Que faire après AdwCleaner ?Fermé

Question

Bonjour, 

J'ai lancé AdwCleaner. Voici le rapport ci dessous. Est ce que je dois faire autre chose ?

Merci.
Djami92

# AdwCleaner v3.018 - Rapport créé le 01/02/2014 à 07:48:13
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DJAM - DJAM-09414A267C
# Exécuté depuis : C:\Documents and Settings\DJAM\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\apn
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Plus-HD-2.6
Dossier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\Freesofttoday
Dossier Supprimé : C:\DOCUME~1\DJAM\LOCALS~1\Temp\apn
Dossier Supprimé : C:\Documents and Settings\DJAM\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\DJAM\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\Extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[!] Dossier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
[!] Dossier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\searchplugins\softonic.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.6-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Plus-HD-2.6
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Plus-HD-2.6
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.6

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");

-\ Google Chrome v32.0.1700.102

[ Fichier : C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [44453 octets] - [18/10/2013 12:30:09]
AdwCleaner[R1].txt - [8644 octets] - [01/02/2014 07:45:58]
AdwCleaner[S0].txt - [43322 octets] - [18/10/2013 12:31:49]
AdwCleaner[S1].txt - [6711 octets] - [01/02/2014 07:48:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6771 octets] ##########

loumax91 · Answer

Bonjour,

Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

djami92 · Answer

Bonjour,

Merci bien pour votre réponse.

Voici le rapport après suppression via Malwarebytes (ci dessous). Dois je faire autre chose ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DJAM :: DJAM-09414A267C [administrateur]

01/02/2014 08:55:55
mbam-log-2014-02-01 (08-55-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221834
Temps écoulé: 12 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Documents and Settings\DJAM\Mes documents\Downloads\libreoffice-4.1.3 (1).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DJAM\Mes documents\Downloads\libreoffice-4.1.3.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DJAM\Mes documents\Downloads\SoftonicDownloader_pour_videocacheview.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DJAM\Local Settings\Temp
sd1CE.tmp.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DJAM\Local Settings\Temp
se1F5.tmp.exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DJAM\Local Settings\Temp
sl1C6.tmp.exe (PUP.Optional.Clickmein) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DJAM\Local Settings\Temp
st20A.tmp.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

loumax91 · Answer

Ton ordinateur est infecté par des logiciels publicitaires... 
Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire : 
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs 
_________________________________________________

Ok, maintenant utilise ce logiciel de diagnostic :



    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


    ¶ Une fois la fenêtre ouverte,
      
    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu  dans ta réponse

Pour t'aider

loumax91 · Answer

Bonjour,

On va utiliser un autre outil de diagnostic :

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 
 

Il me faut les deux rapports OTL.txt et Extras.txt.

djami92 · Answer

Re,

Voici :

 https://pjjoint.malekal.com/files.php?id=20140205_t11l9n12i11y9

 https://pjjoint.malekal.com/files.php?id=20140205_q6u9u6g13k6

J'espère que c'est bon :)

Merci pour tout.

Djami92

loumax91 · Answer

&bull; Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

&bull; Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

&bull; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.

&bull; Ouvre ce lien, sélectionne et copie toutes les lignes, colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)

&bull; Cliques sur l'icône "Run Fix (Correction)" 
&bull; Laisse le scan aller à son terme sans te servir du PC
&bull; A la fin du scan un rapport va s'ouvrir "OTL.Txt" 
&bull; Copie et colle le rapport dans ta réponse stp...
&bull; Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.

