FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[cherie33]

Bonjour, je suis infecté par le virus delta-homes, et je n'arrive pas à le supprimer...
Est-ce que vous pourriez m'aider ?

cdl

[2011N2]

Bonjour,

Bienvenue. Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste moi le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[cherie33]

# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 19:52:48
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : cherie33150 - MSICHERIE33150
# Exécuté depuis : C:\Users\victor\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : winzipersvc
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\victor\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\victor\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\victor\AppData\Roaming\WinZipper
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7117 octets] - [25/08/2013 19:21:14]
AdwCleaner[S0].txt - [4576 octets] - [25/08/2013 19:52:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4636 octets] ##########

[2011N2]

Ok passe Junkware Removal Tool et poste moi le rapport : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[cherie33]

http://cjoint.com/?CHzwmTfLara



# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 19:52:48
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : cherie33150 - MSICHERIE33150
# Exécuté depuis : C:\Users\victor\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : winzipersvc
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\victor\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\victor\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\victor\AppData\Roaming\WinZipper
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7117 octets] - [25/08/2013 19:21:14]
AdwCleaner[S0].txt - [4576 octets] - [25/08/2013 19:52:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4636 octets] ##########

[2011N2]

Re,

Pourquoi tu me repostes le même rapport AdwCleaner ?

Pour JRT, je pense que tu ne l'as pas lancé en tant qu'administrateur. Relance-le en faisant clic droit = Exécuter en tant qu'administrateur.

Gabriel.

[cherie33]

excusez moi, j'avais oublié de le lancer en tant qu'admin...
j'espere que cc'est le bon la =)
Merci encore
http://cjoint.com/?CHzwNWUREFh




http://cjoint.com/?CHzwmTfLara



# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 19:52:48
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : cherie33150 - MSICHERIE33150
# Exécuté depuis : C:\Users\victor\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : winzipersvc
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\victor\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\victor\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\victor\AppData\Roaming\WinZipper
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7117 octets] - [25/08/2013 19:21:14]
AdwCleaner[S0].txt - [4576 octets] - [25/08/2013 19:52:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4636 octets] ##########

[2011N2]

Re,

Oui c'est bon.
Mais pourquoi dans chacun de tes messages tu me donnes les liens de tes rapports précédents ?

Fais un diagnostic de ton PC avec ZHPDiag et poste moi le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[cherie33]

http://cjoint.com/?CHzxVDd5AVP

voila, j'espere que normalement c'est le bon !! =)

y'en a encore beaucoup de diag a faire comme ca ?

je vais au lit, on voit par la suite demain ?

merci d'avance

[2011N2]

Re,

Je t'explique comment va se dérouler la suite de la désinfection :
On va enlever les restes (procédure ci-dessous), passer un scanner généraliste que tu pourras garder, vérifier si tout est bon, puis finaliser. Et ce sera terminé

Fais ZHPFix comme ceci avec ces lignes.
Poste moi le rapport.

Bonne nuit et à demain.

Gabriel.

[cherie33]

http://cjoint.com/?CHAnsrorKWO


voici le rapport =)

[2011N2]

Bonjour,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[cherie33]

1 er message :

alwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.26.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
cherie33150 :: MSICHERIE33150 [administrateur]

Protection: Activé

26/08/2013 13:30:30
mbam-log-2013-08-26 (13-30-30).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486922
Temps écoulé: 1 heure(s), 4 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\_eUpdate_10.2.1.2609.exe.vir (Trojan.Staser) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\victor\AppData\Roaming\eIntaller\8D2657ABC9444b3d8B30DB9216442AB5\eGdpSvc.exe.vir (PUP.Optional.ESafe.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\victor\Desktop\application useless\Start8-setup-painter.rar (Trojan.Dropper) - Mis en quarantaine et supprimé avec succès.
F:\chose télécharger\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.

