Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus détecté je ne sais pas quoi faire

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus détecté je ne sais pas quoi faire

RÉSOLU
Prévenir les modérateurs en cas d'abus 
saroushka
saroushka
  1. Posté le 24/10/2013 à 10:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Avast me detecte une menace virus win 32 sirefef-BTT , win32:DNSChanger-VJ et d'autres, ils sont dans le dossier google install mais je n'arrive pas a supprimer ce dossier
j'aurai besoin d'aide pour le retirer de mon pc ? Merci d'avance pour votre aide.
Message édité par saroushka le 24/10/2013 à 11:30:05
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2013 à 12:39:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


Téécharge RogueKiller (par tigzy) sur le bureau :
http://www.sur-la-toile.com/Ro [...] Killer.exe
http://www.sur-la-toile.com/Ro [...] lerX64.exe

- Fermes les applications et programmes en cours.
- Double clique sur RogueKiller.exe pour lancer le programme
(Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
- Attendre que le Prescan ait fini ...
- Lance un scan afin de débloquer le bouton Suppression à droite.
- Clic sur Suppression.
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
- Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


@++ :)

(Publicité)
saroushka
  1. Posté le 24/10/2013 à 17:25:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport

RogueKiller V8.7.5 [oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Simy [droits d'admin]
Mode : Suppression -- Date : 10/24/2013 18:24:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[zeroaccess] [service] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\GoogleUpdate.e​xe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 6 ¤¤¤
[run] [susp PATH] HKLM\[...]\Run : Powerset (c:\Windows\Temp\Powerset\Powe​rset.vbs [-]) -> SUPPRIMÉ
[run] [susp PATH] HKLM\[...]\RunOnce : Powerconfig (wscript.exe c:\windows\temp\powerset\power​config.vbs [x] [-]) -> SUPPRIMÉ
[service] [zeroaccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\GoogleUpdate.e​xe" < [x]) -> SUPPRIMÉ
[service] [zeroaccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\GoogleUpdate.e​xe" < [x]) -> [0x57] Paramètre incorrect.
[service] [zeroaccess] HKLM\[...]\CS003\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\GoogleUpdate.e​xe" < [x]) -> SUPPRIMÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[zeroaccess] [fichier] Desktop.ini : C:\Windows\assembly\GAC\Deskto​p.ini [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> SUPPRIMÉ
[zeroaccess] [fichier] @ : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\@ [-] --> SUPPRIMÉ
[zeroaccess] [fichier] 00000004.@ : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\L\00000004.@ [-] --> SUPPRIMÉ
[zeroaccess] [fichier] 76603ac3 : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\L\76603ac3 [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] L : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\L [-] --> SUPPRIMÉ
[zeroaccess] [fichier] 00000008.@ : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\U\00000008.@ [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] U : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e}\U [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] {b7599c61-da15-564c-d4b2-205a2​a08f66e} : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛\{b7599c61-da15-564c-d4b​2-205a2a08f66e} [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] ???ﯹ๛ : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ \???ﯹ๛ [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ \ [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e}\ [-] --> SUPPRIMÉ
[zeroaccess] [repertoire] {b7599c61-da15-564c-d4b2-205a2​a08f66e} : C:\Program Files\Google\Desktop\Install\{​b7599c61-da15-564c-d4b2-205a2a​08f66e} [-] --> SUPPRIMÉ

¤¤¤ Driver : [charge] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) FUJITSU MHZ2160BH G2 +++++
--- User ---
[mbr] 77ecee0ade1a4f57adef6270d0d39a​09
[bsp] 902a42a4100e23190a57529d8e7ac3​c9 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_10242013_182427.txt >>
RKreport[0]_S_10242013_181816.txt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2013 à 21:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mb​am-download-exe.php

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Mets le à jour ( Important )

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Clique sur Rechercher

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutoria [...] alware.php


@++ :)

saroushka
  1. Posté le 25/10/2013 à 11:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Voici le rapport il a duré pas mal de temps :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Simy :: FJ411211100504 [administrateur]