djami92 · Answer

bonsoir,

voici le rapport  

All processes killed
========== OTL ==========
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer\ deleted successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{9d480271-a3be-496c-b1fb-3ee970713e33} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d480271-a3be-496c-b1fb-3ee970713e33}\ not found.
File C:\Program Files\SelectionTool\150.xpi [2014/02/03 13:22:45 | 000,007,052 | ---- | M] not found.
Use Chrome's Settings page to change the HomePage.
C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\edjnbokkihlfclbddajclncbnmgggbie\1.150_0 folder moved successfully.
File C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1533472a-9aff-42d2-be53-efe825bc964a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1533472a-9aff-42d2-be53-efe825bc964a}\ deleted successfully.
C:\Program Files\SelectionTool\150.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1214440339-1993962763-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{00000000-0000-0000-0000-000000000000} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found.
Registry value HKEY_USERS\S-1-5-21-1214440339-1993962763-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-1214440339-1993962763-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\upfst_fr_76.exe deleted successfully.
C:\Documents and Settings\DJAM\Local Settings\Application Data\fst_fr_76\upfst_fr_76.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Flags deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Title deleted successfully.
Starting removal of ActiveX control {233C1507-6A77-46A4-9443-F871F945D258}
C:\WINDOWS\Downloaded Program Files\swdir.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{233C1507-6A77-46A4-9443-F871F945D258}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
C:\WINDOWS\002573_.tmp deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCall.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla17.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla18.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla18.exe deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla19.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla2.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla20.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla21.dll deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseCustomCalla21.exe deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP\WiseData.ini deleted successfully.
C:\WINDOWS\4E0C6314A8B84026AC15084E8B63AFB5.TMP folder deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3d.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dara.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dchs.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dcht.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dcsy.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3ddan.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3ddeu.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dell.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3deng.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3desm.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3desn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dfin.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dfra.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dheb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dhun.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dita.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3djpn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dkor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dnld.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dnor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dplk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dptb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dptg.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3drus.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dsky.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dslv.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dsve.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dtha.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
v3dtrk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcpl.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplara.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplchs.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplcht.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplcsy.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcpldan.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcpldeu.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplell.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcpleng.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplesm.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplesn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplfin.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplfra.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplheb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplhun.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplita.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcpljpn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplkor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplnld.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplnor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplplk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplptb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplptg.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplrus.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplsky.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplslv.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcplsve.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcpltha.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vcpltrk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdsp.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspara.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspchs.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspcht.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspcsy.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspdan.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspdeu.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspell.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspeng.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspesm.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspesn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspfin.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspfra.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspheb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdsphun.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspita.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspjpn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspkor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspnld.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspnor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspplk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspptb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspptg.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdsprus.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspsky.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspslv.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdspsve.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdsptha.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vdsptrk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmob.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobara.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobchs.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobcht.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobcsy.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobdan.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobdeu.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobell.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobeng.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobesm.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobesn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobfin.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobfra.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobheb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobhun.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobita.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobjpn.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobkor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobnld.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobnor.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobplk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobptb.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobptg.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobrus.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobsky.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobslv.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobsve.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobtha.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP
vmobtrk.chm deleted successfully.
C:\WINDOWS\NV28683168.TMP folder deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Program Files\SelectionTool folder moved successfully.
C:\Program Files\SearchProtect\Mainep folder moved successfully.
C:\Program Files\SearchProtect\Main folder moved successfully.
C:\Program Files\SearchProtect folder moved successfully.
C:\Documents and Settings\DJAM\Local Settings\Application Data\SearchProtect\Logs folder moved successfully.
C:\Documents and Settings\DJAM\Local Settings\Application Data\SearchProtect folder moved successfully.
C:\Documents and Settings\DJAM\Local Settings\Application Data\AnyProtectScannerSetup.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\-dKQJcvEkRr7Jvtr moved successfully.
C:\Documents and Settings\All Users\Application Data\-dKQJcvEkRr7Jvt moved successfully.
C:\Documents and Settings\All Users\Application Data\dKQJcvEkRr7Jvt moved successfully.
C:\Documents and Settings\DJAM\Y8Y8 moved successfully.
C:\Documents and Settings\DJAM\Y;Y; moved successfully.
C:\Documents and Settings\DJAM\Y9Y9 moved successfully.
C:\Program Files\predm folder moved successfully.
C:\WINDOWS	asks\SelectionTool Update.job moved successfully.
C:\WINDOWS	asks\APSnotifierCA.job moved successfully.
========== FILES ==========
C:\Documents and Settings\DJAM\Local Settings\Application Data\fst_fr_76\Download folder moved successfully.
C:\Documents and Settings\DJAM\Local Settings\Application Data\fst_fr_76 folder moved successfully.
C:\Program Files\fst_fr_76 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: DJAM
->Temp folder emptied: 29533841 bytes
->Temporary Internet Files folder emptied: 2845808639 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 194998443 bytes
->Google Chrome cache emptied: 294469989 bytes
->Flash cache emptied: 2875325 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 2778441 bytes
 
