[Résolu] PC infecté - merci -

[matmel_33]

Je viens de lancer le programme :

 

http://paf.im/i9x9S

 

 

Cordialement,

 

Matmelb_33

[Apollo]

Y a-t-il une amélioration? Ton navigateur a t-il été réinitialisé?

 

Repasse l'outil AdwCleaner pour vérification; rappel de procédure (inutile de le re télécharger si tu l'as toujours) :

 

Télécharge AdwCleaner par Xplode:

•  

  https://toolslib.net/downloads/viewdownload/1-adwcleaner/

   

  Enregistre-le sur le bureau (et pas ailleurs).

   

  Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

   

   

  Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

  Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

   

  Clique sur Scanner et laisse travailler l'outil.

   

  Cliquer sur Nettoyer , le bouton sera accessible.

   

  Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

   

  Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

   

  NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

   

  A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

  http://www.vista-xp.fr/forum/topic10389.html

   

  @++

[matmel_33]

Ci-joint le résultat du nettoyage :

 

# AdwCleaner v4.205 - Rapport créé le 31/05/2015 à 20:47:10
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-25.3 [serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : OUNASS - OUNASS-PC
# Exécuté depuis : C:\Users\OUNASS\Desktop\adwcleaner_4.205.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : innfd_1_10_0_14

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\ProgramData\DesktopSearch
Dossier Supprimé : C:\ProgramData\8bb3a374000072c3
Dossier Supprimé : C:\ProgramData\{5d370db5-8940-e781-5d37-70db589436d6}
Dossier Supprimé : C:\Program Files (x86)\BrowserV30.05
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SafeGuard
Dossier Supprimé : C:\Users\OUNASS\AppData\Local\DesktopSearch
Fichier Supprimé : C:\Users\OUNASS\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\OUNASS\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\OUNASS\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\OUNASS\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\OUNASS\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\OUNASS\AppData\Roaming\Mozilla\Firefox\Profiles\2e9yeqq8.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\BrowserV30.05
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserV30.05
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17801


-\\ Mozilla Firefox v38.0.1 (x86 fr)

[2e9yeqq8.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "oursurfing");

[2e9yeqq8.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "oursurfing");

[2e9yeqq8.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[2e9yeqq8.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[2e9yeqq8.default\prefs.js] - Ligne Supprimée : user_pref("iminent.BirthDate", "1433007947");
[2e9yeqq8.default\prefs.js] - Ligne Supprimée : user_pref("iminent.cifs", "0");

-\\ Google Chrome v


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [9140 octets] - [30/05/2015 19:10:55]
AdwCleaner[R1].txt - [9940 octets] - [31/05/2015 20:46:05]
AdwCleaner[s0].txt - [9036 octets] - [30/05/2015 19:11:53]
AdwCleaner[s1].txt - [10040 octets] - [31/05/2015 20:47:10]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [10101 octets] ##########

 

 

 

 

Sinon le PC à l'air de mieux tourner tout comme le navigateur que j'ai pu mettre à jour.

 

Cordialement,

Matmelb_33

 

[Apollo]

Oui mais ce qui m'intrigue, c'est qu'AdwCleaner trouve encore des saletés.

 

Il vaut mieux faire un scan en ligne chez Eset Online.

 

D'abord on va virer les outils de désinfection et leurs quarantaines.

 

1)Télécharge Delfix sur le bureau: https://toolslib.net/downloads/viewdownload/2-delfix/

 

Coche "supprimer les outils.." /Exécuter.

 

 

Delfix s'autodétruira ensuite.

 

--------------------

2) Repasse SFTGC qui doit se trouver sur ton bureau; lance-le par clic droit/exécuter en temps qu'administrateur.

 

Ceci pour éliminer les temporaires et autres fichiers inutiles qui retarderaient l'examen Eset.

 

------------------------

3)Télécharge ESET Online Scanner sur ton Bureau.

https://www.eset.com/fr/online-scanner-popup/

 

http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA/7/8, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

[matmel_33]

Bonjour,

 

J'ai fini le scan, mais j'ai pas garder le fichier du DEFIX ... je peux le relancer si tu veux.

 

Sinon ci-dessous les rapports :

 

SFTGC : http://dl.free.fr/vEuECQyaE

 

 

ESET : http://dl.free.fr/mriEkRGTj

 

 

Cordialement,

 

Matmelb_33

[Apollo]

Bonjour,

 

Comment va le pc?

 

Oui tu peux relancer Delfix mais avec une option supplémentaire:

 

Si tout va bien,

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter.

 

 

Delfix s'autodétruira ensuite.

• Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

 

 

@++

Modifié le 1 juin 2015 par Apollo

[matmel_33]

Bonjour,

 

Je pense que le PC tourne bien maintenant.

 

Ci-joint le rapport de DELFIX :

 

# DelFix v1.010 - Rapport créé le 01/06/2015 à 18:31:22
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : OUNASS - OUNASS-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\OUNASS\Desktop\esetsmartinstaller_enu.exe

~ Purge de la restauration système ...

Supprimé : RP #728 [Quick Restore Maker Generated | 05/29/2015 15:10:01]
Supprimé : RP #729 [Windows Update | 05/29/2015 15:16:02]
Supprimé : RP #730 [Removed Boxore Client | 05/30/2015 16:46:51]

Nouveau point de restauration créé !

########## - EOF - ##########

 

Si tu me confirme que le rapport est bon je passe le sujet en [résolu] : je te remercie beaucoup par avance ^^

 

Cordialement,

 

matmelb_33

[Apollo]

Bonsoir,

 

Tu peux taguer [Résolu] devant le titre original

 

@++