comment supprimer Get the discount ?

erick10

Posté le 03/05/2015 @ 21:42

Bonjour, j'aimerais faire un petit nettoyage sur mon PC car j'ai remarqué qu'il était devenu très lent et comme ce n'est plus moi qui l'utilise (étant passé sur Mac)

je ne sais plus tres bien comment il fonctionne.

De plus j'ai remarqué que dans les programmes installés il y avait "Get thediscount" que je n'arrive pas à désinstaller.

Merci aux personnes plus expérimentées qui pourront me donner cette aide

Pat6868

Posté le 03/05/2015 à 21:57

Bonjour,

Si tu es d'accord, on va vérifier si tu n'as pas d'infection,

Télécharge ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpDiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de l'image, pour lancer l'outil.

Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Complet

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -

Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Envoie le nous en utilisant le bouton en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

tu auras un lien internet que tu postes dans ta réponse

erick10

Posté le 04/05/2015 à 21:30

Bonjour et merci pour la réponse, je joint ici le lien (si ça marche) http://www.cjoint.com/data/0EevQQiaMaP.htm

Modifié par erick10 le 04/05/2015 21:31

Pat6868

Posté le 04/05/2015 à 22:36

Ouahh

ta machine est surinfectée!

attend qu'un helper passe par la et te prenne en charge.

Autre chose, jai vu que tu as trois antivirus actif, c'est pas bon il faudra n'en choisir qu'un!!

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/keylogger-logixoft  =>Keylogger.Logixoft
http://www.nicolascoolman.fr/blog/  =>PUP.FineDealSoft
http://www.nicolascoolman.fr/blog/  =>PUP.TicTaCoupon
http://www.nicolascoolman.fr/blog/  =>PUP.SuperOptimizer
http://www.nicolascoolman.fr/blog/  =>PUP.SuperPCTools
http://nicolascoolman.fr/hijacker-eazel  =>Hijacker.Eazel
http://nicolascoolman.fr/hijacker-smartbar  =>Hijacker.SmartBar
http://nicolascoolman.fr/toolbar-conduit  =>Toolbar.Conduit
http://www.nicolascoolman.fr/blog/  =>PUP.BrowserExtensions
http://nicolascoolman.fr/adware-installcore  =>Adware.InstallCore
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
http://www.nicolascoolman.fr/blog/  =>PUP.UniblueSystem
http://www.nicolascoolman.fr/blog/  =>Keylogger.FreeKeylogger
http://www.nicolascoolman.fr/blog/  =>PUP.KingCoupon
http://www.nicolascoolman.fr/blog/  =>PUP.LuckyShopper
http://www.nicolascoolman.fr/blog/  =>PUP.DealSter
http://www.nicolascoolman.fr/blog/  =>PUP.LuckyCoupon
http://nicolascoolman.fr/pup-optimizerpro  =>PUP.OptimizerPro
http://nicolascoolman.fr/pup-babylon  =>PUP.Babylon
http://nicolascoolman.fr/pup-advancedsystemprotector  =>PUP.AdvancedSystemProtector
http://nicolascoolman.fr/pup-mypcbackup  =>PUP.MyPCBackup
http://nicolascoolman.fr/adware-vidsaver  =>Adware.VidSaver
http://nicolascoolman.fr/pup-melondrea  =>PUP.Melondrea
http://nicolascoolman.fr/toolbar-ask  =>Toolbar.Ask
http://nicolascoolman.fr/pup-bprotector  =>PUP.BProtector
http://nicolascoolman.fr/pup-clarosearch  =>PUP.ClaroSearch
~ MSI: 26 link(s) detected in 00mn 00s

G225

Posté le 04/05/2015 à 23:48

Groupe Sécurité

Salut, faire les instructions suivantes:

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K/Vista/7/8 32/64 bits)

Vous pouvez refuser si vous voulez, d'essayer la version pro à la fin de l'installation.
Une fois installé, vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur "mettre à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Examen" ,Vérifier que c'est bien "Examen "Menaces"" qui est coché et appuyer le bouton "Examiner maintenant".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Attention, en cas d'infections détectées en fin de scan, il ne faut pas oublier de sélectionner quarantaine à toutes les
cases avant de cliquer sur "Appliquer les actions". Une fois supprimée l'ordi va demander un redémarrage.
Pour me copier/coller le log, vous allez dans l'onglet "Historique" et cliquer sur l'onlet "Journal de l'application"
sélectionner le bon log et cliquer "Afficher" et finir en cliquant "copier dans le Presse papiers"
Sur le forum, faire un click droit et cliquer sur "coller".