User: NetworkService
->Temp folder emptied: 161578 bytes
->Temporary Internet Files folder emptied: 55396048 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1345 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 847285186 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 360579729 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4 419,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02062014_001717

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Merci
Djami92

loumax91 · Answer

Bonjour, Comment va le PC ? A suivre : Télécharge Malwarebytes Anti-Rootkitl sur ton Bureau. • Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir décompresser ici). • Lance le en double-cliquant sur le fichier mbar.exe. (dans le répertoire mbar). Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. • Fenêtre suivante, clique sur "Next". • Clique sur l'option de mise à jour "Update". • Patiente pendant la mise à jour, puis clique sur "Next". • Si ce n'est déjà fait, sélectionne les 3 cases: drivers, Sectors, System. • Afin de lancer la recherche, clique sur "Scan". Patiente............ • Une fois le scan terminé, une fenêtre s'ouvre, clique sur OK. Deux possibilités s'offrent à toi : Si le programme n'a rien trouvé, clique sur "Exit". Si des infections sont présentes clique sur "Cleanup" et ton PC redémarrera plusieurs fois. • Deux Rapports sont générés et sont enregistrés dans le répertoire d'où tu as lancé Mbar.exe en général le Bureau. • Poste ces deux rapports dans ta réponse.

djami92 · Answer

bonsoir loumax91,

Eh bè, tu es un chef :) Il n'y a plus de pub à tout bout de champs !

Je fais ce que tu me dis et t'enverrai les 2 rapports.

A bientôt.
Djami92

loumax91 · Answer

Bonjour,

Impeccable, fais redémarrer le PC.

Utilise cet outil :

&bull; Va sur ce lien https://www.luanagames.com/index.fr.html 
   &bull; Clique sur l'icône qui correspond à ta version de Windows (32 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau

    
    &bull; Quitte tous tes programmes en cours
   &bull; Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    &bull; Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
    &bull; Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.

djami92 · Answer

bsr loumax, Voici le rapport RKreport.tx : RogueKiller V8.8.6 [Feb 7 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : DJAM [Droits d'admin] Mode : Recherche -- Date : 02/09/2014 23:18:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [Root.Necurs][SERVICE] 3caedece970f494f -- C:\WINDOWS\C:\WINDOWS\System32\Drivers\3caedece970f494f.sys [x] -> STOPPÉ ¤¤¤ Entrees de registre : 8 ¤¤¤ [SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 3caedece970f494f (C:\WINDOWS\System32\Drivers\3caedece970f494f.sys [-]) -> TROUVÉ [SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 3caedece970f494f (C:\WINDOWS\System32\Drivers\3caedece970f494f.sys [-]) -> TROUVÉ [SERVICE][Root.Necurs] HKLM\[...]\CS003\[...]\Services : 3caedece970f494f (C:\WINDOWS\System32\Drivers\3caedece970f494f.sys [-]) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [WALLPAPER][PUM] HKCU\[...]\Desktop : Wallpaper () -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Fichier] n : C:\WINDOWS\Installer\{e8a69fb3-1053-3099-cd54-4a7a5031d38a}\n [-] --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED (sfsync03.sys @ 0xBA0F995C) [Address] IAT @explorer.exe (LoadLibraryExA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7\nphooks.dll @ 0x02BC3010) [Address] IAT @explorer.exe (LoadLibraryExW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7\nphooks.dll @ 0x02BC3018) [Address] IAT @explorer.exe (LoadLibraryA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7\nphooks.dll @ 0x02BC3000) [Address] IAT @explorer.exe (LoadLibraryW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7\nphooks.dll @ 0x02BC3008) [Address] IAT @explorer.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7\nphooks.dll @ 0x02BC3020) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Root.Necurs|ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.adorika.net # hosts anti-adware / pups 127.0.0.1 a.ad-sys.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3500320AS +++++ --- User --- [MBR] c4f8dd33e1c089ad7283c0603ff441ee [BSP] 5deefcd2449ac2283f5f4aad37adf97a : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 436931 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02092014_231834.txt >> Qu'est-ce que je fait maintenant ? Je supprime ? Merci. Djami

