× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 infection PC par trojan pup.datamngrSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jdom
  Posté le 24/05/2013 @ 13:36 
Aller en bas de la page 
Petit astucien

Bonjour à tous,mon pc est infecté par ce trojan pup.datamngr, ai tout essayé, malwarebytes, spybot, en mode sans échec, rien à faire, çà revient toujours.

Avez-vous une solution ? (sous windows 7 avec avast antivirus.

Merci pour vos réponses.

Publicité
nardino
 Posté le 24/05/2013 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Afin de mieux voir le problème, fais ce qui suis.

image
ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

imageUne fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
image
image Dans l'interface, clique sur L'icône Loupe pour lancer le scan.

image

Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommence les trois opérations ci-dessus.
Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

image

image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

image

image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

jdom
 Posté le 24/05/2013 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà je t'envoie le résultat du scan en espérant ne pas avoir fait d'erreur

http://cjoint.com/?0Eyp7fTuXGV

nardino
 Posté le 24/05/2013 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Désinstalle Spybot Search &Destroy qui ne t'a pas protégé beaucoup dans le cas présent.

Tu disposes déjà de Windows defender et Malwarebytes ce qui est largement suffisant en plus de la protection de ton antivirus.


Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

Tu télécharges le fichier jdom.txt
Tu l'ouvres et tu sélectionnes tout le contenu, tu le copies et tu le colles dans la fenêtre de ZHPfix

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

Il est urgent de lire ceci : Toolbars et programmes

@+

jdom
 Posté le 24/05/2013 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je le poste aussi avec Cjoint ?

nardino
 Posté le 24/05/2013 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Oui, s'il te plait.

@+

jdom
 Posté le 24/05/2013 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino
 Posté le 24/05/2013 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Comment vas le pc après ce traitement ?

@+

jdom
 Posté le 24/05/2013 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai encore des pages qui s'affichent anormalement, des blocages d'internet.

Publicité
nardino
 Posté le 25/05/2013 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Passe ces deux outils :

image
AdwCleanerV2 de Xplode sur ton bureau


image Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clique sur le bouton Suppression

image

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

image

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

image

Le pc va redémarrer. Valide par OK

image

image Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleaner[S1].txt

image

A lire concernant l'installation des barres d'outils.
Les sponsors
Stoppublicités

image
Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

image Double-clique sur le fichier mbam-setup-1.75.0.1300.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche image, clique sur le bouton image

image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

image Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

image

@+

jdom
 Posté le 25/05/2013 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.301 - Rapport créé le 25/05/2013 à 09:14:39 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : jmdom - JMDOM-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\jmdom\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Dossier Supprimé : C:\Users\jmdom\AppData\Local\PackageAware Dossier Supprimé : C:\Users\jmdom\AppData\Roaming\Mozilla\Firefox\Profiles\rw0e0c4n.default\jetpack Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3} Dossier Supprimé : C:\Windows\SysWOW64\TempDir Fichier Supprimé : C:\Users\jmdom\AppData\Local\funmoods-speeddial.crx

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DVDVideoSoftTB Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04F42603-9B21-40C7-9ECD-BA2DF036FDF2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{848D39EF-0B9A-4723-BAA4-BA88ADBEFF38} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST31500341AS_9VS4YLFLXXXX9VS4YLFL&ts=1356365312 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST31500341AS_9VS4YLFLXXXX9VS4YLFL&ts=1356365312 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\jmdom\AppData\Roaming\Mozilla\Firefox\Profiles\rw0e0c4n.default\prefs.js