....

Ensuite pour nettoyer les toolbars et autres malwares:

2. Téléchargement d' AdwCleaner sur le bureau.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si vous avez un problème, désactiver temporairement l'antivirus.
Sélectionner l'option "Scanner" et quand il a terminée et trouvé des choses vous cliquer sur l'option "suppression" pour supprimer le tout.
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". Je veux le log du scan "Nettoyer".

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier".
Sur le forum, faire un click droit et cliquer sur "coller".

....

Autre scan:

3. Télécharger ZHPcleaner
http://www.nicolascoolman.fr/download/zhpcleaner/
Si vous avez un problème, désactiver temporairement l'antivirus et fermer votre navigateur Internet.
Lancez le programme en bouton droit et "Exécuter en tant qu'administrateur" et cliquer sur nettoyer.
Durant le nettoyage, si l'outil demande:

Avez-vous installé ce proxy ?
Cliquer sur "non" si cela ne vous dis rien.

Voulez-vous remplacer la page d'accueil ?
Cliquer sur "oui" si ce n'est pas votre page.

Avez-vous installé ce serveur ?
Cliquer sur “non” si le nom du serveur ne vous dis rien.

Quand le scan sera terminé, il est enregistré (ZHPCleaner.txt) sur le bureau. Vous mettrez votre fichier "ZHPCleaner.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le
chercher.

----

Refaire un ZHPdiag.

erick10

Posté le 05/05/2015 à 14:47

Bonjour, voici mon rapport Malwarbyte

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 5/05/2015
Heure de l'examen: 00:23:28
Fichier journal: scan malwarbyte.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.06
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: eric

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 295836
Temps écoulé: 9 min, 46 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 7
Keylogger.Logixoft, C:\ProgramData\rvlkl\rvlkl.exe, 2008, Supprimé-au-redémarrage, [7f27137c2862b383dfdeb16ad1358878]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe, 5284, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2\Plugin.exe, 6044, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3\Plugin.exe, 6028, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3\Plugin.exe, 724, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5\Plugin.exe, 6052, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe, 2884, Supprimé-au-redémarrage, [7531058aa7e35bdbb6a2c49c35d0fb05]

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 10
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\CLSID\{f439aa7e-a2a0-4635-99a2-164180e848ca}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{31D48CAD-F6D9-411A-A0C9-C1F051511A86}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B81A3063-CE6C-4F9A-AEBD-5DDD0EA805A0}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\CLSID\{F439AA7E-A2A0-4635-99A2-164180E848CA}\INPROCSERVER32, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F439AA7E-A2A0-4635-99A2-164180E848CA}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKU\S-1-5-21-696211148-3958805496-378752420-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F439AA7E-A2A0-4635-99A2-164180E848CA}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKU\S-1-5-21-696211148-3958805496-378752420-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F439AA7E-A2A0-4635-99A2-164180E848CA}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.PluginContainer.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr CrazyScore, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.Updater.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr CrazyScore, Mis en quarantaine, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Crazy Score, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 27
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd, Supprimé-au-redémarrage, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater, Mis en quarantaine, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],

Fichiers: 49
Keylogger.Logixoft, C:\ProgramData\rvlkl\rvlkl.exe, Supprimé-au-redémarrage, [7f27137c2862b383dfdeb16ad1358878],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions\f439aa7e-a2a0-4635-99a2-164180e848ca.dll, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
Keylogger.Logixoft, C:\Users\eric\Downloads\revealer-keylogger-free-edition_2-09_fr_183740 [1].exe, Mis en quarantaine, [5e489df2741660d687368299b353916f],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\3fxx9g53.default\extensions\{bcfebe4e-4c17-4e59-8ffe-bb099695aab9}.xpi, Mis en quarantaine, [0f97157af991a393b16fb417a85b41bf],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\lsdb.js, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\background.html, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\content.js, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\manifest.json, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\lsdb.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\background.html, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\content.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\cTv8DJl.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\FitbmZ6H.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\manifest.json, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\lsdb.js, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\background.html, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\content.js, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\manifest.json, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\lsdb.js, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\background.html, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\content.js, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\manifest.json, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\lsdb.js, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\background.html, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\content.js, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\manifest.json, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\lsdb.js, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\background.html, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\content.js, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\manifest.json, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\temp, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2\Plugin.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2bak\Plugin.exe, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3\Plugin.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3bak\Plugin.exe, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5\Plugin.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5bak\Plugin.exe, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe, Supprimé-au-redémarrage, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.bak, Mis en quarantaine, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\7za.exe, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Uninstaller.exe, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf.crx, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions\{bcfebe4e-4c17-4e59-8ffe-bb099695aab9}.xpi, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\manifest.json, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\background.js, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\content.js, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\icon.png, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],

