Live security platinum, infection [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
29 août 2012
-
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
-
Bonjour,
Live security platinum vient de s'installer sur mon pc, j'essaye de le supprimer et j'utilise RogueKiller. Quelqu'un peut-il m'aider?
Merci
Jean-Francois

26 réponses

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Tu as raison de commencer par RogueKiller. Voici la marche à suivre :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
¶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
¶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.

2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79675 internautes nous ont dit merci ce mois-ci

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


1) Pour t'en débarrasser, commence par ouvrir le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
Barre d'outils Bing
Google Toolbar
Bing Bar
Ask Toolbar
McAfee Security Scan Plus (inutile)
Windows iLivid Toolbar
Search_USA Toolbar (ou Discover USA Toolbar)
FrostWire Toolbar


2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.


4) Fais redémarrer ton ordinateur et poste un nouveau rapport OTL (pense à l'héberger sur pjjoint, comme le précédent).

Messages postés
6
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Salut,

Merci pour ton aide,

voici le contenu du rapport 1

RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : SuperPapa [Droits d'admin]
Mode : Recherche -- Date : 28/08/2012 23:50:15

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][BLACKLIST DLL] HKCU\[...]\Run : Czawoco (rundll32.exe "C:\Users\SuperPapa\AppData\Local\KBDFMfi.dll",Startup) -> TROUVÉ
[RUN][BLACKLIST DLL] HKUS\S-1-5-21-3304017523-4176252443-3851880602-1000[...]\Run : Czawoco (rundll32.exe "C:\Users\SuperPapa\AppData\Local\KBDFMfi.dll",Startup) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\BABAR3~1.SCR) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-22ZCT0 +++++
--- User ---
[MBR] 57a35dcfcc6445eb92dd697d2d7ecb8a
[BSP] 3b8d9d390905f737fb5d2e7e51c5afdc : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 114116 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254683136 | Size: 110489 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 480964608 | Size: 3628 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt




Voici le contenu du rapport 2

RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : SuperPapa [Droits d'admin]
Mode : Suppression -- Date : 28/08/2012 23:58:25

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][BLACKLIST DLL] HKCU\[...]\Run : Czawoco (rundll32.exe "C:\Users\SuperPapa\AppData\Local\KBDFMfi.dll",Startup) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\BABAR3~1.SCR) -> REMPLACÉ (C:\Windows\system32\logon.scr)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-22ZCT0 +++++
--- User ---
[MBR] 57a35dcfcc6445eb92dd697d2d7ecb8a
[BSP] 3b8d9d390905f737fb5d2e7e51c5afdc : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 114116 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254683136 | Size: 110489 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 480964608 | Size: 3628 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Parfait :) On continue !


1) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.


2) Ensuite, utilise ce logiciel de diagnostic pour voir s'il reste des éléments à supprimer :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
¶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Messages postés
6
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Salut

Malwarebytes a planté après une première analyse. Il a fallu que je le relance.

Penses-tu que ca prenne du temps vu l'heure ou vaut-il mieux attendre un autre jour?

Merci
Messages postés
6
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Voici le rapport après malware,

Je poursuis la procédure

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.28.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
SuperPapa :: PC-DE-SUPERPAPA [administrateur]

29/08/2012 1:24:03
mbam-log-2012-08-29 (01-24-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199185
Temps écoulé: 20 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\sys920e.bin (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
6
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Des logiciels publicitaires sont visibles sur ce rapport, mais il est incomplet. As-tu bien vérifié la présence de l'icone UAC dans ZHPDiag et cliqué dessus, comme indiqué dans mon précédent message ? Si tu l'avais oublié, peux-tu recommencer s'il te plait ?

Si tu ne vois pas l'icone ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.

Messages postés
6
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Salut,

Désolé, mais le bouton UAC n'était pas présent.

J'ai fait ce que tu as demandé, le bouton n'était toujours pas présent mais voilà le résultat de l'analyse

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120829_x14y13r10l5g11

Merci
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bon, le rapport n'est toujours pas complet, on va utiliser un autre outil :

* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop


* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonjour,

Suite à quelques imprévus, je n'ai vu ton mail que ce matin, voici le lien vers le rapport demandé

http://pjjoint.malekal.com/files.php?id=20120901_e8u12t9d12c7

Merci
Salut,

Voici le deuxième fichier

http://pjjoint.malekal.com/files.php?id=20120901_n9y11t95b5

MErci
Salut,

j'ai pu faire l'étape 1 mais le site de l'étape 2 est en maintenance. Impossible d'y accéder.
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1568
salut en passage adw cleaner prend le ici http://tux-pla.net/m0s c'est le lien donner sur la page de général changelog http://www.general-changelog-team.fr/

@+
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Merci Jacques :)
Faut-il installer le host anti-pup adware?
Voici le rapport... On avance, on avance
# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 20:06:39
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : SuperPapa - PC-DE-SUPERPAPA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SuperPapa\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\SUPERP~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\SuperPapa\AppData\Local\APN
Dossier Supprimé : C:\Users\SuperPapa\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\SuperPapa\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\SuperPapa\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\SUPERP~1\AppData\Local\Temp\searchqutoolbar-manifest.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304564
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\SuperPapa\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.21] : search_url ="search_url" : "hxxp://www.searchqu.com/web?src=crb&appid=100&systemid=406&sr=0&q={searchTerms}"

*************************

AdwCleaner[S1].txt - [3947 octets] - [02/09/2012 20:06:40]

########## EOF - C:\AdwCleaner[S1].txt - [4007 octets] ##########
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Oui tu peux installer hosts anti-pup adware si tu le souhaites, c'est un bonus pour la sécurité de ton ordinateur ;)
J'attends le rapport de MalwareBytes et le nouveau rapport OTL pour pouvoir poursuivre.

voici le rapport malware bytes

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.28.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
SuperPapa :: PC-DE-SUPERPAPA [administrateur]

3/09/2012 10:14:14
mbam-log-2012-09-03 (10-14-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200072
Temps écoulé: 18 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ok, il ne manque plus que le rapport OTL.

voilà l'otl

http://pjjoint.malekal.com/files.php?id=20120903_o13u10d6f8p9
1 2