loumax91 · Answer

Bonjour,

    &bull; Quitte tous tes programmes en cours
   &bull; Lance RogueKiller => Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    &bull; Patiente pendant le pre-scan, puis clique sur le bouton "Suppression"
    &bull; Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le. 

*J'attends le rapport.

loumax91 · Answer

Yop,

Quand tu auras posté le rapport RogueKiller, fais ceci pour vérification :

¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

djami92 · Answer

bjr Loumax91, J'ai fais Roguekiller et suppression. Ci-après le nouveau rapport RKreport.tX (j'ai du faire une mauvaise manip car je me suis retrouvée avec 2 rapports sur le bureau, pour être sure : j'ai copié le 3ème depuis Roguekiller : 1ER RAPPORT : RogueKiller V8.8.7 [Feb 11 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : DJAM [Droits d'admin] Mode : Recherche -- Date : 02/11/2014 12:14:57 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED (sfsync03.sys @ 0xBA0F995C) [Address] IAT @explorer.exe (LoadLibraryExA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3010) [Address] IAT @explorer.exe (LoadLibraryExW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3018) [Address] IAT @explorer.exe (LoadLibraryA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3000) [Address] IAT @explorer.exe (LoadLibraryW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3008) [Address] IAT @explorer.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3020) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.adorika.net # hosts anti-adware / pups 127.0.0.1 a.ad-sys.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3500320AS +++++ --- User --- [MBR] c4f8dd33e1c089ad7283c0603ff441ee [BSP] 5deefcd2449ac2283f5f4aad37adf97a : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 436931 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02112014_121457.txt >> RKreport[0]_D_02102014_034547.txt;RKreport[0]_S_02092014_231834.txt 2EME RAPPORT RogueKiller V8.8.7 [Feb 11 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : DJAM [Droits d'admin] Mode : Suppression -- Date : 02/11/2014 12:16:19 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED (sfsync03.sys @ 0xBA0F995C) [Address] IAT @explorer.exe (LoadLibraryExA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3010) [Address] IAT @explorer.exe (LoadLibraryExW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3018) [Address] IAT @explorer.exe (LoadLibraryA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3000) [Address] IAT @explorer.exe (LoadLibraryW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3008) [Address] IAT @explorer.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3020) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.adorika.net # hosts anti-adware / pups 127.0.0.1 a.ad-sys.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3500320AS +++++ --- User --- [MBR] c4f8dd33e1c089ad7283c0603ff441ee [BSP] 5deefcd2449ac2283f5f4aad37adf97a : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 436931 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_02112014_121619.txt >> RKreport[0]_D_02102014_034547.txt;RKreport[0]_S_02092014_231834.txt;RKreport[0]_S_02112014_121457.txt 3EME RAPPORT : RogueKiller V8.8.7 [Feb 11 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : DJAM [Droits d'admin] Mode : Suppression -- Date : 02/11/2014 12:16:19 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED (sfsync03.sys @ 0xBA0F995C) [Address] IAT @explorer.exe (LoadLibraryExA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3010) [Address] IAT @explorer.exe (LoadLibraryExW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3018) [Address] IAT @explorer.exe (LoadLibraryA) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3000) [Address] IAT @explorer.exe (LoadLibraryW) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3008) [Address] IAT @explorer.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\NetRatingsNetSight\NetSight\meter7 phooks.dll @ 0x037B3020) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.adorika.net # hosts anti-adware / pups 127.0.0.1 a.ad-sys.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3500320AS +++++ --- User --- [MBR] c4f8dd33e1c089ad7283c0603ff441ee [BSP] 5deefcd2449ac2283f5f4aad37adf97a : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 436931 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_02112014_121619.txt >> RKreport[0]_D_02102014_034547.txt;RKreport[0]_S_02092014_231834.txt;RKreport[0]_S_02112014_121457.txt Je fais TDSSKILLER et reviens vers toi. Merci. Djami92