C:\Users\jmdom\AppData\Roaming\Mozilla\Firefox\Profiles\rw0e0c4n.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("extensions.funmoods.aflt", "iron2"); Supprimée : user_pref("extensions.funmoods.autoRvrt", false); Supprimée : user_pref("extensions.funmoods.cntry", "FR"); Supprimée : user_pref("extensions.funmoods.cv", "cv5"); Supprimée : user_pref("extensions.funmoods.dfltLng", ""); Supprimée : user_pref("extensions.funmoods.dfltSrch", true); Supprimée : user_pref("extensions.funmoods.dnsErr", true); Supprimée : user_pref("extensions.funmoods.envrmnt", "production"); Supprimée : user_pref("extensions.funmoods.excTlbr", false); Supprimée : user_pref("extensions.funmoods.hdrMd5", "830452D9571FEA6EC0E7176BCE06D6DD"); Supprimée : user_pref("extensions.funmoods.hmpg", true); Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2Xzuy[...] Supprimée : user_pref("extensions.funmoods.id", "F80F411642B23CDB"); Supprimée : user_pref("extensions.funmoods.instlDay", "15583"); Supprimée : user_pref("extensions.funmoods.instlRef", "iron2"); Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true); Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2213:56:10"); Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0"); Supprimée : user_pref("extensions.funmoods.newTab", true); Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2Xz[...] Supprimée : user_pref("extensions.funmoods.prdct", "funmoods"); Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods"); Supprimée : user_pref("extensions.funmoods.sg", "none"); Supprimée : user_pref("extensions.funmoods.smplGrp", "none"); Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search"); Supprimée : user_pref("extensions.funmoods.tlbrId", "base"); Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=iron2&chnl=iron2&cd=2[...] Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22"); Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2213:56:10"); Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22"); Supprimée : user_pref("extensions.funmoods_i.newTab", true); Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none"); Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2213:56:10"); Supprimée : user_pref("extensions.wajam.affiliate_id", "6447"); Supprimée : user_pref("extensions.wajam.firstrun", "false"); Supprimée : user_pref("extensions.wajam.log_send_info", "false"); Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...] Supprimée : user_pref("extensions.wajam.no_trace", "false"); Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086"); Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...] Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...] Supprimée : user_pref("extensions.wajam.trace_log", "1368128463233 - onFlagInfoReceived - Saving server mapping [...] Supprimée : user_pref("extensions.wajam.unique_id", "3A78148C2D68C986891FFA69A6FD2C40"); Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0"); Supprimée : user_pref("extensions.wajam.version", "1.26");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jmdom\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10005 octets] - [25/05/2013 09:14:39]

########## EOF - C:\AdwCleaner[S1].txt - [10066 octets] ##########

jdom
 Posté le 25/05/2013 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.05.25.02

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 jmdom
JMDOM-PC [administrateur]

25/05/2013 09:28:48 mbam-log-2013-05-25 (09-28-48).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM Options d'examen désactivées: PUP | P2P Elément(s) analysé(s): 215152 Temps écoulé: 2 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

nardino
 Posté le 25/05/2013 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

C'est OK cette fois ?

@+

jdom
 Posté le 25/05/2013 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

a priori çà a l'air de bien fonctionner, je vous confirme çà dans quelques jours.

en attendant merci beaucoup pour vos précieux conseils et bon week-end.

nardino
 Posté le 25/05/2013 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Attendre quelques jours ne chanegera rien.

Si cela va tu peux faire ceci :

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

jdom
 Posté le 27/05/2013 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

l'accalmie aura été de courte durée puisque çà recommence ce soir, les mêmes pages qui s'affichent, internet qui se bloque, etc...

nardino
 Posté le 27/05/2013 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Est-ce que tu as lu les conseils indiqués ci-dessus.

En priorité lis ceci : Toolbars et programmes

Recharge AdwCleaner et recommence la suppression puis poste le nouveau rapport obtenu.

@+

Publicité
jdom
 Posté le 28/05/2013 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 14:14:23 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : jmdom - JMDOM-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\jmdom\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\jmdom\AppData\Roaming\Mozilla\Firefox\Profiles\rw0e0c4n.default\jetpack

