Sujet Précédent Sujet Suivant

Infecté

Résolu/Fermé
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015 - 18 oct. 2014 à 09:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 oct. 2014 à 05:44
BONJOUR à tous
je (mon ordi !) pense être infecté...
les 4 CPU qui tournent à 60% en permanance, pb de lenteur...
j'ai passé avira, kapersky en ligne + spybot... et ça m... toujours !!!
j'ai fait des restaurations sans succès....
je me tourne donc humblement vers vous !
Merci par avance !

52 réponses

Précédent
Réponse 21 / 52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 oct. 2014 à 08:53
Bonjour,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 22 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
23 oct. 2014 à 22:17
bonsoir,
voila le rapport....
j'avais du le lancer en démarrage sans problème...
https://pjjoint.malekal.com/files.php?id=20141023_e7d8u9g14r6
Merci encore
0
Réponse 23 / 52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 oct. 2014 à 08:44
Bonjour,
1/
Relance Malwarebytes en cochant "Recherche de rootkits" (Paramètres -> Détection et protection)
Poste ensuite le rapport stp
https://forums.commentcamarche.net/forum/affich-30924358-infecte?full#19

2/
comment fonctionne ton PC maintenant ?

@+
0
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
24 oct. 2014 à 19:08
bonjour
j'ai bien fait tourné maware... pas d'infection
Par contre pas possibilité d'avoir de rapport...
l'ordi est toujours à 60% d'occupation !....
Normal ??
0
Réponse 24 / 52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 oct. 2014 à 20:11
Bonsoir, 
l'ordi est toujours à 60% d'occupation !....

On va supprimer les processus inutiles! :)
1/
* Je t'ai demandé de désinstaller Spybot , il est encore présent!..il occupe d'espace sans avantages
* Aussi McAfee est encore présent (à part Avira), désinstalle le en utilisant ce lien : https://www.pcastuces.com/pratique/astuces/2695.htm

2/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

Bonne soirée

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
24 oct. 2014 à 22:13
re bopnsoir...
je le supprime une deuxième fois.... je ne sais pourquoi il reparait ! il a la dent dure.
Voici le rapport
https://pjjoint.malekal.com/files.php?id=20141024_w10r8k9b12o7
0
Réponse 26 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 08:50
bonjour,
ce matin.....
démarrage...l'écran du bureau s'affiche au bout de qq instants...normal
mais après plus moyen de rien lancé... meme après plus de 15 minutes
redémarrage...idem
je t'écris en mode sans échec......
désespéré par ces P...de machines !

merci
0
Réponse 27 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 09:52
voula...
j'ai réussi à quand meme redemmarrer...
mais le CPU est à 60%......
alors qu'hier soir c'était tout ok !!!
je ne comprends plus
0
Réponse 28 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 10:37
j'ai refais tourné maware bytes.
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/10/2014
Heure de l'examen: 10:36:34
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.25.01
Base de données Rootkits: v2014.10.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Acer

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 382634
Temps écoulé: 38 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 2
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs, , [734e58bf6c10d85ec6847e9e867dd030],

Fichiers: 14
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav-groups, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\favs##a8fda6c26eccc88d8d06550bac8f6f2d, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\2214e8fd06d3098cbdf8214c47161410, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\3ccaf8db65ed973f743c102fd1e9cd60, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\56e72fbbc169ab79fcb4ed65c62f409c, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\612b9a0564ea2e99688e2e38a812cfc1, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\66b0b7adcb29c08759186e6673439749, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\942e64d1e3e28035c9663565456c7d7c, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\943cc47ae36f146f81320052bd4e83f4, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\a0ec24e181aba960e3ccc24349490c5b, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\a33765d3b709ebe17452d3e1f20b55c8, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\adf9c44c2fb41c63da49e1236990fc44, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\d1f49432e5bdb1100f5b361d8bfb2be6, , [734e58bf6c10d85ec6847e9e867dd030],
PUP.Optional.Astromenda.A, C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\astrmndant\fav_thumbs\dcdea58f40049acdce01b0fe290dd52c, , [734e58bf6c10d85ec6847e9e867dd030],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 29 / 52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 oct. 2014 à 13:57
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

2/
Rapport ZHPDiag ====> https://forums.commentcamarche.net/forum/affich-30924358-infecte#1