24/10/2013 22:23:28
mbam-log-2013-10-24 (22-23-28).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314242
Temps écoulé: 1 heure(s), 59 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 27
HKCR\CLSID\{11111111-1111-1111​-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-44​44-4444-440344714480} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-​5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO.​1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F​-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-47​9B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{F6​24AD44-A22E-5716-D832-A2D836B2​609C} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{11​055158-3953-DCBC-4B18-21F99C06​9C94} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{E2​3FD10F-0A07-177E-6BB8-0AD42069​6084} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{61​8A8940-743D-BAAD-DBB0-5E8F7FF9​B0FB} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sand​box (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sand​box.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowser​Extensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Plu​s-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_*202EETADPUG (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Crossrider|Verif​ier (PUP.Optional.CrossRider.A) -> Données: d887ce199c2d7ee15a56b3019f1a99​23 -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtCtDtA&amp;c​r=70186213&amp;ir=) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtCtDtA&amp;c​r=70186213&amp;ir=) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 5
C:\Documents and Settings\Simy\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Application Data\mysearchdial\icons_2.2.5.​1070 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\ct2504091 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 105
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P349\A0127073.dll (PUP.Optional.Sweetpacks) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128340.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128339.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128361.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128362.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128363.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128364.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128365.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128529.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128530.exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128531.dll (PUP.Optional.Sweetpacks) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128533.exe (PUP.Optional.Sweetpacks) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128535.exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128540.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128733.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128734.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Windows\Installer\1a823b4.m​si (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\1a823b9.m​si (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Doc​uments and Settings\All Users\Application Data\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Doc​uments and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504}\Setup.exe.v​ir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Doc​uments and Settings\Frandis2\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Doc​uments and Settings\Frandis2\Local Settings\Temp\eIntaller\6CD6F7​7E10764a4aB2F41FD3E269AA5D\7bf​e46f406.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Doc​uments and Settings\Yoann\Local Settings\Temp\BabylonToolbar\B​abylonToolbar\1.5.3.17\Babylon​Toolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A​) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WIN​DOWS\system32\ARFC\wrtc.exe.vi​r (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WIN​DOWS\system32\jmdp\lmrn.dll.vi​r (PUP.Optional.Sweetpacks) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WIN​DOWS\system32\WNLT\Installatio​n\SKSetup.exe.vir (PUP.Optional.Sweetpacks) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WIN​DOWS\system32\WNLT\Installatio​n\WSSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{216BDB0A-DAD​6-488A-AA61-92F4FA88F9FC}\Setu​p.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{216BDB0A-DAD​6-488A-AA61-92F4FA88F9FC}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{2725558E-C38​6-4880-AA6B-8BA4FCC67778}\Setu​p.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{2725558E-C38​6-4880-AA6B-8BA4FCC67778}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{97AF18DA-9E6​0-4C81-AE6A-D6424C4C3A2C}\Setu​p.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{97AF18DA-9E6​0-4C81-AE6A-D6424C4C3A2C}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{A07FA16E-F94​E-4B44-A9AF-B16C7B9C8398}\Setu​p.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{A07FA16E-F94​E-4B44-A9AF-B16C7B9C8398}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\Frandis2\Local Settings\Temp\SPID862328.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Frandis2\Mes documents\Téléchargements\LOGI​CIELS\SoftonicDownloader_pour_​windows-live-messenger-msn-mes​senger(1).exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\Frandis2\Mes documents\Téléchargements\LOGI​CIELS\SoftonicDownloader_pour_​windows-live-messenger-msn-mes​senger.