Il y a actuellement 341 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus / Adwares impossibles à supprimer

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus / Adwares impossibles à supprimer

Message le 27 Mai 2015 11:01

Bonjour,

Cela fait un peu plus d'un mois que mon PC est infecté par une tonne de virus et adwares.
Je dois lancer plusieurs fois par jour adwcleaner pour pouvoir travailler correctement...
Google Chrome se ferme tout seul, des pubs de partout, des programmes que je n'ai jamais installés s'installent tous seuls plusieurs fois par jour... Je ne sais plus quoi faire pour m'en débarasser ! J'utilise Adw CLeaner et Malwarebytes anti malware et rien n'y fait !
Voilà le dernier rapport en date :

# AdwCleaner v4.201 - Rapport créé le 27/05/2015 à 11:45:48
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-05-25.3 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : Version - VO-JULIE
# Exécuté depuis : C:\Users\Version\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : Update Edu App
[#] Service Supprimé : Util Edu App
Service Supprimé : {848705a5-8a27-403e-9b59-732d0608bcbc}Gw64
[#] Service Supprimé : 23cb3056
[#] Service Supprimé : innfd_1_10_0_14

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Edu App
Dossier Supprimé : C:\Program Files (x86)\CinemaPlus-3.2cV26.05
Dossier Supprimé : C:\Program Files (x86)\CinemaPlus-4.2vV26.05
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_579
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.93
Dossier Supprimé : C:\Users\Version\AppData\Local\Temp\Edu App
Dossier Supprimé : C:\Users\Version\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Version\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Version\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\Version\AppData\Local\gmsd_fr_579
Dossier Supprimé : C:\Users\Version\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Version\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Version\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Version\AppData\Roaming\oursurfing
Dossier Supprimé : C:\Users\Version\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Version\AppData\Roaming\Mozilla\Firefox\Profiles\blxbeajg.default\Extensions\searchffv2@gmail.com
Dossier Supprimé : C:\Users\Version\AppData\Roaming\Mozilla\Firefox\Profiles\blxbeajg.default\Extensions\6a1a03975fde4c8690f6b883c36bc1@7d88519bfe704d8cae3851239.com
Dossier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
Fichier Supprimé : C:\Users\Version\AppData\Roaming\Mozilla\Firefox\Profiles\blxbeajg.default\Extensions\{848705a5-8a27-403e-9b59-732d0608bcbc}.xpi
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
Fichier Supprimé : C:\Users\Version\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\System32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}Gw64.sys
Fichier Supprimé : C:\Users\Version\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Version\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\Version\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Version\AppData\Roaming\Mozilla\Firefox\Profiles\blxbeajg.default\user.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\oursurfing.xml
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
Fichier Supprimé : C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-1-6
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-1-7
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-10_user
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-3
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-4
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-5
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-5_user
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-6
Tâche Supprimée : 38e0a25b-4fe9-4c98-a59b-e36f9788073d-7
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-1-6
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-1-7
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-10_user
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-3
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-4
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-5
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-5_user
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-6
Tâche Supprimée : cb97a685-788f-41a2-a099-a13a09a20a23-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Version\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Edu App
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Edu App
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_579]
Clé Supprimée : HKLM\SOFTWARE\31509d24-bc06-4e76-8c77-4b9ab79dbf3a
Clé Supprimée : HKLM\SOFTWARE\53c400ce-7555-4b43-ba3a-dd5f6a589533
Clé Supprimée : HKLM\SOFTWARE\98c22a4d-def4-d6c7-a7f7-28e30fe98eaf
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1317e5f7-3acf-4d74-a9ae-4ce526026e3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\CinemaPlus-3.2cV26.05
Clé Supprimée : HKCU\Software\CinemaPlus-4.2vV26.05
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV26.05
Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-4.2vV26.05
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV26.05
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.2vV26.05
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_579_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.17267