@+
0
Réponse 30 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 15:06
pour delfix
# DelFix v10.8 - Rapport créé le 25/10/2014 à 15:04:55
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Acer - ACER-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\TDSSKiller
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Acer\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Acer\Desktop\dubini.exe
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\TDSSKiller.2.5.15.0_11.08.2011_18.22.11_log.txt
Supprimé : C:\TDSSKiller.2.5.15.0_11.08.2011_18.28.45_log.txt
Supprimé : C:\ZHPRegY0.zhp
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########
0
Réponse 31 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 15:36
et voila zhdiag...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141025_p6r12e9h11z7

bon courage !!!
et merci
0
Réponse 32 / 52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 oct. 2014 à 16:55
Re,
Tu as installé de nouveau des adwares!..
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
M2 - MFEP: prefs.js [Acer - mpbx6jx8.default\{18d5a8fe-5428-485b-968f-b97b05a92b54}] [] Astromenda Search Addon v1.2 (..) =>PUP.Astromenda
M2 - MFEP: prefs.js [Acer - mpbx6jx8.default\{66763889-2a1f-d78c-0ad2-b0723ac619dc}] [] Yahoo Community Smartbar v4.1.0 (..) =>Hijacker.SmartBar
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
O4 - GS\QuickLaunch [UpdatusUser]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\QuickLaunch [UpdatusUser]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\TaskBar [Acer]: Livebox.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://livebox.home/ =>Hijacker.Browsers
O4 - GS\Desktop [Acer]: Livebox.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://livebox.home/ =>Hijacker.Browsers
[MD5.00000000000000000000000000000000] [APT] [{07975EB1-623D-44B4-86A4-B15ADA8E42CB}] (...) -- C:\Users\Acer\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0] =>Hijacker.Qone8
[MD5.00000000000000000000000000000000] [APT] [{EBEA7876-ADE6-42A4-B848-B663586F4EA8}] (...) -- C:\Users\Acer\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1"); =>PUP.Astromenda
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.astrmndasr.data._dy", "20141024"); =>PUP.Astromenda
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.astrmndasr.data.aliveDate", "20141024"); =>PUP.Astromenda
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.astrmndasr.data.cc", "fr"); =>PUP.Astromenda
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1"); =>PUP.Astromenda
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.astrmndasr.data.instlDate", "20141024"); =>PUP.Astromenda
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.astrmndasr.general.guid", "cd1b64c5-d56e-43bc-bd50-53ff084abba7"); =>PUP.Astromenda
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.helperbar.DockingPositionDown", false); =>PUP.HelperBar
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>PUP.HelperBar
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>PUP.HelperBar
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.helperbar.Visibility", false); =>PUP.HelperBar
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.helperbar.keepAliveLastevent", "1414170552"); =>PUP.HelperBar
O69 - SBI: prefs.js [Acer - mpbx6jx8.default] user_pref("extensions.helperbar.lastExternalJsUpdate", "1414123761358"); =>PUP.HelperBar
[MD5.24B9C9035D8116B9FA7E21F0B7113393] [SPRF][12/08/2013] (.PortableXapps® - Adobe Audition CC Portable.) -- C:\Users\Acer\AppData\Roaming\AuditionCCPortable_6.0.0.732_Rev.1.paf.exe [114489829]
[MD5.103F619246C8BEFBA0EFA12CD1092648] [WIS][27/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\54392a4.msi [2154496] =>Adware.IncrediBar
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\extensions\{18d5a8fe-5428-485b-968f-b97b05a92b54} =>PUP.Astromenda^
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\extensions\{66763889-2a1f-d78c-0ad2-b0723ac619dc} =>Hijacker.SmartBar^
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
C:\Windows\Installer\54392a4.msi =>Adware.IncrediBar^
[MD5.00000000000000000000000000000000] [APT] [{11EEF6E7-2F83-47C6-AB47-4196534301B1}] (...) -- D:\Downloads\ASIO4ALL_2_11_French (4).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5EA2DDB9-84AE-45B6-95AF-4F7332676CD2}] (...) -- D:\Downloads\mmplugin-install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6E286DDB-D9D4-4FCB-ACC2-12FF7CC52E97}] (...) -- C:\Program Files\Piratrax\uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{82839CB5-8A37-4B6D-A6C4-8CEC8AF16F17}] (...) -- D:\Downloads\ASIO4ALL_2_11_French (2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9A70D74D-ED76-440A-86F1-749689B99A3A}] (...) -- D:\Downloads\ASIO4ALL_2_11_French (3).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B8E9CB21-3D4F-4AC3-9E24-E0CC5CB4CF38}] (...) -- C:\Users\Acer\Desktop\pms-setup-windows-1.10.51.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Scan the system] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe (.not file.) [0]



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

3/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur [[b]Rapport/b] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.