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\18LCZ7K0\WSS​etup[1].exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HYO21OO8\Sky​walkerSetup[1].exe (PUP.Optional.Sweetpacks) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XPQ0JKU4\Sky​walkerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XPQ0JKU4\WSS​etup[1].exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\CVx+11wI.exe.par​t (PUP.Optional.OneClickDownload​er.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\A.tmp (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\wajam_install.ex​e (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\973D3F68-BAB0-78​91-A095-6ED4F28F01BA\Latest\BE​xternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\973D3F68-BAB0-78​91-A095-6ED4F28F01BA\Latest\My​BabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\e4j133.tmp_dir13​66226081\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\e4j15.tmp_dir136​3360733\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\is1590112554\Del​taTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\is1668783924\Del​taTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\is1668783924\MyB​abylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\is42483369\28154​59_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\e4j72.tmp_dir138​0568065\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\2827278562\chrom​eupdaterfull.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\setu​p.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\Soft​onicDownloader_pour_avisynth.e​xe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\Soft​onicDownloader_pour_format-fac​tory.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\ultr​a_aviconverter(1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\ultr​a_aviconverter.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\Vuze​Installer.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\Form​at-Factory.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Mes documents\Téléchargements\Soft​onicDownloader_pour_xvid4psp.e​xe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Documents and Settings\Yoann\Local Settings\Temp\{46C51C29-D1FC-4​6D2-B7B8-ED33BBDC9ADF}\{582D57​33-C719-4DD7-A28D-6D9614237856​}\offerbox-setup.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Documents and Settings\Yoann\Local Settings\Temp\EF1567A2-BAB0-78​91-BCD7-DD582B448DCD\MyBabylon​TB.exe (PUP.Optional.BabylonToolBar.A​) -> Aucune action effectuée.
C:\Documents and Settings\Yoann\Local Settings\Temp\A89CD6E9-BAB0-78​91-807E-5FA9CD7B068D\MyBabylon​TB.exe (PUP.Optional.BabylonToolBar.A​) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​bg.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​buttonutil.dll (PUP.Optional.Crossrider) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​buttonutil.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​codedownloader.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​enabler.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Vuze\.install4j\user\mis​m.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-3.5-c​hromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-3.5-c​odedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-3.5-e​nabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-3.5-f​irefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-3.5-u​pdater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\YourFile DownloaderUpdate.job (PUP.Optional.YourfileDownload​er.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflph​aooapbgpeakohlggbpidpppgdff_0.​localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Application Data\mysearchdial\icons_2.2.5.​1070\59.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Application Data\mysearchdial\icons_2.2.5.​1070\60.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Application Data\mysearchdial\UpdateProc\c​onfig.dat (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\background.h​tml (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Installer.lo​g (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​helper.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.​ico (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Uninstall.ex​e (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Documents and Settings\Simy\Local Settings\Temp\ct2504091\ism.ex​e (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128732.ini (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128748.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128762.ini (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F7CB434A-​B6D1-4F97-8EBB-24C10BAF37AB}\R​P359\A0128766.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Frandis2\Local Settings\Temp\awh26.tmp (Trojan.Downloader.UKN) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\is1668783924\Box​oreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yoann\Local Settings\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yoann\Mes documents\Téléchargements\WebP​layerv21(1).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yoann\Mes documents\Téléchargements\WebP​layerv21.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci pour ton aide ;)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2013 à 15:02:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


