[Résolu] MEDEY MEDEY ! Infection AWESOMEPH

[Résolu] MEDEY MEDEY ! Infection AWESOMEPH#97076

par panpangelo - mar. 28 janv. 2014 22:26

- mar. 28 janv. 2014 22:26 #97076

Bonjour,
Je suis bloqué depuis 2 jours suite à ce "parasite"AWESOMEPH.
Si quelqu'un peut m'aider à m'en débarrasser, je lui en serai très reconnaissant !!
Merci d'avance!

MEDEY MEDEY ! Infection AWESOMEPH#97107

par 2011N2 - mar. 28 janv. 2014 23:10

- mar. 28 janv. 2014 23:10 #97107

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Re: [Résolu] MEDEY MEDEY ! Infection AWESOMEPH#97140

par panpangelo - mer. 29 janv. 2014 00:48

- mer. 29 janv. 2014 00:48 #97140

voila le rapport AdwCleaner ! Merci d'avance
Spoiler: # AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 00:41:06
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Xavier - PC-HOME
# Exécuté depuis : C:\Users\Xavier\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Updater Service for AMZN

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Xavier\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zmrqfey6.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\user.js
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zmrqfey6.default\user.js
Fichier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,lightningnewtab%40gmail.com:1.0.5.7,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0101aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1477209479");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "474DEDB75A0B9C221BFECFA26EB270F7");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "A4DB30833804DCE9");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16090");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.022:18:59");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.022:18:59");

[ Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zmrqfey6.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDt[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDt[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [18973 octets] - [12/01/2014 04:13:32]
AdwCleaner[R1].txt - [12900 octets] - [29/01/2014 00:37:58]
AdwCleaner[S0].txt - [16776 octets] - [12/01/2014 04:16:14]
AdwCleaner[S1].txt - [12184 octets] - [29/01/2014 00:41:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12245 octets] ##########

MEDEY MEDEY ! Infection AWESOMEPH#97144

par panpangelo - mer. 29 janv. 2014 01:08

- mer. 29 janv. 2014 01:08 #97144

ci-joint le rapport hébergé SFTGC ! Merci

http://cjoint.com/?3ADbeG2sWRN

MEDEY MEDEY ! Infection AWESOMEPH#97175

par 2011N2 - mer. 29 janv. 2014 06:09

- mer. 29 janv. 2014 06:09 #97175

Bonjour,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH#97780

par panpangelo - mer. 29 janv. 2014 22:15

- mer. 29 janv. 2014 22:15 #97780

ci joint le rapport ZHPdiag ! Merci

http://cjoint.com/?3ADwkTpRMH8

MEDEY MEDEY ! Infection AWESOMEPH#97845

par 2011N2 - jeu. 30 janv. 2014 07:10

- jeu. 30 janv. 2014 07:10 #97845

Bonjour,

Désinstalle McAfee Security Scan Plus.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

Re: [Résolu] MEDEY MEDEY ! Infection AWESOMEPH#98269

par panpangelo - jeu. 30 janv. 2014 21:57

- jeu. 30 janv. 2014 21:57 #98269

ci-joint le rapport
http://cjoint.com/?3AEvVELDyfm

MEDEY MEDEY ! Infection AWESOMEPH#98301

par 2011N2 - jeu. 30 janv. 2014 23:07

- jeu. 30 janv. 2014 23:07 #98301

Re,

OK ; fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH#98348

par panpangelo - ven. 31 janv. 2014 02:09

- ven. 31 janv. 2014 02:09 #98348

ci après le rapport MBAM ! Merci pour tout

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.30.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Xavier :: PC-HOME [administrateur]

Protection: Activé

31/01/2014 00:25:00
mbam-log-2014-01-31 (00-25-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423956
Temps écoulé: 1 heure(s), 11 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 34
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe.vir (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe.vir (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Xavier\AppData\Local\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\1NS5VG2G\59889.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\BP19E428\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\BP19E428\metro[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\BP19E428\setup_revenyou_fst_fr_26[1].exe (Adware.EoRezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\VE0B9TDT\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\VE0B9TDT\Setup[1].exe (PUP.Optional.ClingClang.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\VE0B9TDT\Setup[2].exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\Z4OY6YII\59574.Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\Z4OY6YII\MinibarChrome[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\Z4OY6YII\pricepeep_190001_0102[1].exe (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\updatejumpflip.exe.VIR (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\utiljumpflip.exe.VIR (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Bench.DIR\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\Jump Flip\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\FLVPlayerSetup-0j6XNhD.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\FLVPlayerSetup-dmf9bGE.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\installer_pdf_creator_French.exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) - Mis en quarantaine et supprimé avec succès.