loumax91 · Answer

Bonjour,

Attention : Désactiver tous tes logiciels de protection avant utilisation.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

djami92 · Answer

Excuse moi j'ai été débordé.
je le fais tout de suite.
Merci.
Djami

djami92 · Answer

bonjour Loumax 91,

Je reposte le rapport Combofix :

ComboFix 14-02-16.01 - DJAM 18/02/2014  14:34:18.1.4 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.3327.1855 [GMT 1:00]
Lancé depuis: c:\documents and settings\DJAM\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\DJAM\Local Settings\Application Data\assembly	mp
c:\documents and settings\LocalService\Local Settings\Application Data\assembly	mp
C:\Documents
C:\END
c:\windows\EventSystem.log
c:\windows\system32\AegisI5Installer.exe
c:\windows\wininit.ini
D:\Autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2014-01-18 au 2014-02-18  ))))))))))))))))))))))))))))))))))))
.
.
2014-02-18 10:39 . 2014-02-06 07:08	7947048	-c--a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9E92F45D-0900-4DE1-9F69-DB4EAFA475D6}\mpengine.dll
2014-02-17 06:31 . 2013-12-03 17:57	7760024	-c--a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-02-06 21:17 . 2014-02-06 21:48	--------	dc----w-	c:\documents and settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2014-02-06 21:17 . 2014-02-06 21:17	107224	-c--a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-02-06 21:16 . 2014-02-06 21:16	52312	-c--a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-02-05 23:17 . 2014-02-05 23:17	--------	dc----w-	C:\_OTL
2014-02-05 10:02 . 2014-02-05 10:03	--------	dc----w-	c:\program files\Microsoft Security Client
2014-02-04 03:22 . 2014-02-05 10:01	--------	dc----w-	c:\documents and settings\DJAM\Application Data\ZHP
2014-02-01 07:10 . 2014-02-01 07:10	--------	dc----w-	c:\program files\Fichiers communs\Adobe
2014-02-01 06:55 . 2014-02-01 06:55	--------	dc----w-	c:\program files\Hosts_Anti_Adwares_PUPs
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-05 23:20 . 2004-08-05 12:00	920064	-c--a-w-	c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2004-08-05 12:00	43520	-c--a-w-	c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2004-08-05 12:00	1469440	-c----w-	c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2004-08-05 12:00	18944	-c--a-w-	c:\windows\system32\corpol.dll
2014-02-05 22:25 . 2004-08-05 12:00	385024	-c--a-w-	c:\windows\system32\html.iec
2014-01-19 07:32 . 2012-07-12 09:45	231584	-c----w-	c:\windows\system32\MpSigStub.exe
2014-01-04 03:12 . 2004-08-05 12:00	420864	-c--a-w-	c:\windows\system32\vbscript.dll
2013-12-18 20:10 . 2014-01-16 22:20	94632	-c--a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-12-18 19:46 . 2014-01-16 22:20	145408	-c--a-w-	c:\windows\system32\javacpl.cpl
2013-12-18 09:09 . 2011-03-15 08:58	1112288	-c--a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2013-12-05 11:26 . 2004-08-05 12:00	1172992	-c--a-w-	c:\windows\system32\msxml3.dll
2013-11-27 20:21 . 2004-08-05 12:00	40960	-c--a-w-	c:\windows\system32\drivers
dproxy.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2009-03-27 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"Corel File Shell Monitor"="c:\program files\Corel\Corel MediaOne\CorelIOMonitor.exe" [2007-12-01 38400]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"NielsenOnline"="c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2013-10-09 75816]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"TkBellExe"="c:\program filesealealplayer\updateealsched.exe" [2012-06-21 296056]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\DJAM\Menu Démarrer\Programmes\Démarrage\