Je voie beaucoup de Aucune action effectuée dans le rapport de Malwarebyte's, as-tu bien tous sélectionné avant la suppression?
Si ce n'est pas le cas refais seulement un scan rapide et voir a tous supprimer et poste le rapport.


@++ :)

saroushka
  1. Posté le 25/10/2013 à 16:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, voici le rapport

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Simy :: FJ411211100504 [administrateur]

25/10/2013 17:22:22
mbam-log-2013-10-25 (17-22-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251164
Temps écoulé: 17 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKCR\CLSID\{11111111-1111-1111​-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-44​44-4444-440344714480} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-​5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO.​1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F​-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-47​9B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{F6​24AD44-A22E-5716-D832-A2D836B2​609C} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{11​055158-3953-DCBC-4B18-21F99C06​9C94} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{E2​3FD10F-0A07-177E-6BB8-0AD42069​6084} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{61​8A8940-743D-BAAD-DBB0-5E8F7FF9​B0FB} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sand​box (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sand​box.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowser​Extensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Plu​s-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Crossrider|Verif​ier (PUP.Optional.CrossRider.A) -> Données: d887ce199c2d7ee15a56b3019f1a99​23 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtCtDtA&amp;c​r=70186213&amp;ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtCtDtA&amp;c​r=70186213&amp;ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 5
C:\Documents and Settings\Simy\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Application Data\mysearchdial\icons_2.2.5.​1070 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\ct2504091 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 60
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{216BDB0A-DAD​6-488A-AA61-92F4FA88F9FC}\Setu​p.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{216BDB0A-DAD​6-488A-AA61-92F4FA88F9FC}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{2725558E-C38​6-4880-AA6B-8BA4FCC67778}\Setu​p.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{2725558E-C38​6-4880-AA6B-8BA4FCC67778}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{97AF18DA-9E6​0-4C81-AE6A-D6424C4C3A2C}\Setu​p.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{97AF18DA-9E6​0-4C81-AE6A-D6424C4C3A2C}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{A07FA16E-F94​E-4B44-A9AF-B16C7B9C8398}\Setu​p.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{A07FA16E-F94​E-4B44-A9AF-B16C7B9C8398}\TsuD​ll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Frandis2\Local Settings\Temp\SPID862328.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\CVx+11wI.exe.par​t (PUP.Optional.OneClickDownload​er.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\A.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\wajam_install.ex​e (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\973D3F68-BAB0-78​91-A095-6ED4F28F01BA\Latest\BE​xternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\973D3F68-BAB0-78​91-A095-6ED4F28F01BA\Latest\My​BabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\e4j133.tmp_dir13​66226081\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\e4j15.tmp_dir136​3360733\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\is1590112554\Del​taTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\is1668783924\Del​taTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\is1668783924\MyB​abylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\is42483369\28154​59_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\e4j72.tmp_dir138​0568065\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\2827278562\chrom​eupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yoann\Local Settings\Temp\{46C51C29-D1FC-4​6D2-B7B8-ED33BBDC9ADF}\{582D57​33-C719-4DD7-A28D-6D9614237856​}\offerbox-setup.exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yoann\Local Settings\Temp\EF1567A2-BAB0-78​91-BCD7-DD582B448DCD\MyBabylon​TB.exe (PUP.Optional.BabylonToolBar.A​) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yoann\Local Settings\Temp\A89CD6E9-BAB0-78​91-807E-5FA9CD7B068D\MyBabylon​TB.exe (PUP.Optional.BabylonToolBar.A​) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\18LCZ7K0\WSS​etup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HYO21OO8\Sky​walkerSetup[1].exe (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XPQ0JKU4\Sky​walkerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XPQ0JKU4\WSS​etup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a823b4.m​si (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a823b9.m​si (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-c​hromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-c​odedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-e​nabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-f​irefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-u​pdater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\YourFile DownloaderUpdate.job (PUP.Optional.YourfileDownload​er.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflph​aooapbgpeakohlggbpidpppgdff_0.​localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Application Data\mysearchdial\icons_2.2.5.​1070\59.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Application Data\mysearchdial\icons_2.2.5.​1070\60.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Application Data\mysearchdial\UpdateProc\c​onfig.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\background.h​tml (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Installer.lo​g (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.​ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Uninstall.ex​e (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Simy\Local Settings\Temp\ct2504091\ism.ex​e (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2013 à 17:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
saroushka
  1. Posté le 25/10/2013 à 19:33:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, voici le rapport

# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 13:05:17
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Simy - FJ411211100504
# Exécuté depuis : C:\Documents and Settings\Simy\Mes documents\Téléchargements\adwc​leaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs [bprotecttabs]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Frandis2\Application Data\Mozilla\Firefox\Profiles\​dbb8yx88.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\​upw3bqtj.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Simy\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [47771 octets] - [24/10/2013 12:45:58]
AdwCleaner[r1].txt - [1480 octets] - [24/10/2013 12:59:29]
AdwCleaner[s0].txt - [47085 octets] - [24/10/2013 12:51:26]
AdwCleaner[s1].txt - [1402 octets] - [24/10/2013 13:05:17]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1462 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 20:29:24
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Simy - FJ411211100504
# Exécuté depuis : C:\Documents and Settings\Simy\Mes documents\Téléchargements\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Documents and Settings\Simy\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpd​nngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\Frandis2\Application Data\Mozilla\Firefox\Profiles\​dbb8yx88.default\searchplugins​\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\​upw3bqtj.default\searchplugins​\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​ew5fztzs.default\searchplugins​\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Frandis2\Application Data\Mozilla\Firefox\Profiles\​dbb8yx88.default\user.js
Fichier Supprimé : C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\​upw3bqtj.default\user.js
Fichier Supprimé : C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\user.js
Fichier Supprimé : C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​ew5fztzs.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​366716680}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\installedbrowser​extensions

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Frandis2\Application Data\Mozilla\Firefox\Profiles\​dbb8yx88.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtC[...]
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtC[...]
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Mysearchdial" );
Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Mysearchdial" );

[ Fichier : C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\​upw3bqtj.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Mysearchdial" );
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Mysearchdial" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtC[...]