@+

0
Réponse 33 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 18:09
voila pour adware
# AdwCleaner v4.001 - Rapport créé le 25/10/2014 à 18:00:33
# DB v2014-10-23.2
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Acer - ACER-PC
# Exécuté depuis : D:\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Enigma Software Group
Dossier Supprimé : C:\sh4ldr
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\termtutor@termtutor.com
Dossier Supprimé : C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SOFTWARE\EnigmaSoftwareGroup

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v29.0.1 (fr)


-\\ Google Chrome v38.0.2125.104


*************************

AdwCleaner[R0].txt - [1339 octets] - [25/10/2014 17:43:14]
AdwCleaner[S0].txt - [1253 octets] - [25/10/2014 18:00:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1313 octets] ##########
0
Réponse 34 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 18:24
voila pour zhfix :
Rapport de ZHPFix 2014.10.24.11 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Acer at 25/10/2014 18:11:56
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (11mn 42s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Beamrise

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <-loopback>

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.astrmndasr.data._dy", "20141024");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.astrmndasr.data.aliveDate", "20141024");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.astrmndasr.data.cc", "fr");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.astrmndasr.data.instlDate", "20141024");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.astrmndasr.general.guid", "cd1b64c5-d56e-43bc-bd50-53ff084abba7");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.SmartbarDisabled", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.keepAliveLastevent", "1414170552");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.lastExternalJsUpdate", "1414123761358");

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\extensions\{18d5a8fe-5428-485b-968f-b97b05a92b54}
SUPPRIMÉ: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\mpbx6jx8.default\extensions\{66763889-2a1f-d78c-0ad2-b0723ac619dc}

========== Fichiers ==========
SUPPRIMÉ: c:\users\acer\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://istart.webssearches.com)
CRÉÉ: C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\acer\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://istart.webssearches.com)
CRÉÉ: C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\acer\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\livebox.lnk (http://livebox.home/)
SUPPRIMÉ: c:\users\acer\desktop\livebox.lnk (http://livebox.home/)
SUPPRIMÉ: C:\Windows\Installer\54392a4.msi

========== Tache planifiée ==========
SUPPRIMÉ: {07975EB1-623D-44B4-86A4-B15ADA8E42CB}
SUPPRIMÉ: {EBEA7876-ADE6-42A4-B848-B663586F4EA8}
SUPPRIMÉ: {11EEF6E7-2F83-47C6-AB47-4196534301B1}
SUPPRIMÉ: {5EA2DDB9-84AE-45B6-95AF-4F7332676CD2}
SUPPRIMÉ: {6E286DDB-D9D4-4FCB-ACC2-12FF7CC52E97}
SUPPRIMÉ: {82839CB5-8A37-4B6D-A6C4-8CEC8AF16F17}
SUPPRIMÉ: {9A70D74D-ED76-440A-86F1-749689B99A3A}
SUPPRIMÉ: {B8E9CB21-3D4F-4AC3-9E24-E0CC5CB4CF38}
SUPPRIMÉ: Check for updates
SUPPRIMÉ: Refresh immunization
SUPPRIMÉ: Scan the system


========== Récapitulatif ==========
1 : Clés du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
7 : Fichiers
13 : Préférences navigateur
11 : Tache planifiée


End of clean in 11mn 57s

========== Chemin de fichier rapport ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/10/2014 18:23:38 [3527]
0
Réponse 35 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 18:47
et voila pour zhp cleaner :
~ ZHPCleaner v2014.10.24.194 by Nicolas Coolman (24/10/2014)
~ Run by Acer (Administrator) (25/10/2014 18:29:07)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Scanner
~ Report : C:\Users\Acer\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Acer\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Services. (0)