(fin)

2014/01/31 00:21:44 +0100 PC-HOME Xavier MESSAGE Starting protection
2014/01/31 00:21:45 +0100 PC-HOME Xavier MESSAGE Protection started successfully
2014/01/31 00:21:45 +0100 PC-HOME Xavier MESSAGE Starting IP protection
2014/01/31 00:21:55 +0100 PC-HOME Xavier MESSAGE IP Protection started successfully
2014/01/31 00:22:32 +0100 PC-HOME Xavier MESSAGE Starting database refresh
2014/01/31 00:22:32 +0100 PC-HOME Xavier MESSAGE Stopping IP protection
2014/01/31 00:22:33 +0100 PC-HOME Xavier MESSAGE IP Protection stopped successfully
2014/01/31 00:22:36 +0100 PC-HOME Xavier MESSAGE Database refreshed successfully
2014/01/31 00:22:36 +0100 PC-HOME Xavier MESSAGE Starting IP protection
2014/01/31 00:22:38 +0100 PC-HOME Xavier MESSAGE IP Protection started successfully
2014/01/31 01:45:33 +0100 PC-HOME (null) MESSAGE Starting protection
2014/01/31 01:45:33 +0100 PC-HOME (null) MESSAGE Protection started successfully
2014/01/31 01:45:33 +0100 PC-HOME (null) MESSAGE Starting IP protection
2014/01/31 01:45:35 +0100 PC-HOME (null) MESSAGE IP Protection started successfully

MEDEY MEDEY ! Infection AWESOMEPH#98447

par 2011N2 - ven. 31 janv. 2014 11:25

- ven. 31 janv. 2014 11:25 #98447

Bonjour,

Toujours des soucis ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH#98708

par panpangelo - ven. 31 janv. 2014 20:45

- ven. 31 janv. 2014 20:45 #98708

Bonjour,
Tout semble ok mais je te joins le rapport demandé !! Merci encore pour tout!
Cordialement,
Xavier

MEDEY MEDEY ! Infection AWESOMEPH#98716

par 2011N2 - ven. 31 janv. 2014 21:00

- ven. 31 janv. 2014 21:00 #98716

Re,

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH#99583

par panpangelo - dim. 2 févr. 2014 12:39

- dim. 2 févr. 2014 12:39 #99583

Bonjour, voici le rapport DELFIX ! Cordialement. Xavier

# DelFix v10.6 - Rapport créé le 02/02/2014 à 12:35:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Xavier - PC-HOME
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Xavier\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\Users\Xavier\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Xavier\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Xavier\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Xavier\Downloads\adwcleaner.exe
Supprimé : C:\Users\Xavier\Downloads\sc-cleaner.exe
Supprimé : C:\Users\Xavier\Downloads\SFTGC.exe
Supprimé : C:\Users\Xavier\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #6 [Windows Update | 01/15/2014 20:27:35]
Supprimé : RP #7 [Windows Update | 01/21/2014 19:09:09]
Supprimé : RP #8 [Removed Boxore Client | 01/27/2014 21:00:48]
Supprimé : RP #9 [ZHPFix Restore System Point | 01/30/2014 20:13:29]
Supprimé : RP #10 [avast! antivirus system restore point | 02/01/2014 23:41:25]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

MEDEY MEDEY ! Infection AWESOMEPH#99585

par 2011N2 - dim. 2 févr. 2014 12:40

- dim. 2 févr. 2014 12:40 #99585

Bonjour,

OK pour Delfix.

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH#99594

par panpangelo - dim. 2 févr. 2014 13:06

- dim. 2 févr. 2014 13:06 #99594

Rapport security check

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 11.9.900.170
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.102
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

MEDEY MEDEY ! Infection AWESOMEPH#99605

par 2011N2 - dim. 2 févr. 2014 13:20

- dim. 2 févr. 2014 13:20 #99605

Re,

Très bien.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH#99669

par panpangelo - dim. 2 févr. 2014 15:14

- dim. 2 févr. 2014 15:14 #99669

aucune ! merci pour tout et bon dimanche !
Cordialement,
xavier

MEDEY MEDEY ! Infection AWESOMEPH#99674

par 2011N2 - dim. 2 févr. 2014 15:26

- dim. 2 févr. 2014 15:26 #99674

Re,

Je t'en prie.

Bonne continuation et à bientôt,

Gabriel.

Sujet verrouillé

Options
19 messages

Page 1 sur 1
19 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique