Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] MEDEY MEDEY ! Infection AWESOMEPH

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=12623

Page 1 sur 1

[Résolu] MEDEY MEDEY ! Infection AWESOMEPH

Posté : mar. 28 janv. 2014 22:26
par panpangelo
Bonjour,
Je suis bloqué depuis 2 jours suite à ce "parasite"AWESOMEPH.
Si quelqu'un peut m'aider à m'en débarrasser, je lui en serai très reconnaissant !!
Merci d'avance!

MEDEY MEDEY ! Infection AWESOMEPH

Posté : mar. 28 janv. 2014 23:10
par 2011N2
Bonsoir,



Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Re: [Résolu] MEDEY MEDEY ! Infection AWESOMEPH

Posté : mer. 29 janv. 2014 00:48
par panpangelo
voila le rapport AdwCleaner ! Merci d'avance
Spoiler: # AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 00:41:06
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Xavier - PC-HOME
# Exécuté depuis : C:\Users\Xavier\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Updater Service for AMZN

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Xavier\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zmrqfey6.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\user.js
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zmrqfey6.default\user.js
Fichier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\d1teohq9.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,lightningnewtab%40gmail.com:1.0.5.7,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0101aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1477209479");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "474DEDB75A0B9C221BFECFA26EB270F7");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "A4DB30833804DCE9");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16090");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.022:18:59");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.022:18:59");

[ Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\zmrqfey6.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDt[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\0r9mviv5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101awcd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDzztAtAzztDyE0D0C0EzytN0D0Tzu0SyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDt[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18973 octets] - [12/01/2014 04:13:32]
AdwCleaner[R1].txt - [12900 octets] - [29/01/2014 00:37:58]
AdwCleaner[S0].txt - [16776 octets] - [12/01/2014 04:16:14]
AdwCleaner[S1].txt - [12184 octets] - [29/01/2014 00:41:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12245 octets] ##########

MEDEY MEDEY ! Infection AWESOMEPH

Posté : mer. 29 janv. 2014 01:08
par panpangelo
ci-joint le rapport hébergé SFTGC ! Merci


http://cjoint.com/?3ADbeG2sWRN

MEDEY MEDEY ! Infection AWESOMEPH

Posté : mer. 29 janv. 2014 06:09
par 2011N2
Bonjour,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH

Posté : mer. 29 janv. 2014 22:15
par panpangelo
ci joint le rapport ZHPdiag ! Merci

http://cjoint.com/?3ADwkTpRMH8

MEDEY MEDEY ! Infection AWESOMEPH

Posté : jeu. 30 janv. 2014 07:10
par 2011N2
Bonjour,

Désinstalle McAfee Security Scan Plus.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

Re: [Résolu] MEDEY MEDEY ! Infection AWESOMEPH

Posté : jeu. 30 janv. 2014 21:57
par panpangelo
ci-joint le rapport
http://cjoint.com/?3AEvVELDyfm

MEDEY MEDEY ! Infection AWESOMEPH

Posté : jeu. 30 janv. 2014 23:07
par 2011N2
Re,

OK ; fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH

Posté : ven. 31 janv. 2014 02:09
par panpangelo
ci après le rapport MBAM ! Merci pour tout

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.30.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Xavier :: PC-HOME [administrateur]

Protection: Activé

31/01/2014 00:25:00
mbam-log-2014-01-31 (00-25-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423956
Temps écoulé: 1 heure(s), 11 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 34
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe.vir (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe.vir (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Xavier\AppData\Local\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\1NS5VG2G\59889.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\BP19E428\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\BP19E428\metro[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\BP19E428\setup_revenyou_fst_fr_26[1].exe (Adware.EoRezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\VE0B9TDT\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\VE0B9TDT\Setup[1].exe (PUP.Optional.ClingClang.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\VE0B9TDT\Setup[2].exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\Z4OY6YII\59574.Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\Z4OY6YII\MinibarChrome[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Microsoft\Windows\INetCache\IE\Z4OY6YII\pricepeep_190001_0102[1].exe (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\updatejumpflip.exe.VIR (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\utiljumpflip.exe.VIR (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Bench.DIR\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\ZHP\Quarantine\Jump Flip.DIR\Jump Flip\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\FLVPlayerSetup-0j6XNhD.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\FLVPlayerSetup-dmf9bGE.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\installer_pdf_creator_French.exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) - Mis en quarantaine et supprimé avec succès.

