FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par 2011N2
#69087
Re,

Je crois que tu ne fais pas correctement.

Il faut que tu colles la capture dans Paint en faisant Ctrl + V (ou clic droit = Coller), ensuite tu enregistres l'image sur le bureau.
Puis après tu utilises l'hébergeur du forum ou bien cjoint pour héberger l'image : http://cjoint.com/

Gabriel.
Avatar du membre
par 2011N2
#69175
Salut,

Ok, je vois rien de gênant dans ta capture.
À part start.qone.8 une fenêtre qui a été ouverte récemment, mais ça c'est les suites de la désinfection.

À priori tu peux désinstaller Optimizer pro via le panneau de configuration, non ?

Sinon, as-tu d'autres soucis ou je peux te donner la procédure de finalisation ?

Gabriel.
Avatar du membre
par stenway
#69179
je n'ai pas fais le tour de tout, mais à priori ça va
internet explorer à disparu mais je le rechargerai par chrome (c'est ma roue de secours)
est ce que je dois désinstaller les logiciels de nettoyage?
Avatar du membre
par stenway
#69181
OK je m'occuperai de ça ce soir, a moins que je doive aller travailler
en attendant la suite je vous remercie pour VOTRE AIDE ET VOTRE PATIENCE
Avatar du membre
par stenway
#69324
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
denis :: NAWAY [administrateur]

Protection: Activé

22/10/2013 19:08:50
mbam-log-2013-10-22 (19-08-50).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353364
Temps écoulé: 37 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
HKCR\d (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) - Données: Delta Toolbar - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) - Données: - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) - Données: - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) - Données: http://www.delta-search.com/?babsrc=HP_ ... 40tsp=5038 - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) - Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Delta\delta|lastB (PUP.Optional.Delta.A) - Données: http://www.delta-search.com/?babsrc=HP_ ... 40tsp=5038 - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) - Données: - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Protector) - Mauvais: (c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll) Bon: () - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 7
C:\Users\denis\AppData\Roaming\Delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 49
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe.vir (PUP.Optional.Tarma.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\denis\AppData\Local\Temp\eIntaller\070738C2DF9940fbBED13BC9DDA720C6\682d924fb9.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\denis\AppData\Local\Temp\eIntaller\070738C2DF9940fbBED13BC9DDA720C6\eXQ.exe.vir (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H9S6L1N\QwertyBox_Installer[1].exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H9S6L1N\wajam_download[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5PTPDZN6\Iminent-5.51.31.0[1].MSI (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJLFLJLS\IminentToolbarChrome[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYU17G8O\adks_ar_qone8[1].exe (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYU17G8O\OptimizerPro[1].exe (PUP.Optional.OptimizerPro.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UOFU5ILE\DeltaTB_20130715[1].exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UOFU5ILE\pack[2].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UOFU5ILE\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\babmaint.exe.VIR (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\bitguard.exe.VIR (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\BitGuard.DIR\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\BitGuard.DIR\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\BitGuard.DIR\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\BitGuard.DIR\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\BitGuard.DIR\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\BitGuard.DIR\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Updater\update.exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\Downloads\sophie_is_shitting_in_to_tights.exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\denis\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par stenway
#69325
2013/10/22 19:03:24 +0200 NAWAY denis MESSAGE Starting protection
2013/10/22 19:03:24 +0200 NAWAY denis MESSAGE Protection started successfully
2013/10/22 19:03:24 +0200 NAWAY denis MESSAGE Starting IP protection
2013/10/22 19:03:40 +0200 NAWAY denis MESSAGE IP Protection started successfully
2013/10/22 19:05:06 +0200 NAWAY denis MESSAGE Starting database refresh
2013/10/22 19:05:06 +0200 NAWAY denis MESSAGE Stopping IP protection
2013/10/22 19:05:07 +0200 NAWAY denis MESSAGE IP Protection stopped successfully
2013/10/22 19:05:09 +0200 NAWAY denis MESSAGE Database refreshed successfully
2013/10/22 19:05:09 +0200 NAWAY denis MESSAGE Starting IP protection
2013/10/22 19:05:11 +0200 NAWAY denis MESSAGE IP Protection started successfully
2013/10/22 20:00:36 +0200 NAWAY denis MESSAGE Executing scheduled update: Daily
2013/10/22 20:00:37 +0200 NAWAY denis MESSAGE Database already up-to-date
2013/10/22 21:55:20 +0200 NAWAY (null) MESSAGE Starting protection
2013/10/22 21:55:20 +0200 NAWAY (null) MESSAGE Protection started successfully
2013/10/22 21:55:20 +0200 NAWAY (null) MESSAGE Starting IP protection
2013/10/22 21:55:24 +0200 NAWAY (null) MESSAGE IP Protection started successfully
voila pour aujourd'hui le rapport/logs de MBAM
Avatar du membre
par stenway
#69329
AdwCleaner v3.010 - Rapport créé le 22/10/2013 à 22:22:59
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : denis - NAWAY
# Exécuté depuis : C:\Users\denis\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\denis\AppData\LocalLow\Delta
Fichier Supprimé : C:\windows\System32\Tasks\BitGuard