media center Bouygues Telecom.lnk - c:\program files\media center Bouygues Telecom\media center\external\MediaServerTray.exe [2012-7-30 638312]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
WiFi Station N.lnk - c:\program files\Hercules\WiFi Station N\WiFiN.exe -s [2009-9-26 25047040]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\media center Bouygues Telecom\media center\external\MediaServerTray.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [26/09/2009 21:07 150568]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 16:11 35328]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers
nrnstdi.sys [15/03/2011 10:09 15360]
R2 BytelMediaServer;media center Bouygues Telecom;c:\program files\media center Bouygues Telecom\MediaServer.exe [30/09/2011 22:07 1437480]
R2 NielsenUpdate;Nielsen Update;c:\program files\NetRatingsNetSight\NetSight\NielsenUpdate.exe [14/04/2011 09:45 2837032]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [15/03/2011 10:09 10368]
R3 RT80x86;Hercules Wireless N LAN Driver;c:\windows\system32\driverst2860.sys [26/09/2009 21:53 579456]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS
ielprt.sys --> c:\windows\system32\DRIVERS
ielprt.sys [?]
S1 kieyfzqp;kieyfzqp;\??\c:\windows\system32\drivers\kieyfzqp.sys --> c:\windows\system32\drivers\kieyfzqp.sys [?]
S2 gupdate1ca84c51d9d43f0;Service Google Update (gupdate1ca84c51d9d43f0);c:\program files\Google\Update\GoogleUpdate.exe [24/12/2009 19:15 133104]
S2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe --> c:\windows\system32\HerculesWiFiService.exe [?]
S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [08/03/2011 15:37 9216]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers
ielgfx.sys --> c:\windows\system32\drivers
ielgfx.sys [?]
S3 SkLaggProtocol;Marvell Link Aggregation Protocol;c:\windows\system32\drivers\yk51x32l.sys [14/12/2007 09:10 57344]
S3 SkVlanProtocol;Marvell VLAN Protocol;c:\windows\system32\drivers\yk51x32v.sys [23/11/2007 09:10 20992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-04 22:18	1211720	-c--a-w-	c:\program files\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 18:15]
.
2014-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 18:15]
.
2014-02-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1993962763-725345543-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2012-04-30 16:21]
.
2014-02-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1993962763-725345543-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2012-04-30 16:21]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: expert-social.fr
Trusted Zone: itool.com
Trusted Zone: itool.net\asp
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-fst_fr_76 - (no file)
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
AddRemove-45bf90ea-b28f-4e57-a47d-c95d0176ea83 - c:\program files\SelectionTool\Uninstall.exe
AddRemove-{20B30DC1-E423-4939-B51D-05C58B0F9BBB} - c:\program files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-02-18 14:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,6c,ad,38,23,01,4e,42,b6,13,f7,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,6c,ad,38,23,01,4e,42,b6,13,f7,\
.
[HKEY_USERS\S-1-5-21-1214440339-1993962763-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{29E2449C-97BF-E7EE-AA5D-A04B7493DC72}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2014-02-18  14:39:16
ComboFix-quarantined-files.txt  2014-02-18 13:39
.
Avant-CF: 5 444 509 696 octets libres
Après-CF: 5 434 638 336 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 7B8316E3B04AB955D71CAC07A3482183
C99C3199CFAA4CBDCD91493F6D113A50

loumax91 · Answer

Bonjour,

Comment fonctionne le PC ?