(fin)

2014/01/31 00:21:44 +0100 PC-HOME Xavier MESSAGE Starting protection
2014/01/31 00:21:45 +0100 PC-HOME Xavier MESSAGE Protection started successfully
2014/01/31 00:21:45 +0100 PC-HOME Xavier MESSAGE Starting IP protection
2014/01/31 00:21:55 +0100 PC-HOME Xavier MESSAGE IP Protection started successfully
2014/01/31 00:22:32 +0100 PC-HOME Xavier MESSAGE Starting database refresh
2014/01/31 00:22:32 +0100 PC-HOME Xavier MESSAGE Stopping IP protection
2014/01/31 00:22:33 +0100 PC-HOME Xavier MESSAGE IP Protection stopped successfully
2014/01/31 00:22:36 +0100 PC-HOME Xavier MESSAGE Database refreshed successfully
2014/01/31 00:22:36 +0100 PC-HOME Xavier MESSAGE Starting IP protection
2014/01/31 00:22:38 +0100 PC-HOME Xavier MESSAGE IP Protection started successfully
2014/01/31 01:45:33 +0100 PC-HOME (null) MESSAGE Starting protection
2014/01/31 01:45:33 +0100 PC-HOME (null) MESSAGE Protection started successfully
2014/01/31 01:45:33 +0100 PC-HOME (null) MESSAGE Starting IP protection
2014/01/31 01:45:35 +0100 PC-HOME (null) MESSAGE IP Protection started successfully

MEDEY MEDEY ! Infection AWESOMEPH

Posté : ven. 31 janv. 2014 11:25
par 2011N2
Bonjour,

Toujours des soucis ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH

Posté : ven. 31 janv. 2014 20:45
par panpangelo
Bonjour,
Tout semble ok mais je te joins le rapport demandé !! Merci encore pour tout!
Cordialement,
Xavier

MEDEY MEDEY ! Infection AWESOMEPH

Posté : ven. 31 janv. 2014 21:00
par 2011N2
Re,

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH

Posté : dim. 2 févr. 2014 12:39
par panpangelo
Bonjour, voici le rapport DELFIX ! Cordialement. Xavier

# DelFix v10.6 - Rapport créé le 02/02/2014 à 12:35:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Xavier - PC-HOME
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Xavier\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\Users\Xavier\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Xavier\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Xavier\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Xavier\Downloads\adwcleaner.exe
Supprimé : C:\Users\Xavier\Downloads\sc-cleaner.exe
Supprimé : C:\Users\Xavier\Downloads\SFTGC.exe
Supprimé : C:\Users\Xavier\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #6 [Windows Update | 01/15/2014 20:27:35]
Supprimé : RP #7 [Windows Update | 01/21/2014 19:09:09]
Supprimé : RP #8 [Removed Boxore Client | 01/27/2014 21:00:48]
Supprimé : RP #9 [ZHPFix Restore System Point | 01/30/2014 20:13:29]
Supprimé : RP #10 [avast! antivirus system restore point | 02/01/2014 23:41:25]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

MEDEY MEDEY ! Infection AWESOMEPH

Posté : dim. 2 févr. 2014 12:40
par 2011N2
Bonjour,

OK pour Delfix.

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH

Posté : dim. 2 févr. 2014 13:06
par panpangelo
Rapport security check

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 11.9.900.170
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.102
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

MEDEY MEDEY ! Infection AWESOMEPH

Posté : dim. 2 févr. 2014 13:20
par 2011N2
Re,

Très bien.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

MEDEY MEDEY ! Infection AWESOMEPH

Posté : dim. 2 févr. 2014 15:14
par panpangelo
aucune ! merci pour tout et bon dimanche !
Cordialement,
xavier

MEDEY MEDEY ! Infection AWESOMEPH

Posté : dim. 2 févr. 2014 15:26
par 2011N2
Re,

Je t'en prie.

Bonne continuation et à bientôt,

Gabriel.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/