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Delta

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [24920 octets] - [15/10/2013 15:39:56]
AdwCleaner[R1].txt - [919 octets] - [15/10/2013 18:10:39]
AdwCleaner[R2].txt - [1150 octets] - [16/10/2013 21:54:22]
AdwCleaner[R3].txt - [4467 octets] - [22/10/2013 22:21:52]
AdwCleaner[S0].txt - [23708 octets] - [15/10/2013 15:41:17]
AdwCleaner[S1].txt - [979 octets] - [15/10/2013 18:13:55]
AdwCleaner[S2].txt - [4295 octets] - [22/10/2013 22:22:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4355 octets] ##########
Avatar du membre
par 2011N2
#69332
Re,

Ok si tu n'as plus de soucis tu peux continuer la finalisation.

Gabriel.
Avatar du membre
par stenway
#69412
voici le rapport usbfix############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: denis (Administrateur) # NAWAY
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 09:56:06 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Foxconn (2ADA)
CPU: Intel(R) Pentium(R) CPU G640 @ 2.80GHz
RAM - [Total : 3982 | Free : 2271]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 915 Go (856 Go libre(s) - 94%) [OS] # NTFS
D:\ - Disque fixe # 17 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ - CD-ROM
G:\ - Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 368 |ParentID 360)
C:\windows\system32\wininit.exe (ID 432 |ParentID 360)
C:\windows\system32\csrss.exe (ID 452 |ParentID 424)
C:\windows\system32\services.exe (ID 496 |ParentID 432)
C:\windows\system32\lsass.exe (ID 504 |ParentID 432)
C:\windows\system32\lsm.exe (ID 512 |ParentID 432)
C:\windows\system32\winlogon.exe (ID 572 |ParentID 424)
C:\windows\system32\svchost.exe (ID 664 |ParentID 496)
C:\windows\system32\svchost.exe (ID 752 |ParentID 496)
C:\windows\System32\svchost.exe (ID 828 |ParentID 496)
C:\windows\System32\svchost.exe (ID 896 |ParentID 496)
C:\windows\system32\svchost.exe (ID 944 |ParentID 496)
C:\windows\system32\svchost.exe (ID 976 |ParentID 496)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1008 |ParentID 496)
C:\windows\system32\svchost.exe (ID 1100 |ParentID 496)
C:\windows\system32\taskeng.exe (ID 1224 |ParentID 976)
C:\windows\System32\spoolsv.exe (ID 1236 |ParentID 496)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1272 |ParentID 496)
C:\windows\system32\svchost.exe (ID 1296 |ParentID 496)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1420 |ParentID 496)
C:\windows\SysWOW64\ezSharedSvcHost.exe (ID 1492 |ParentID 496)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1536 |ParentID 496)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1584 |ParentID 496)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 1616 |ParentID 496)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 1880 |ParentID 496)
C:\windows\system32\svchost.exe (ID 1944 |ParentID 496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1984 |ParentID 496)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 2044 |ParentID 496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1320 |ParentID 1984)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2140 |ParentID 496)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2952 |ParentID 1584)
C:\windows\system32\taskhost.exe (ID 2960 |ParentID 496)
C:\windows\system32\Dwm.exe (ID 2192 |ParentID 896)
C:\windows\Explorer.EXE (ID 2400 |ParentID 3060)
C:\Program Files\IDT\WDM\sttray64.exe (ID 3000 |ParentID 2400)
C:\Program Files\IDT\WDM\Beats64.exe (ID 2148 |ParentID 2400)
C:\Windows\System32\igfxtray.exe (ID 2200 |ParentID 2400)
C:\Windows\System32\hkcmd.exe (ID 2208 |ParentID 2400)
C:\Windows\System32\igfxpers.exe (ID 2284 |ParentID 2400)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID 2452 |ParentID 2400)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2756 |ParentID 2400)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 2228 |ParentID 2400)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 2296 |ParentID 2780)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 2776 |ParentID 2780)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2096 |ParentID 2780)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 3608 |ParentID 1420)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3808 |ParentID 496)
C:\windows\system32\SearchIndexer.exe (ID 3776 |ParentID 496)
C:\windows\system32\svchost.exe (ID 3732 |ParentID 496)
C:\windows\system32\svchost.exe (ID 3112 |ParentID 496)
C:\windows\System32\WUDFHost.exe (ID 2656 |ParentID 896)
C:\windows\System32\svchost.exe (ID 3308 |ParentID 496)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3988 |ParentID 496)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4580 |ParentID 2400)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5096 |ParentID 4580)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4704 |ParentID 4580)
C:\windows\system32\DllHost.exe (ID 3264 |ParentID 664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4616 |ParentID 4580)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4780 |ParentID 4580)
C:\windows\system32\taskeng.exe (ID 4624 |ParentID 976)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (ID 4224 |ParentID 496)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (ID 4944 |ParentID 4224)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 2124 |ParentID 496)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2936 |ParentID 496)
C:\windows\System32\svchost.exe (ID 2376 |ParentID 496)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 4752 |ParentID 4520)
C:\windows\system32\taskeng.exe (ID 4880 |ParentID 976)
C:\UsbFix\Go.exe (ID 3564 |ParentID 4460)
C:\windows\system32\wbem\wmiprvse.exe (ID 4180 |ParentID 664)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID 4412 |ParentID 976)
C:\windows\system32\wbem\wmiprvse.exe (ID 4084 |ParentID 664)