Secteurs physiques: 0
(Aucun élément malicieux détecté)

(end)

erick10

Posté le 05/05/2015 à 14:49

Et la rapport ADWCleaner

# AdwCleaner v4.203 - Rapport créé le 05/05/2015 à 10:42:55
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-02.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x86)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner_4.203(1).exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files\KiNggCoupon
Dossier Trouvé : C:\Program Files\LuckoySihuoppEr
Dossier Trouvé : C:\ProgramData\135789e768340c19
Dossier Trouvé : C:\ProgramData\5231e39800003c12
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\KiNggCoupon
Dossier Trouvé : C:\ProgramData\LuckoySihuoppEr
Dossier Trouvé : C:\ProgramData\rvlkl
Dossier Trouvé : C:\Users\eric\AppData\Roaming\Systweak
Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Trouvé : C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\3fxx9g53.default\user.js

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\955df8cb06eee17
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\Conduit
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKCU\Software\systweak
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\0746d869-eba8-c834-fb0a-fef5a9ee7e29
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Trouvée : HKLM\SOFTWARE\systweak
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Clé Trouvée : HKLM\SOFTWARE\Uniblue\DriverScanner
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~2.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16455

-\\ Mozilla Firefox v35.0.1 (x86 fr)

-\\ Google Chrome v34.0.1847.116

[C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=BC1E00C0A8EA782F

*************************

AdwCleaner[R0].txt - [2575 octets] - [05/05/2015 10:42:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2635 octets] ##########

erick10

Posté le 05/05/2015 à 14:52

Et voici le lien ZHP, merci pour ces analyses.

http://www.cjoint.com/data/0EfpfQT0iyH.htm

G225

Posté le 05/05/2015 à 20:37

Groupe Sécurité

Refaire AdwCleaner et supprimer le tout car le lien que vous me donner est un lien trouvé.

Refaire un ZHPDIAG.

erick10

Posté le 05/05/2015 à 22:48

Un lien trouvé ??? C'est un copié collé du rapport qui est sortis. enfin voici un nouveau rapport

# AdwCleaner v4.203 - Rapport créé le 05/05/2015 à 22:43:56
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x86)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner_4.203.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files\Super Optimizer
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier Trouvé : C:\ProgramData\rvlkl
Dossier Trouvé : C:\Users\eric\AppData\Roaming\Super Optimizer
Dossier Trouvé : C:\Users\eric\Documents\Super Optimizer
Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Trouvé : C:\Users\eric\Desktop\Super Optimizer.lnk

***** [ Tâches planifiées ] *****

Tâche Trouvée : Super Optimizer Schedule

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\0746d869-eba8-c834-fb0a-fef5a9ee7e29
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16455

-\\ Mozilla Firefox v37.0.2 (x86 fr)

-\\ Google Chrome v34.0.1847.116

*************************

AdwCleaner[R0].txt - [2715 octets] - [05/05/2015 10:42:55]
AdwCleaner[R1].txt - [1805 octets] - [05/05/2015 22:43:56]
AdwCleaner[S0].txt - [2784 octets] - [05/05/2015 10:47:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1925 octets] ##########

G225

Posté le 06/05/2015 à 05:47

Groupe Sécurité

Toujours pas le bon, je demande le log supprimé de AdwCleaner. Regarder le vôtre c'est écrit "trouvé". Bien supprimer tous ce qu'il trouve et me mettre le log écrit supprimer dedans.

