Logiciel: BrowseMark - (.BrowseMark.) [HKLM][64Bits] -- BrowseMark =>PUP.BrowseMark
      O42 - Logiciel: VisualBee for Microsoft PowerPoint - (.VisualBee.com.) [HKCU][64Bits] -- VisualBee for Microsoft PowerPoint =>Adware.VisualBeeToolbar
      [HKCUSoftwareBrowseMark] =>PUP.BrowseMark
      [HKCUSoftwarePCTools] => PCTools
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareSOFTWARE] => PixArt or IncrediMail
      [HKLMSoftwareWow6432NodeBrowseMark] =>PUP.BrowseMark
      [HKLMSoftwareWow6432NodePCTools] => PCTools
      O43 - CFD: 16/04/2014 - 20:12:30 - [] ----D C:Program Files (x86)BrowseMark =>PUP.BrowseMark
      O43 - CFD: 19/11/2010 - 19:37:32 - [] ----D C:Program Files (x86)LimeWire => LimeWire Java PeerToPeer
      O43 - CFD: 20/12/2009 - 17:04:29 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 04/09/2009 - 15:27:31 - [] ----D C:ProgramDataXP
      O43 - CFD: 14/09/2013 - 16:48:48 - [] ----D C:UsersHélèneAppDataLocalavgchrome
      O44 - LFC:[MD5.7A3D4ABB2134AD2DD0B237806E2D3E99] - 16/04/2014 - 19:06:32 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLibG64.sys [61120] =>PUP.LinkiDoo
      O45 - LFCP:[MD5.53A816ADE509A327F692BA5003CB6DC8] - 18/04/2014 - 08:11:43 ---A- - C:WindowsPrefetchCACAOWEB.EXE-D29127B7.pf =>PUP.CacaoWeb
      O58 - SDL:[MD5.7A3D4ABB2134AD2DD0B237806E2D3E99] - 16/04/2014 - 19:06:32 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLibG64.sys [61120] =>PUP.LinkiDoo
      O61 - LFC: 16/04/2014 - 11:56:32 ---A- . (...) -- C:UsersHélèneAppDataRoamingWB.CFG [44]
      O64 - Services: CurCS - 16/04/2014 - C:WindowsSystem32driverswStLibG64.sys (wStLibG64) .(.StdLib - StdLib.) - LEGACY_WSTLIBG64 =>PUP.LinkiDoo
      O87 - FAEL: "UDP Query User{5B8755EE-61C5-4C6F-9E1E-B4B284F672AC}C:usershélèneappdataroamingcacaowebcacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:usershélèneappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{6C640121-5064-432A-932B-35BCDE6BC13B}C:usershélèneappdataroamingcacaowebcacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:usershélèneappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O90 - PUC: "A16AB38E77D55DD4C9293A44F7112ED7" . (.eBay.) -- c:WindowsInstaller{E83BA61A-5D77-4DD5-9C92-A3447F11E27D}_6FEFF9B68218417F98F549.exe =>Toolbar.eBay
      [MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][18/04/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:WindowsInstallerda2e.msi [28160] =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBabMaint_RASAPI32 =>Hijacker.BabSolution
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBabMaint_RASMANCS =>Hijacker.BabSolution
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowseMark_RASAPI32 =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowseMark_RASMANCS =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASDLG =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseMark_RASAPI32 =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseMark_RASMANCS =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBrowseMark_RASAPI32 =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBrowseMark_RASMANCS =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingVisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-106C_RASMANCS =>Adware.Yontoo
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
      OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:Program Files (x86)BonjourmDNSResponder.exe
      SR - | Auto 25/11/2009 583640 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:Program Files (x86)Common FilesPC ToolssMonitorStartManSvc.exe
      SR - | Auto 18/04/2014 350496 | (Update BrowseMark) . (...) - C:Program Files (x86)BrowseMarkupdateBrowseMark.exe =>PUP.BrowseMark
      SR - | Auto 18/04/2014 350496 | (Util BrowseMark) . (...) - C:Program Files (x86)BrowseMarkbinutilBrowseMark.exe =>PUP.BrowseMark
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}] =>PUP.BrowseMark^
      [HKLMSYSTEMCurrentControlSetServicesUpdate BrowseMark] =>PUP.BrowseMark^
      [HKLMSYSTEMCurrentControlSetServicesUtil BrowseMark] =>PUP.BrowseMark^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreecf5e64e3-8c82-4a2c-9310-db0821db11bd-3] =>PUP.CrossRider^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreecf5e64e3-8c82-4a2c-9310-db0821db11bd-4] =>PUP.CrossRider^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreecf5e64e3-8c82-4a2c-9310-db0821db11bd-5] =>PUP.CrossRider^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreef53b49a1-8770-4d7e-ad76-52062595956c-3] =>PUP.Freeven^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreef53b49a1-8770-4d7e-ad76-52062595956c-4] =>PUP.Freeven^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreef53b49a1-8770-4d7e-ad76-52062595956c-5] =>PUP.Freeven^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeVisualBeeRecovery] =>Adware.VisualBeeToolbar^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallBrowseMark] =>PUP.BrowseMark^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVisualBee for Microsoft PowerPoint] =>Adware.VisualBeeToolbar^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:stv_fr_4 =>PUP.Eorezo^
      C:Program Files (x86)BrowseMark =>PUP.BrowseMark^
      C:Program Files (x86)BrowseMarkbinBrowseMark.BrowserAdapter.exe =>PUP.BrowseMark^
      C:Program Files (x86)BrowseMarkupdateBrowseMark.exe =>PUP.BrowseMark^
      C:Program Files (x86)BrowseMarkbinutilBrowseMark.exe =>PUP.BrowseMark^
      [HKCUSoftwareBrowseMark] =>PUP.BrowseMark^
      [HKLMSoftwareWow6432NodeBrowseMark] =>PUP.BrowseMark^
      C:WindowsInstallerda2e.msi =>Toolbar.Google^
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ;)

    Lena
    Participant
    Nombre d'articles : 13

    Non je ne connais rien de ce que vous m’avez demandé ^^
    Et je ne sais pas répondre à vos questions ..
    Désolée

    voici le lien de ZHPFix :
    http://cjoint.com/?3DsmUgqM58k” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    :P: c’est pas grave , comment se comporte l’ordi maintenant ??

    Lena
    Participant
    Nombre d'articles : 13

    Super bien !!!!!
    Merci beaucoup !!!!

    buckhulk
    Participant
    Nombre d'articles : 2398

    Impeccable je te donne les derniers conseils :
    tu vas passer Delfix car il ne faut pas garder les logiciels que l’on a utilisé ils sont très vites obsolètes !

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    puis :

    [fin2desinf:1l8ij1ol][/fin2desinf:1l8ij1ol]

    et si tu veux …

    [diapo2:1l8ij1ol][/diapo2:1l8ij1ol]

    bon week-end !

    Lena
    Participant
    Nombre d'articles : 13

    Merci pour tous ces bons conseils !!!

    à bientôt et bon weekend de Pâques !

    Hélène

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.