################## | Regedit Run |
Avatar du membre
par stenway
#69416
DelFix v10.5 - Rapport créé le 23/10/2013 à 10:42:20
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : denis - NAWAY
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix [Scan 1] NAWAY.txt
Supprimé : C:\Users\denis\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\denis\Desktop\UsbFix - Raccourci.lnk
Supprimé : C:\Users\denis\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\denis\Desktop\ZHPDiag.txt
Supprimé : C:\Users\denis\Desktop\ZHPFix.lnk
Supprimé : C:\Users\denis\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\denis\Downloads\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\denis\Downloads\adwcleaner.exe
Supprimé : C:\Users\denis\Downloads\UsbFix.exe
Supprimé : C:\Users\denis\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\denis\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - #########

j'ai passé ccleaner avant delfix , je l'ai sauté et j'espère sans c***équences


pour la suite j'attend votre aval
Avatar du membre
par 2011N2
#69441
Bonjour,

Vaccine tes supports avec UsbFix.

Et sinon non ce n'est pas grave.

Gabriel.
Avatar du membre
par stenway
#69607
sults of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 6 Update 31
Java 7 Update 25
Java version out of Date!
Adobe Flash Player 11.9.900.117
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log
Avatar du membre
par stenway
#69623
oui je suis arrivé au bout
pour info, qone8 se cachait dans une "soi disant" mise a jour de adobe flash player
Avatar du membre
par 2011N2
#69627
Re,

Oui c'est régulier ça, faut faire attention et toujours télécharger sur le site de l'éditeur.

Pas de question sur la désinfection, je peux clore ce sujet ?

Gabriel.
Avatar du membre
par stenway
#69633
comment savoir si c'est le site de l'éditeur
quand je clique sur internet e j'ai google a la place
a part ça rien d'autre, sinon un grand merci
Avatar du membre
par 2011N2
#69634
Re,

Ça se voit comme ça généralement, mais pas forcément le premier sur Google.

quand je clique sur internet e j'ai google a la placePas tout à fait compris. Quand tu cliques sur Internet Explorer ça t'ouvres Google Chrome ?

Gabriel.
Avatar du membre
par 2011N2
#69674
Re,

Je comprends pas le souci, quand tu souhaites ouvrir IE c'est IE qui s'ouvre avec Google en page d'accueil.

Tu souhaites une autre page d'accueil ?

Gabriel.
Avatar du membre
par stenway
#69696
avant IE s'ouvrait avec sa propre page ce qui me permettait d'accéder a ma boite hotmail
tant pis ce n'est pas très grave ,je m'en sert très peu
Avatar du membre
par 2011N2
#69700
Re,

Outils = Option Internet = onglet Général, tu cliques sur "Ouvrir un nouvel onglet" puis tu valides.

Cela devrait être bon après.

Gabriel.
Avatar du membre
par stenway
#69704
ok j'essayerai, merci pour tout
j'aurai une autre question toute simple, mais je la posterai dans un autre sujet demain



stenway
Avatar du membre
par 2011N2
#69727
Re,

Ok pas de problème, je passe ce sujet en résolu et je le verrouille.

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]