*Fais une analyse ZHPDiag comme expliqué ici, pense à héberger le rapport.

djami92 · Answer

Bsr Loumax91,

Eh bien, le PC se porte bien. Est il encore infecté ?

Ci-joint le lien pour visualiser le fichier zhpdiag  : 

http://pjjoint.malekal.com/files.php?id=20140219_p11r15n13k8x5

Merci.
Djami92

loumax91 · Answer

Bonjour,

&#x25B6; Attention :

     /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2; Ce script va cibler certains éléments à supprimer :

    &#x2666; Ferme toutes tes applications en cours
    &#x2666; Ouvre ce lien, sélectionne et copie toutes les lignes 


    &#x2666; Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
    &#x2666; Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    &#x2666; Clique sur le bouton "IMPORTER"
    &#x2666; Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    &#x2666; Clique sur le bouton « GO » pour le lancer le nettoyage
    &#x2666; A la demande, confirme le nettoyage des données en cliquant sur [OK]
    &#x2666; Patiente le temps du traitement.
    &#x2666; ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    &#x2666; Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    &#x2666; Fais redémarrer le PC   
    &#x2666; Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    &#x2666; Copie/colle la totalité du rapport dans ta prochaine réponse 
    &#x2666; Pour t'aider

djami92 · Answer

coucou Loumax,

Je ne sais plus si j'ai fait cette manip ou pas ?

Mon ordi rebeugue. Je suis sur internet et tout à coup ça s'arrête ?

Merci.
Djami

loumax91 · Answer

Hello,

Fais comme expliqué ici et poste le rapport, stp.

djami92 · Answer

Bonjour Loumax,

Voici le rapport :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by DJAM at 04/03/2014 19:23:33
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Shareaza
SUPPRIMÉ: HKCU\Software\Tutorials
SUPPRIMÉ: HKLM\Software\BrowserChoice
SUPPRIMÉ: HKLM\Software\P2P Rocket
SUPPRIMÉ: HKLM\Software\Shareaza
SUPPRIMÉ: HKLM\Software\Tutorials
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart Fortress 2012
SUPPRIMÉ: HKLM\Software\Classes\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}
SUPPRIMÉ: HKLM\Software\Classes\AppID\osmax.ocx
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
CTFDisabledCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: nwiz
SUPPRIMÉ RunValue: ctfmon.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: https://en.softonic.com

========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\extensions\crossriderapp4479@crossrider.com
SUPPRIMÉ: C:\Program Files\P2P Rocket
SUPPRIMÉ: C:\Program Files\Spybot - Search & Destroy
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\B7E8587A00006186589C8822D151FC84
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\avg8
SUPPRIMÉ: c:\program files\installer
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (53)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\djam\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\e54f44.msi
SUPPRIMÉ: C:\Windows\Installer\5cdf2f.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (199) (195 964 271 octets)


========== Récapitulatif ==========
15 : Clés du Registre
6 : Valeurs du Registre
9 : Dossiers
5 : Fichiers
2 : Préférences navigateur


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\DJAM\Application Data\ZHP\ZHPFix[R1].txt - 06/02/2014 10:41:51 [580]
C:\Documents and Settings\DJAM\Application Data\ZHP\ZHPFix[R2].txt - 06/02/2014 11:01:50 [758]
C:\Documents and Settings\DJAM\Application Data\ZHP\ZHPFix[R3].txt - 19/02/2014 23:53:07 [844]
C:\Documents and Settings\DJAM\Application Data\ZHP\ZHPFix[R4].txt - 04/03/2014 19:23:37 [3446]

Merci.
Djami

loumax91 · Answer

Hello,

Toujours des soucis ? 

Tu peux refaire une analyse ZHPDiag stp, pense à héberger le rapport.

djami92 · Answer

Re,

ZHPDiag refait.

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140305_r5z10t11e5l10

Lorsque je suis sur internet, il y a les pub qui reviennent et aussi internet s'arrête souvent brusquement ?

Merci à toi.

Djami92

loumax91 · Answer

Bonjour,

Tu es de nouveau infecté ! 

1)A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-FindRight (adware)
-Mysearchdial (adware)
-Microsoft Security Essentials (tu as déjà Avira, un seul antivirus suffit)
-eMule (P2P => lire : Les risques sécuritaires du peer-to-peer en 10 points)

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 
(Si tu as déjà AdwCleaner désinstalle le et télécharge la nouvelle version)

    ¶ Télécharge sur ton bureau  AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
    &deg; Notes:
    - Le rapport est également sauvegardé sous  C:\AdwCleaner\AdwCleaner[S0].txt
    - Pour t'aider

3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

djami92 · Answer

Bonjour Loumax,

Ci après le rapport AdwCleaner :


# AdwCleaner v3.020 - Rapport créé le 06/03/2014 à 01:31:40
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DJAM - DJAM-09414A267C
# Exécuté depuis : C:\Documents and Settings\DJAM\Mes documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\uniblue
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\NativeMessaging
Dossier Supprimé : C:\DOCUME~1\DJAM\LOCALS~1\Temp\NativeMessaging
Dossier Supprimé : C:\Documents and Settings\DJAM\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\DJAM\Application Data\uniblue
Dossier Supprimé : C:\Documents and Settings\DJAM\Mes documents\PC Speed Maximizer
Dossier Supprimé : C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[!] Dossier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mahgaopgbalgbfohkikbdjfmaapiehaf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\DJAM\Bureau\MySearchDial.url
Fichier Supprimé : C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\user.js
Fichier Supprimé : C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
ewtab.crx

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\mahgaopgbalgbfohkikbdjfmaapiehaf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mahgaopgbalgbfohkikbdjfmaapiehaf
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\DJAM\Application Data\Mozilla\Firefox\Profiles\4rt64w5t.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\ Google Chrome v33.0.1750.146

[ Fichier : C:\Documents and Settings\DJAM\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [44453 octets] - [18/10/2013 12:30:09]
AdwCleaner[R1].txt - [8644 octets] - [01/02/2014 07:45:58]
AdwCleaner[R2].txt - [5803 octets] - [06/03/2014 01:29:42]
AdwCleaner[S0].txt - [43322 octets] - [18/10/2013 12:31:49]
AdwCleaner[S1].txt - [6851 octets] - [01/02/2014 07:48:13]
AdwCleaner[S2].txt - [5248 octets] - [06/03/2014 01:31:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5308 octets] ##########

loumax91 · Answer

Ok, refais une nouvelle analyse ZHPDiag, pense à héberger le rapport.

loumax91 · Answer

Bonjour,

&#x25B6; Attention :

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

loumax91 · Answer

Bonjour djami92,

*Refais une nouvelle analyse ZHPDiag pour contrôle, héberge le rapport.

loumax91 · Answer

Bonjour,

* Réinitialiser Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Ensuite suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google, si tu possèdes un compte Google avant de poursuivre :
Supprimer des données synchronisées de votre compte GoogleVous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.2. Sélectionnez Connecté en tant que .3. Dans la section "Connexion", cliquez sur Google Dashboard.4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.  

A suivre :
Lance Chrome, clique sur "personnaliser et contrôler Google Chrome" (en haut à droite) > paramètres
-Sélectionne > Ouvrir une page ou un ensemble de pages spécifiques
-Clique sur > Ensemble de pages
-Supprime l'URL présente (en cliquant sur la croix), ensuite dans "ajouter une page" copie/colle :
https://www.google.fr/
-Pour finir, clique sur "OK"

Que faire après AdwCleaner ?

31 réponses

Discussions similaires

Newsletters