(fin)


2eme message :

2013/08/26 13:28:43 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting protection
2013/08/26 13:28:43 +0200 MSICHERIE33150 cherie33150 MESSAGE Protection started successfully
2013/08/26 13:28:43 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting IP protection
2013/08/26 13:28:52 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection started successfully
2013/08/26 13:29:13 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting database refresh
2013/08/26 13:29:13 +0200 MSICHERIE33150 cherie33150 MESSAGE Stopping IP protection
2013/08/26 13:29:15 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection stopped successfully
2013/08/26 13:29:18 +0200 MSICHERIE33150 cherie33150 MESSAGE Database refreshed successfully
2013/08/26 13:29:18 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting IP protection
2013/08/26 13:29:20 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection started successfully
2013/08/26 15:14:48 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting protection
2013/08/26 15:14:48 +0200 MSICHERIE33150 cherie33150 MESSAGE Protection started successfully
2013/08/26 15:14:48 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting IP protection
2013/08/26 15:14:51 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection started successfully

[cherie33]

1 er message :

alwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.26.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
cherie33150 :: MSICHERIE33150 [administrateur]

Protection: Activé

26/08/2013 13:30:30
mbam-log-2013-08-26 (13-30-30).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486922
Temps écoulé: 1 heure(s), 4 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\_eUpdate_10.2.1.2609.exe.vir (Trojan.Staser) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\victor\AppData\Roaming\eIntaller\8D2657ABC9444b3d8B30DB9216442AB5\eGdpSvc.exe.vir (PUP.Optional.ESafe.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\victor\Desktop\application useless\Start8-setup-painter.rar (Trojan.Dropper) - Mis en quarantaine et supprimé avec succès.
F:\chose télécharger\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.

(fin)


2eme message :

2013/08/26 13:28:43 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting protection
2013/08/26 13:28:43 +0200 MSICHERIE33150 cherie33150 MESSAGE Protection started successfully
2013/08/26 13:28:43 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting IP protection
2013/08/26 13:28:52 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection started successfully
2013/08/26 13:29:13 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting database refresh
2013/08/26 13:29:13 +0200 MSICHERIE33150 cherie33150 MESSAGE Stopping IP protection
2013/08/26 13:29:15 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection stopped successfully
2013/08/26 13:29:18 +0200 MSICHERIE33150 cherie33150 MESSAGE Database refreshed successfully
2013/08/26 13:29:18 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting IP protection
2013/08/26 13:29:20 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection started successfully
2013/08/26 15:14:48 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting protection
2013/08/26 15:14:48 +0200 MSICHERIE33150 cherie33150 MESSAGE Protection started successfully
2013/08/26 15:14:48 +0200 MSICHERIE33150 cherie33150 MESSAGE Starting IP protection
2013/08/26 15:14:51 +0200 MSICHERIE33150 cherie33150 MESSAGE IP Protection started successfully

[cherie33]

bon, il n'y a plus delta homes, mais je n'ai plus aucun favoris, comment les remettre s'il vous plat ?

[2011N2]

Salut,

Ok, depuis quel procédure tu n'as plus tes favoris ?
C'est étrange, normalement ils n'ont pas été touchés par les procédures que je t'ai fait effectuer ci-dessus.

Gabriel.

[cherie33]

Depuis celle la ou l'avant derniere... adblock aussi a été supprimer, mais c'est pas grave, par contre mes favoris...

[cherie33]

c'est bon, ca m'avait enlever la barre, mais j'ai pu la remettre !!

Comment désinstaller tous les logiciels que vous m'avez fais installer ?

[2011N2]

Re,

Ah la barre n'a pas été enlevée par les outils, tu as du faire une fausse manipulation : raccourci clavier sans t'en rendre compte par exemple, ça m'arrive assez régulièrement.

Il nous reste à finaliser, cela répondre à ta question : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

[cherie33]

J'ai pu tout supprimer les logiciels que vous l'avez fais installer, j'ai défragmenter mon disque dur, et tout, tout est bon !!

maintenant, j'ai un autre problem, c'est que mon ordinateur portable msi gt70 ONC-1017FR, sous windows 8, s'éteint brutalement asez régulierement...
il m'affiche ce message a chaque fois :

driver irql not less or equal, sur un fond bleu...

J'ai rajouté une barette de ram corsair 8 giga, que j'ai placé à côte de la barette d'origine, car je n'arriver pas accéder aux 2 autres slots de ram qui se situent sous le clavier...

barette : marque Corsair. VENGEANCE 8 GIGA Compatible intel 5 et 7, DDR3, 1.5 Volt

Merci d'avance pour votre réponse

[2011N2]

Re,

Ok, pour ton autre souci peux-tu ouvrir un nouveau sujet dans Windows ? http://www.forum-entraide-informatique.com/f14-windows

Pour la désinfection, as-tu des questions ou je peux clore ce sujet ?

Gabriel.

[cherie33]

oui c'est bon, le sujet est clos =)

merci beaucoup !

[2011N2]

Parfait.

Gabriel.