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

[blxbeajg.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.mystartsearch.com/newtab/?type=nt&ts=1432718843&z=35c146086b7f5e0018c0198g9z7cfo4meg8babcz4z&from=ima&uid=HitachiXHTS547564A9E384_J2180053FEJWMDFEJWMDX");
[blxbeajg.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[blxbeajg.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[blxbeajg.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1432718843&z=35c146086b7f5e0018c0198g9z7cfo4meg8babcz4z&from=ima&uid=HitachiXHTS547564A9E384_J2180053FEJWMDFEJWMDX");

-\\ Google Chrome v39.0.2171.71

[C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds& ... FEJWMDX&q={searchTerms}
[C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.oursurfing.com/web/?type=dsp ... FEJWMDX&q={searchTerms}
[C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Extension] : papbadoldddalgcjcicnikcfenodpghp
[C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&t ... WMDFEJWMDX
[C:\Users\Version\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&t ... WMDFEJWMDX

*************************

AdwCleaner[R0].txt - [6686 octets] - [21/07/2014 15:56:13]
AdwCleaner[R10].txt - [13594 octets] - [19/05/2015 14:34:12]
AdwCleaner[R11].txt - [2597 octets] - [20/05/2015 11:37:04]
AdwCleaner[R12].txt - [15814 octets] - [27/05/2015 10:42:40]
AdwCleaner[R13].txt - [27588 octets] - [27/05/2015 11:42:49]
AdwCleaner[R1].txt - [41070 octets] - [22/04/2015 17:29:17]
AdwCleaner[R2].txt - [41131 octets] - [22/04/2015 17:36:58]
AdwCleaner[R3].txt - [44880 octets] - [22/04/2015 18:17:01]
AdwCleaner[R4].txt - [51087 octets] - [22/04/2015 18:56:42]
AdwCleaner[R5].txt - [2721 octets] - [23/04/2015 10:20:29]
AdwCleaner[R6].txt - [1612 octets] - [23/04/2015 10:46:34]
AdwCleaner[R7].txt - [7125 octets] - [23/04/2015 15:52:17]
AdwCleaner[R8].txt - [10589 octets] - [29/04/2015 19:14:52]
AdwCleaner[R9].txt - [14366 octets] - [04/05/2015 08:56:46]
AdwCleaner[S0].txt - [6051 octets] - [21/07/2014 16:03:58]
AdwCleaner[S10].txt - [2676 octets] - [20/05/2015 11:40:41]
AdwCleaner[S11].txt - [14071 octets] - [27/05/2015 10:47:17]
AdwCleaner[S12].txt - [23113 octets] - [27/05/2015 11:45:48]
AdwCleaner[S1].txt - [20279 octets] - [22/04/2015 17:38:01]
AdwCleaner[S2].txt - [9504 octets] - [22/04/2015 18:20:43]
AdwCleaner[S3].txt - [24315 octets] - [22/04/2015 18:25:26]
AdwCleaner[S4].txt - [27086 octets] - [22/04/2015 19:51:54]
AdwCleaner[S5].txt - [1655 octets] - [23/04/2015 11:03:38]
AdwCleaner[S6].txt - [6293 octets] - [23/04/2015 15:53:37]
AdwCleaner[S7].txt - [10093 octets] - [29/04/2015 19:18:28]
AdwCleaner[S8].txt - [12112 octets] - [04/05/2015 08:59:01]
AdwCleaner[S9].txt - [11818 octets] - [19/05/2015 14:36:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [23721 octets] ##########


A L'AIDE :D
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 


Re: Virus / Adwares impossibles à supprimer

Message le 27 Mai 2015 11:21

Bonjour,

Merci de bien vouloir éditer ton message en suivant ce tutoriel.

Bonne continuation.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12509
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: Virus / Adwares impossibles à supprimer

Message le 27 Mai 2015 11:44

Bonjour à tous
Ceci en plus pour ton pc.
Dans un premier temps :
Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
Donc si tu as posté sur un autre forum, choisi celui que tu veux mais pas sur plusieurs à la fois s.t.p.
Ne télécharges rien d’autres que ce que je te signale si tu restes ici
.


Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau
Image
Double-clique ensuite sur l’icône ZHPDiag puis :


Image

Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

Ne pas oublier la demande faite par " diogene s.t.p.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus / Adwares impossibles à supprimer

Message le 01 Juin 2015 17:34

Désolée, je n'avais pas vu vos réponses !
En pièce jointe donc le rapport de ZHP DIAG
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 

Re: Virus / Adwares impossibles à supprimer

Message le 01 Juin 2015 17:35

Et du coup l'ancien rapport émis par AdwCleaner joint également
Merci !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 

Re: Virus / Adwares impossibles à supprimer

Message le 01 Juin 2015 17:37

Par ailleurs, il s'agit de mon ordinateur de travail et l'un de mes clients m'a prévenu aujourd'hui qu'il recevait des spams de ma part dans sa boite mail à cause de ces virus ...
Merci de votre aide !
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 

Re: Virus / Adwares impossibles à supprimer

Message le 01 Juin 2015 18:51

Ceci s.t.p.
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Nettoyer à cette fenêtre.

Image
Puis mets le rapport obtenu en validant Rapporter à cette autre.
Mets celui-ci sur ton post. Selon ceci.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite:
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt


Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite mets bien à jour Malwarebytes et fait un scan complet s.t.p.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus / Adwares impossibles à supprimer

Message le 02 Juin 2015 09:20

Voilà le rapport de ZHP Cleaner
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 

Re: Virus / Adwares impossibles à supprimer

Message le 02 Juin 2015 09:41

Et le rapport de ZHP Fix, merci
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 

Re: Virus / Adwares impossibles à supprimer

Message le 02 Juin 2015 10:53

Et enfin le rapport Malware bytes
J'ai donc supprimé ces "menaces" grâce au logiciel, je ne sais pas si c'était bien la démarche à suivre.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 

Re: Virus / Adwares impossibles à supprimer

Message le 02 Juin 2015 11:42

Très bien pour les suppressions :wink:
Comment va ton pc cette fois?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus / Adwares impossibles à supprimer

Message le 02 Juin 2015 11:48

Depuis une petite heure d'utilisation ça m'a l'air d'aller... VICTOIRE !!! Merci !!
J'espère que ça va durer en tout cas.
Merci vraiment pour l'aide apportée, je devenais folle !
ohohsara
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 27 Mai 2015 10:57
 

Re: Virus / Adwares impossibles à supprimer

Message le 02 Juin 2015 11:51

Bien, il est vrai que ton pc était vraiment infesté.
Juste pour terminer alors.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

Image



Supprimer les outils de désinfection



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Puis:Si tu veux avoir toujours une vue des logiciels à mettre à jour pour éviter toutes éventualités de failles qui pourrais profiter à des personnes mal intentionnées.

Télécharge << SECUNIA >> http://secunia.com/vulnerability_scanning/personal/
Laisse l’installation se faire par défaut.
Dés le premier scan un premier descriptif va te signaler ou en est ton pc.


Image


Il te suffit de valider pour mettre à jour. Bien sûr tu peux à ta convenance choisir ou pas d’exclure tel ou tel logiciel du scan de mise à jour.

Et tu peux valider à suivre ton titre de ton premier post résolu.
Bonn après-midi :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message impossible de supprimer un dossier
Salut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message Renommer/supprimer des fichier avec caractères spéciaux
Salut,Sur un disque externe (NTFS) je me suis retrouvé avec des fichiers nommés sous la forme "10-XML::SAX::PurePerl" ou "Authen::SASL::Perl::GSSAPI.3pm.gz".Je veux virer tout ça, mais impossible car ils contiennent des ":".Très confiant, j'ai pris mon système préféré, ...
Réponses: 3

Message [résolu] Supprimer une mise a jour ou souci avec chromium ?
Bonjour J'ai fait une mise a jour hier soir avant d'éteindre l'ordinateur, je m'étais dit que je ne ferais plus que celles des navigateurs, c'est de ma faute. Depuis ce matin, sur certains sites, FA et ma boite mail, je n'ai plus les cadres autour des messages, ça fait très "bazar" ai ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Wolfbane et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.