[ Fichier : C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Mysearchdial" );
Ligne Supprimée : user_pref("browser.search.orde​r.1", "Mysearchdial" );
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Mysearchdial" );
Ligne Supprimée : user_pref("extensions.ad822269​819e54827b79e0a077ea8eb7a7b662​f6d389941e488646393447568dacom​37180.37180.internaldb.cache/5​cdf8a7ef2ec84abac286c67587b78d​9.value", "%22function%20tcmMarkWindow%2​8a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269​819e54827b79e0a077ea8eb7a7b662​f6d389941e488646393447568dacom​37180.37180.internaldb.cache/6​2cce7d26ab5636bceb113b988d56c5​9_FR.value", "%22var%20cat_62cce7d26ab5636b​ceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269​819e54827b79e0a077ea8eb7a7b662​f6d389941e488646393447568dacom​37180.37180.internaldb.cache/e​7395ccc0c22b2cca7bf3e0c7db4d8a​6_FR.value", "%22var%20cat_e7395ccc0c22b2cc​a7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrid​er.bic", "141eb669f3bd682ca17578260f11c​6ed" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.aflt", "irmsd103" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16​A36D56F8}" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.cd", "2XzuyEtN2Y1L1QzutDtDtBtAtByCz​zzyzy0DzztA0B0Bzy0EtN0D0Tzu0Cy​CyCtAtN1L2XzutBtFtBtFyDtFtCtDy​BtDtN1L1Czu1L1C1H1B1QtCtDtA" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.cntry", "FR" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.cr", "70186213" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.dfltLng", "" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearch​dial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearch​dial.dpkLst", "3654782829,1334533236,1121012​847,231756876,1895130307,60371​9297,4288797614,3754950497,426​401714,3046281807,752626116,16​57571787,3224935090,2597085128​,18285[...]
Ligne Supprimée : user_pref("extensions.mysearch​dial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearch​dial.hdrMd5", "FC4F637887A6E5CCD91C993B1C1AF​794" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearch​dial.hmpgUrl", "hxxp://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1[...]
Ligne Supprimée : user_pref("extensions.mysearch​dial.id", "002326899D83BB9E" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.instlDay", "16002" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.instlRef", "" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.lastB", "hxxp://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1[...]
Ligne Supprimée : user_pref("extensions.mysearch​dial.lastVrsnTs", "1.8.21.018:56:5" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.newTabUrl", "hxxp://start.mysearchdial.com​/?f=2&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1[...]
Ligne Supprimée : user_pref("extensions.mysearch​dial.pnu_base", "{\"newVrsn\":\"80\",\"lastVrs​n\":\"80\",\"vrsnLoad\":\"\",\​"showMsg\":\"false\",\"showSil​ent\":\"false\",\"msgTs\":0,\"​lstMsgTs\":\"0\"}" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.prdct", "mysearchdial" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.prtnrId", "mysearchdial" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.sg", "none" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.srchPrvdr", "Mysearchdial" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.tlbrId", "base" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.tlbrSrchUrl", "hxxp://start.mysearchdial.com​/?f=3&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearch​dial.vrsn", "1.8.21.0" );
Ligne Supprimée : user_pref("extensions.mysearch​dial.vrsni", "1.8.21.0" );
Ligne Supprimée : user_pref("extensions.mysearch​dial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearch​dial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearch​dial_i.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.mysearch​dial_i.vrsnTs", "1.8.21.018:56:5" );

[ Fichier : C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​ew5fztzs.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://start.mysearchdial.com​/?f=1&amp;a=irmsd103&amp;cd=2X​zuyEtN2Y1L1QzutDtDtBtAtByCzzzy​zy0DzztA0B0Bzy0EtN0D0Tzu0CyCyC​tAtN1L2XzutBtFtBtFyDtFtCtDyBtD​tN1L1Czu1L1C1H1B1QtC[...]
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Mysearchdial" );
Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Mysearchdial" );

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Simy\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [47771 octets] - [24/10/2013 12:45:58]
AdwCleaner[r1].txt - [1480 octets] - [24/10/2013 12:59:29]
AdwCleaner[r2].txt - [9098 octets] - [25/10/2013 20:24:43]
AdwCleaner[s0].txt - [47085 octets] - [24/10/2013 12:51:26]
AdwCleaner[s1].txt - [1542 octets] - [24/10/2013 13:05:17]
AdwCleaner[s2].txt - [10440 octets] - [24/10/2013 13:07:28]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [10501 octets] ##########


Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2013 à 19:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

saroushka
  1. Posté le 25/10/2013 à 21:25:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

Voici le lien OTL http://cjoint.com/?CJzwxXxZ5TW
Voici le lien EXTRAS http://cjoint.com/?CJzwy7BmJ33

Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2013 à 21:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

http://cjoint.com/data3/3Jzw2i​wUUSZ_saroushka.txt

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

saroushka
  1. Posté le 26/10/2013 à 00:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, voici le rapport

All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service USBCCID stopped successfully!
Service USBCCID deleted successfully!
File system32\DRIVERS\Rts5161ccid.s​ys not found.
Service Rts516xIR stopped successfully!
Service Rts516xIR deleted successfully!
File system32\DRIVERS\Rts516xIR.sys not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service Changer stopped successfully!
Service Changer deleted successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{55156F2​D-405D-4342-9049-68C5FB9BBCF3}​\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{55156F2D-405D-434​2-9049-68C5FB9BBCF3}\ not found.
Registry key HKEY_USERS\S-1-5-21-2180298745​-1256293274-4158514513-1008\So​ftware\Microsoft\Internet Explorer\SearchScopes\{55156F2​D-405D-4342-9049-68C5FB9BBCF3}​\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{55156F2D-405D-434​2-9049-68C5FB9BBCF3}\ not found.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​skin folder moved successfully.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​locale\en-US folder moved successfully.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​locale folder moved successfully.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData\userCode scheduled to be moved on reboot.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData\plugins folder moved successfully.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData scheduled to be moved on reboot.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​defaults\preferences folder moved successfully.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​defaults folder moved successfully.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​chrome\content\core folder moved successfully.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​chrome\content\api folder moved successfully.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​chrome\content folder moved successfully.
C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​chrome folder moved successfully.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
C:\Documents and Settings\Simy\Local Settings\Application Data\mysearchdial-speeddial.cr​x moved successfully.
C:\Documents and Settings\All Users\Application Data\Software\Update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Software folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\Temp:373E1720 deleted successfully.
========== FILES ==========
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData\userCode scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com scheduled to be moved on reboot.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Frandis2
->Temp folder emptied: 19658468 bytes
->Temporary Internet Files folder emptied: 8851964 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77181064 bytes
->Flash cache emptied: 3770858 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 1112479 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1885949 bytes

User: Simy
->Temp folder emptied: 801847187 bytes
->Temporary Internet Files folder emptied: 15043351 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52196062 bytes
->Flash cache emptied: 7504 bytes

User: Yoann
->Temp folder emptied: 262318198 bytes
->Temporary Internet Files folder emptied: 2854955 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82577651 bytes
->Apple Safari cache emptied: 615424 bytes
->Flash cache emptied: 548 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 8405120 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 219316585 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 781668812 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 231,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 10262013_011254

Files\Folders moved on Reboot...
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData\userCode scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData\userCode scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData\userCode scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com\​extensionData scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Simy\Application Data\Mozilla\Firefox\Profiles\​76029far.default-1380735479265​\extensions\d8222698-19e5-4827​-b79e-0a077ea8eb7a@7b662f6d-38​99-41e4-8864-6393447568da.com scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\_avast_\Webshl​ock.txt not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2013 à 00:25:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


Cela est bon, as-tu d'autre souci?


@++ :)

(Publicité)
saroushka
  1. Posté le 26/10/2013 à 00:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non pas d'autres soucis, un grand merci pour ton aide ;)

Bonne nuit à toi ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2013 à 00:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

saroushka
  1. Posté le 26/10/2013 à 01:33:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci c'est bien noté ;)
Bonne nuit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2013 à 01:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut saroushka


Y a pas d'quoi :bien:


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
Mon pc râme et je en sais plus quoi faire. virus dirty decrypt.exe
virus websearch.pu-results.info [résolu] ukash virus [résolu]
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus détecté je ne sais pas quoi faire

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Je pense que mon pc est infecté, votre avis svp... 22
mon ecran reste gris au démarage 0
Bug internet ennuyeux 9
startqone8 9
Mots soulignés en rouge ou bleu sur internet 3