---\\ Navigateurs internet. (15)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ Firefox: /*user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");*/ (PUP.Astromanda)
TROUVÉ Firefox: /*user_pref("extensions.astrmndasr.data._dy", "20141024");*/ (PUP.Astromanda)
TROUVÉ Firefox: /*user_pref("extensions.astrmndasr.data.aliveDate", "20141024");*/ (PUP.Astromanda)
TROUVÉ Firefox: /*user_pref("extensions.astrmndasr.data.cc", "fr");*/ (PUP.Astromanda)
TROUVÉ Firefox: /*user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");*/ (PUP.Astromanda)
TROUVÉ Firefox: /*user_pref("extensions.astrmndasr.data.instlDate", "20141024");*/ (PUP.Astromanda)
TROUVÉ Firefox: /*user_pref("extensions.astrmndasr.general.guid", "cd1b64c5-d56e-43bc-bd50-53ff084abba7");*/ (PUP.Astromanda)
TROUVÉ Firefox: /*user_pref("extensions.helperbar.DockingPositionDown", false);*/ (PUP.HelperBar)
TROUVÉ Firefox: /*user_pref("extensions.helperbar.SmartbarDisabled", false);*/ (PUP.HelperBar)
TROUVÉ Firefox: /*user_pref("extensions.helperbar.SmartbarStateMinimaized", false);*/ (PUP.HelperBar)
TROUVÉ Firefox: /*user_pref("extensions.helperbar.Visibility", false);*/ (PUP.HelperBar)
TROUVÉ Firefox: /*user_pref("extensions.helperbar.keepAliveLastevent", "1414170552");*/ (PUP.HelperBar)
TROUVÉ Firefox: /*user_pref("extensions.helperbar.lastExternalJsUpdate", "1414123761358");*/ (PUP.HelperBar)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\ Tâches planifiées. (0)


---\\ Explorateur ( Fichiers & Dossiers ). (8)
TROUVÉ: C:\Program Files\FoxTabVideoConverter (Adware.FoxtabVideoConverter)
TROUVÉ: C:\Program Files\FoxTabVideoConverter\bin (Adware.FoxtabVideoConverter)
TROUVÉ: C:\Program Files\FoxTabVideoConverter\Uninstall (Adware.FoxtabVideoConverter)
TROUVÉ: C:\Program Files\FoxTabVideoConverter (Adware.FoxtabVideoConverter)
TROUVÉ: C:\Program Files\FoxTabVideoConverter\bin (Adware.FoxtabVideoConverter)
TROUVÉ: C:\Program Files\FoxTabVideoConverter\Uninstall (Adware.FoxtabVideoConverter)
TROUVÉ: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
TROUVÉ: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal (Toolbar.Conduit)


---\\ Base de Registres ( Clés, Valeurs, Données ). (11)
TROUVÉ: HKCR\CLSID\{8408BA8D-2245-49A0-8FEA-538669B0CFF7} [NeroSearchQuerySourceSettings Class] (PUP.Datamngr)
TROUVÉ: HKCR\CLSID\{8C9E6B7A-6B70-4768-9656-444DCA6890B2} [NMSearchQuerySyntaxTree Class] (PUP.Datamngr)
TROUVÉ: HKCR\CLSID\{BFF3B8F9-4CF4-4843-9DA6-097193056FB3} [NMSearchQueryConfigManager Class] (PUP.Datamngr)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark (PUP.BrowseMark)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util FindRight (PUP.FindRight)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
~ Réparation annulée par l'utilisateur (Internet Explorer)


End of clean at 18:41:28
===================
ZHPCleaner-[S]-25102014-18_41_28.txt
0
Réponse 36 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 18:59
et enfin après lréparation zhp :
~ ZHPCleaner v2014.10.24.194 by Nicolas Coolman (24/10/2014)
~ Run by Acer (Administrator) (25/10/2014 18:47:19)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Réparer
~ Report : C:\Users\Acer\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Acer\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Services. (0)


---\\ Navigateurs internet. (17)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ IE Params: Search Page ( hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch )
REMPLACÉ Firefox: /*user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");*/ (PUP.Astromanda)
REMPLACÉ Firefox: /*user_pref("extensions.astrmndasr.data._dy", "20141024");*/ (PUP.Astromanda)
REMPLACÉ Firefox: /*user_pref("extensions.astrmndasr.data.aliveDate", "20141024");*/ (PUP.Astromanda)
REMPLACÉ Firefox: /*user_pref("extensions.astrmndasr.data.cc", "fr");*/ (PUP.Astromanda)
REMPLACÉ Firefox: /*user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");*/ (PUP.Astromanda)
REMPLACÉ Firefox: /*user_pref("extensions.astrmndasr.data.instlDate", "20141024");*/ (PUP.Astromanda)
REMPLACÉ Firefox: /*user_pref("extensions.astrmndasr.general.guid", "cd1b64c5-d56e-43bc-bd50-53ff084abba7");*/ (PUP.Astromanda)
REMPLACÉ Firefox: /*user_pref("extensions.helperbar.DockingPositionDown", false);*/ (PUP.HelperBar)
REMPLACÉ Firefox: /*user_pref("extensions.helperbar.SmartbarDisabled", false);*/ (PUP.HelperBar)
REMPLACÉ Firefox: /*user_pref("extensions.helperbar.SmartbarStateMinimaized", false);*/ (PUP.HelperBar)
REMPLACÉ Firefox: /*user_pref("extensions.helperbar.Visibility", false);*/ (PUP.HelperBar)
REMPLACÉ Firefox: /*user_pref("extensions.helperbar.keepAliveLastevent", "1414170552");*/ (PUP.HelperBar)
REMPLACÉ Firefox: /*user_pref("extensions.helperbar.lastExternalJsUpdate", "1414123761358");*/ (PUP.HelperBar)
REMPLACÉ Chrome URL: "hxxps://www.google.fr/?gws_rd=ssl","hxxps://fr.yahoo.com/"]