Ensuite me faire un ZHPdiag.

erick10

Posté le 06/05/2015 à 11:17

Ah ok voila je penses que c'est le bon maintenant

# AdwCleaner v4.203 - Rapport créé le 06/05/2015 à 11:12:23
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x86)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier Supprimé : C:\Program Files\Super Optimizer
Dossier Supprimé : C:\Users\eric\AppData\Roaming\Super Optimizer
Dossier Supprimé : C:\Users\eric\Documents\Super Optimizer
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Supprimé : C:\Users\eric\Desktop\Super Optimizer.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : Super Optimizer Schedule

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Clé Supprimée : HKLM\SOFTWARE\0746d869-eba8-c834-fb0a-fef5a9ee7e29
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16455

-\\ Mozilla Firefox v37.0.2 (x86 fr)

-\\ Google Chrome v34.0.1847.116

*************************

AdwCleaner[R0].txt - [2715 octets] - [05/05/2015 10:42:55]
AdwCleaner[R1].txt - [2005 octets] - [05/05/2015 22:43:56]
AdwCleaner[R2].txt - [2065 octets] - [06/05/2015 11:06:51]
AdwCleaner[R3].txt - [2125 octets] - [06/05/2015 11:10:24]
AdwCleaner[S0].txt - [2784 octets] - [05/05/2015 10:47:12]
AdwCleaner[S1].txt - [2078 octets] - [06/05/2015 11:12:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2138 octets] ##########

erick10

Posté le 06/05/2015 à 11:36

G225

Posté le 06/05/2015 à 18:49

Groupe Sécurité

Faire un ZHPdiag maintenant.

erick10

Posté le 06/05/2015 à 20:34

Il est juste au dessus, il n'est pas bon ??

Pat6868

Posté le 06/05/2015 à 21:07

erick10,

suis les consignes du helper, il lui en faut un nouveau un rapport, c'est pour vérifier s'il reste quelque chose en terme d'infections.

G225

Posté le 07/05/2015 à 06:10

Groupe Sécurité

Non, vous m'avez donnée un ZHPCleaner et moi je demande un ZHPdiag.

erick10

Posté le 08/05/2015 à 00:20

G225

Posté le 08/05/2015 à 04:56

Groupe Sécurité

Non vous ne comprenez pas, le log donnée est un log du logiciel ZHPCleaner qui n'est pas le logiciel ZHPDiag.

Voyez votre log: ZHPCleaner v2015.5.7.217 by Nicolas Coolman (08/05/2015)

Voici les instructions si vous ne l'avez pas:

Télécharger: ZHPDiag
http://www.nicolascoolman.fr/download/zhpdiag/
Si vous avez un problème, désactiver temporairement l'antivirus.
L'installer et cocher: "Créer une icône sur le bureau". (Si votre antivirus le supprime, le désactiver temporairement.)
Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur "Rechercher".
Cela peut-être long. Si vous avez des Keygen ou des cracks, les désinstaller avant sinon le log ne sera pas analysé.
Quand le scan sera terminé, il est enregistré (ZHPDiag.txt) sur le bureau. Vous mettrez votre fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.

erick10

Posté le 09/05/2015 à 22:27

Bonjour,

ah ok j'avais pas vu que c’était deux programme différent en fait.

http://www.cjoint.com/data/0EjwPZdtKpS.htm

G225

Posté le 10/05/2015 à 07:15

Groupe Sécurité

Cette machine est dangereuse, c'est très infecté, en plus vous avez un Keyloger donc ne rien écrire de mot de passe ou de transaction de banque etc. Une fois désinfecter ou d'un autre machine, changer vos mot de passe d'urgence et vérifier les retour de mot de passe que c'est bien vos infos.

Tout est noté ou logué.

Cette machine n'a pas de SP1 sur Windows 7, les mises à jours ne sont pas fait non plus car Internet Explorer est encore à 9 et c'est le 11. oufff!

Désinstaller un des 2 antivirus car jamais au grand jamais il faut avoir 2 antivirus. Vous avez Avira n'est pas à jour et Kaspersky.

Ensuite faire ceci:

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

Refaire Malwarebytes, supprimer le tout.

---

Mettre un nouveau ZHPdiag.

Modifié par G225 le 10/05/2015 08:40

erick10

Posté le 11/05/2015 à 09:39

Je vais faire tout cela mais mon anti virus est Avast et non les deux autre que je ne trouve pas sur ma machine dans tout les programmes.

Kaspersky je crois que c'est pour un scan en ligne. Sinon je n'utilise pas internet explorer mais firefox et si il faut quand même le mettre à jour pas de soucis.

G225

Posté le 11/05/2015 à 10:01

Groupe Sécurité

Il est pourtant bien présent:

Kaspersky Security Scan v12.0.1.881

O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C4}
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM] -- {D1282694-0693-41A8-ABC1-6D1FFC1F65C4}

Vous pouvez essayer le désinstalleur ici: http://media.kaspersky.com/utilities/ConsumerUtilities/kavremover.exe

Continuer la suite...

Modifié par G225 le 11/05/2015 10:01

erick10

Posté le 11/05/2015 à 20:13

voila le rapport JRT mais il me semble bien vide !!??

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.7.0 (05.09.2015:1)
OS: Windows 7 Home Premium x86
Ran by eric on lun. 11/05/2015 at 20:05:49,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Tasks

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on lun. 11/05/2015 at 20:08:53,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

G225

Posté le 11/05/2015 à 20:30

Groupe Sécurité

C'est correct!

Continuer!

Avec le Remover.

Zhpdiag!

erick10

Posté le 12/05/2015 à 21:41

voici mon rapport http://www.cjoint.com/data/0EmvY53hg95.htm

Mais par contre depuis le nettoyage et les mise à jour, j'ai se message qui s'incruste à chaque démarrage.

16 bit MS-Dos Subsystem

Taskeng.exe

Sustem\current controlset\control\virtual device drivers;VDD. virtual device ...... etc etc

G225

Posté le 12/05/2015 à 23:40

Groupe Sécurité

Très infecté toujours alors faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/erick10.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

erick10

Posté le 15/05/2015 à 15:57

voici le rapport ZHPFix

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by eric at 13/05/2015 01:10:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\955df8cb06eee17
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKCU\Software\InstalledBrowserExtensions
SUPPRIMÉ: HKCU\Software\ProductSetup
SUPPRIMÉ: HKCU\Software\Super Optimizer
SUPPRIMÉ: HKLM\Software\0746d869-eba8-c834-fb0a-fef5a9ee7e29
SUPPRIMÉ: HKLM\Software\CrazyScore
SUPPRIMÉ: HKLM\Software\Uniblue
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\melondrea_0702-81cfb2ef_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\melondrea_0702-81cfb2ef_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\MyBabylonTB_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\MyBabylonTB_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\OptProStart_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\OptProStart_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\rkfree_setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\rkfree_setup_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Offercast_AVIRAV7__RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Offercast_AVIRAV7__RASMANCS

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\Program Files\FK_Monitor
SUPPRIMÉ: C:\ProgramData\rvlkl
SUPPRIMÉ: C:\Users\eric\AppData\Roaming\FK_Monitor
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeKeylogger
SUPPRIMÉ: C:\Program Files\Ad-Aware Antivirus
SUPPRIMÉ: C:\ProgramData\Ad-Aware Antivirus
SUPPRIMÉ: C:\ProgramData\AuUidiOConvert
SUPPRIMÉ: C:\Users\eric\AppData\Roaming\Ad-Aware Antivirus
SUPPRIMÉ: C:\Program Files\AuUidiOConvert
SUPPRIMÉ: C:\ProgramData\135789e768340c19

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (4315) (254.855.582 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\rvlkl.lnk
SUPPRIMÉ: c:\programdata\rvlkl\rvlkl.exe

========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Antivirus Scheduled Scan

========== Récapitulatif ==========
31 : Clés du Registre
7 : Valeurs du Registre
11 : Dossiers
4 : Fichiers
1 : Tache planifiée

End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\eric\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/05/2015 01:10:20 [3676]

erick10

Posté le 15/05/2015 à 16:17

G225

Posté le 15/05/2015 à 19:43

Groupe Sécurité

Désinstaller Panda Cloud Cleaner, Winthruster et Spybot.

Aussi désinstaller ou mettre à jour Glary Utility.

Désinstaller Ccleaner et installer le nouveau.

Vous pouvez désinstaller Mozilla Maintenance.

Modifié par G225 le 15/05/2015 19:46

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Mini PC MLLSE G3 (Intel N100, 8 Go RAM, SSD 256 Go, Windows 11 Pro)
85,31 € 120 € -29%
@AliExpress

Ecran PC 27 pouces Gaming Koorui 27E3Q (QHD, IPS, 1 ms, 170 Hz)
189,99 € 275 € -31%
@Amazon

Chargeur USB UGREEN Nexode 35W GaN USB C + USB A
19,49 € 27,99 € -30%
@Amazon

Adaptateur WiFi USB TP-Link Archer T2U Nano AC 600 Mbps
9,49 € 13,90 € -32%
@Amazon

Boitier PC Moyen-Tour NZXT H7 Flow
98,85 € 139,99 € -29%
@Amazon

Enceinte portable Tronsmart Bang
55 € 89,99 € -39%
@Geekbuying