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\jmdom\AppData\Roaming\Mozilla\Firefox\Profiles\rw0e0c4n.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("extensions.funmoods.aflt", "iron2"); Supprimée : user_pref("extensions.funmoods.autoRvrt", false); Supprimée : user_pref("extensions.funmoods.cntry", "FR"); Supprimée : user_pref("extensions.funmoods.cv", "cv5"); Supprimée : user_pref("extensions.funmoods.dfltLng", ""); Supprimée : user_pref("extensions.funmoods.dfltSrch", true); Supprimée : user_pref("extensions.funmoods.dnsErr", true); Supprimée : user_pref("extensions.funmoods.envrmnt", "production"); Supprimée : user_pref("extensions.funmoods.excTlbr", false); Supprimée : user_pref("extensions.funmoods.hdrMd5", "830452D9571FEA6EC0E7176BCE06D6DD"); Supprimée : user_pref("extensions.funmoods.hmpg", true); Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2Xzuy[...] Supprimée : user_pref("extensions.funmoods.id", "F80F411642B23CDB"); Supprimée : user_pref("extensions.funmoods.instlDay", "15583"); Supprimée : user_pref("extensions.funmoods.instlRef", "iron2"); Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true); Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2213:56:10"); Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0"); Supprimée : user_pref("extensions.funmoods.newTab", true); Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2Xz[...] Supprimée : user_pref("extensions.funmoods.prdct", "funmoods"); Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods"); Supprimée : user_pref("extensions.funmoods.sg", "none"); Supprimée : user_pref("extensions.funmoods.smplGrp", "none"); Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search"); Supprimée : user_pref("extensions.funmoods.tlbrId", "base"); Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=iron2&chnl=iron2&cd=2[...] Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22"); Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2213:56:10"); Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22"); Supprimée : user_pref("extensions.funmoods_i.newTab", true); Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none"); Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2213:56:10"); Supprimée : user_pref("extensions.wajam.affiliate_id", "6447"); Supprimée : user_pref("extensions.wajam.firstrun", "false"); Supprimée : user_pref("extensions.wajam.log_send_info", "false"); Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...] Supprimée : user_pref("extensions.wajam.no_trace", "false"); Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086"); Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...] Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...] Supprimée : user_pref("extensions.wajam.trace_log", "1368128463233 - onFlagInfoReceived - Saving server mapping [...] Supprimée : user_pref("extensions.wajam.unique_id", "3A78148C2D68C986891FFA69A6FD2C40"); Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0"); Supprimée : user_pref("extensions.wajam.version", "1.26");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jmdom\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10134 octets] - [25/05/2013 09:14:39] AdwCleaner[S2].txt - [4505 octets] - [28/05/2013 14:14:23]

########## EOF - C:\AdwCleaner[S2].txt - [4565 octets] ##########

jdom
 Posté le 28/05/2013 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.05.28.03

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 jmdom
JMDOM-PC [administrateur]

28/05/2013 14:28:30 mbam-log-2013-05-28 (14-28-30).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM Options d'examen désactivées: PUP | P2P Elément(s) analysé(s): 216153 Temps écoulé: 1 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

nardino
 Posté le 28/05/2013 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il ne te reste qu'à conserver ton pc clean, si tu as lu au moins le dernier lien cela ne devrait pas poser de problèmes.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 06 Juin

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
599,99 €Portable 14 pouces Asus Vivobook (FullHD, Ryzen 7, 8Go, SSD 256 Go) à 599,99 €
Valable jusqu'au 06 Juin

RueDuCommerce fait une promotion sur le PC portable 14 pouces Asus Vivobook S412DA-EK320T qui passe à 599,99 € alors qu'on le trouve ailleurs à partir de 749 €. Ce portable très bien équipé possède un écran 14 pouces Full HD (1920x1080) mat antireflet, un processeur AMD Ryzen 7 3700U, 8 Go de RAM, un processeur graphique AMD Radeon RX Vega 10 et un SSD de 256 Go. Le WiFi, le bluetooth sont de la partie. Notez que le clavier est rétroéclairé et que le pad peut se transformer en pavé numérique. Le tout tourne sous Windows 10. Une très bonne affaire.


> Voir l'offre
181,69 €Processeur AMD Ryzen 5 3600 à 181,69 € livré
Valable jusqu'au 05 Juin

Amazon Allemagne  fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 176,46 €. Comptez 5,23 € pour la livraison en France soit un total de 181,69 € livré alors qu'on le trouve ailleurs à partir de 210 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Infection par trojan Zbot et pup optionnel
Infection par trojan Hupignon5.buqf
Infection Trojan.Backdoor
Infection par trojan Ramsom.win32.foreign.ecma
Infection Adware.IMBooster Trojan.BHO Trojan.FakeAlert
Infection DataMngr
infection par trojan backdoor
Infection trojan signalée par kapersky
Infection Trojan.FakeAlert.
Infection :Trojan.Eorezo et PUP.BundleInstaller.BI
Plus de sujets relatifs à infection PC par trojan pup.datamngr
 > Tous les forums > Forum Sécurité