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\ Tâches planifiées. (0)


---\\ Explorateur ( Fichiers & Dossiers ). (5)
DEPLACÉ: C:\Program Files\FoxTabVideoConverter (Adware.FoxtabVideoConverter)
DEPLACÉ: C:\Program Files\FoxTabVideoConverter\bin (Adware.FoxtabVideoConverter)
DEPLACÉ: C:\Program Files\FoxTabVideoConverter\Uninstall (Adware.FoxtabVideoConverter)
DEPLACÉ: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
DEPLACÉ: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal (Toolbar.Conduit)


---\\ Base de Registres ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ: HKCR\CLSID\{8408BA8D-2245-49A0-8FEA-538669B0CFF7} [NeroSearchQuerySourceSettings Class] (PUP.Datamngr)
SUPPRIMÉ: HKCR\CLSID\{8C9E6B7A-6B70-4768-9656-444DCA6890B2} [NMSearchQuerySyntaxTree Class] (PUP.Datamngr)
SUPPRIMÉ: HKCR\CLSID\{BFF3B8F9-4CF4-4843-9DA6-097193056FB3} [NMSearchQueryConfigManager Class] (PUP.Datamngr)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark (PUP.BrowseMark)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util FindRight (PUP.FindRight)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
~ Réparation annulée par l'utilisateur (Internet Explorer)


End of clean at 18:53:43
0
Réponse 37 / 52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 oct. 2014 à 20:15
Bonsoir,
Télécharge SEAF


*Double clique sur seaf.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Spybot

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

@+

0
Réponse 38 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
25 oct. 2014 à 22:17
ça passe pas par le site, donc voici le lien
https://pjjoint.malekal.com/files.php?id=20141025_j8m5e5r13d8

c'est normal tout ce foin autour de spy ??

merci
0
Réponse 39 / 52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 oct. 2014 à 23:38 
 c'est normal tout ce foin autour de spy ??

Puisque tu n'as pas le désinstaller, on va vérifier et procéder autrement...
-------------------
1/
*Télécharge AdsFix sur ton bureau.
* Lance AdsFix
* Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
* Clique sur Nettoyer , après l'avoir débloqué dans les options
* Note : Patiente le temps du scan
* Laisse travailler l'outil même s'il te parait bloqué
* Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur : http://pjjoint.malekal.com/ puis donne l'adresse du lien obtenu.

2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Spybot - Search & Destroy 2
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Lance ZHPDiag depuis le bureau

Ensuite, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse.

A demain
Bonne nuit

0
Réponse 40 / 52
rockwool Messages postés 35 Date d'inscription samedi 18 octobre 2014 Statut Membre Dernière intervention 4 février 2015
Modifié par rockwool le 26/10/2014 à 07:56
bonjour,
ça a mis pas mal de temps...du coup je l'ai laissé la nuit. Voila le rapport.
Je voulais te demander, pour se protéger des adware, que faut il comme logiciel de protection ?
Pour les virus, est ce qu'Avira est suffisant? que préconises tu ??
MERCI du temps que tu passes pour moi !!! c'est sympa !

https://pjjoint.malekal.com/files.php?id=20141026_j6n5y6j10f11

Pour move it :
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Spybot - Search & Destroy 2 not found.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Acer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49379 bytes
->FireFox cache emptied: 1 bytes
->Google Chrome cache emptied: 151813176 bytes
->Flash cache emptied: 58217 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hudson
->Temp folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2101 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 24475491 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 168,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10262014_074851

Files moved on Reboot...
C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses