> Tous les forums > Forum Sécurité
 page intempestive rvzr-a.akamaihd.netSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sarahc
  Posté le 13/11/2013 @ 00:57 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

Depuis quelques jours une page s'ouvre intempestivement lors du démarrage de Mozilla. J'ai suivi les 3 étapes conseillées sur cette page https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et voici les rapports des deux premières étapes, je n'arrive pas à joindre le fichier de la 3ème étape comme préconisé.

J'espère que vous pourrez m'aider.

Cordialement,

Sarah.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.12.15

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Sarah
SARAH-PC [administrateur]

12/11/2013 23:45:58
mbam-log-2013-11-12 (23-45-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209744
Temps écoulé: 14 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 34
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Software updater (PUP.Optional.FreeSoftwareUpdater.A) -> Données: "C:\Users\Sarah\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/ -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0B0FtC0B0Dzy0BtCzy0DtN0D0Tzu0CyCyBtBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=121071221&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST9500325AS_6VEVSEVPXXXX6VEVSEVP&ts=1380833972) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST9500325AS_6VEVSEVPXXXX6VEVSEVP&ts=1380833972) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0B0FtC0B0Dzy0BtCzy0DtN0D0Tzu0CyCyBtBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=121071221&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 11
C:\Users\Sarah\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 33
C:\Users\Sarah\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\iLividSetupV1 (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\Setup(1).exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\FreeSoftwareUpdater\updater.exe (PUP.Optional.FreeSoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

étape 2:

# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 00:20:01
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sarah - SARAH-PC
# Exécuté depuis : C:\Users\Sarah\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Sarah\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Sarah\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Sarah\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\5b6d8d9e63de515
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\bcjlvo29.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1423e0402aea8f00bf9842f61cfb9ceb");

*************************

AdwCleaner[R0].txt - [8272 octets] - [13/11/2013 00:18:43]
AdwCleaner[S0].txt - [6584 octets] - [13/11/2013 00:20:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6644 octets] ##########

Publicité
sarahc
 Posté le 13/11/2013 à 00:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

sarahc
 Posté le 13/11/2013 à 00:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

http://fichiers.pcastuces.com/rapports/229994-20131113005725_ZHPDiag.txt.zip

Voici le rapport de la troisième étape.

Merci.

Sarah

philae
 Posté le 13/11/2013 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

le P2P est vecteur d'infections !

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
M2 - MFEP: prefs.js [Sarah - bcjlvo29.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com =>Adware.SocialSkinz
[MD5.00000000000000000000000000000000] [APT] [{6BAFFEAB-BD75-4250-9FDB-47DF52CCCC75}] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Uninstall.exe (.not file.) [0] =>Adware.PlusHD
O45 - LFCP:[MD5.F4F78881B8D650F994401EAB4ED6998C] - 12/11/2013 - 14:33:10 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf =>Adware.PlusHD
O51 - MPSK:{286b2a79-f990-11e1-bcab-f46d04bf1bd9}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{4aa06d59-b988-11e1-b659-f46d04bf1bd9}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{4aa06d60-b988-11e1-b659-f46d04bf1bd9}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O69 - SBI: SearchScopes [HKCU] {2DC90CF7-6EB9-C909-7151-394855C591A6} - (qvo6) - http://search.qvo6.com =>Hijacker.Qvo6
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\bcjlvo29.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Users\Sarah\AppData\Local\Software =>Adware.Boxore
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

sarahc
 Posté le 13/11/2013 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir,

Merci beaucoup pour ta réponse rapide.

Voici le rapport:

Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Sarah at 13/11/2013 23:55:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {286b2a79-f990-11e1-bcab-f46d04bf1bd9}
SUPPRIMÉ CLSID MPSK: {4aa06d59-b988-11e1-b659-f46d04bf1bd9}
SUPPRIMÉ CLSID MPSK: {4aa06d60-b988-11e1-b659-f46d04bf1bd9}
SUPPRIMÉ: SearchScopes :{2DC90CF7-6EB9-C909-7151-394855C591A6}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{03FB3E11-66BC-4D91-A8FE-7176D1D9AF4B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{0BC8765E-69FB-45E2-93A6-301ED0E4A4B8}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{127825A1-5F61-4F11-AA00-BF40DCA26651}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{13407219-10EC-45C1-A856-613E08CA329C}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{27405EE7-29B1-495E-8ABC-661961F36FA4}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{2A266150-E490-4BE8-AB04-AB906F8A0731}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{306150CD-45AF-4CD0-A026-5DD9813DA74F}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{3A585BBB-D7BB-4E3C-9BAF-469F695C0BFB}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{3BA14237-4AEF-481E-A1CF-8FF753084026}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{4A54E262-4241-4DB2-A167-244440E5A885}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{52033547-F2C0-4F4B-BAAC-350C02A7FA40}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{529BCD7C-B225-4017-983E-B725D1F72E8A}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{59F944E5-2D68-4F4B-B66B-4189F3F5CF71}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{5E8C4C3E-204F-4B53-BC90-37AC3B8B7603}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{66B425F3-B37E-4730-B19E-5DA90D24AC78}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{68622CCB-091C-4367-B651-203343D315CC}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{6E2D5A5D-A064-429E-82E7-9CD76F54E9AC}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{76FB3CFE-147B-4635-A97E-DF396120990B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{78F038B3-B8AF-4620-912F-D1AA2C2BE0BD}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{814DF293-0F34-4655-8979-297A96FC3FEF}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{8BA5440E-F337-4CFC-A01F-2ED035CA535B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{8E5179D3-2A39-4BBF-8DDE-C8344CFA36EE}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{9019AD25-8172-479C-A6B8-265487CD1E00}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{B8826942-D264-417B-A68B-DCD2822E9B5B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{CD35852E-F961-4502-ADD7-A43E5103D893}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{CEFA45B7-6971-4903-B9E4-1B4B5A3A74A2}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D0F3B01F-B546-4C3A-B201-562E94595B0C}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D17BFA72-C690-49FB-8DA5-C11FD497A7F4}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D3754184-3691-458F-BF2E-59B7B70DEE68}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{D5B73783-7139-4BC0-BB38-4CBEC9D96B46}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{E442D77A-6F4A-425A-A5CC-991A3827CCE2}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{EDEF51E3-C081-4B6F-BACA-929F455BF2DC}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{F775D735-3952-43D5-8665-4B2C756C683B}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{FB2B3B6F-E72A-4ECF-B88B-F5A101B4B81F}
SUPPRIMÉ: C:\Users\Sarah\AppData\Local\{FB6461DD-5C45-42B4-AEF8-BB22870C4C3F}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-592e271f.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {6BAFFEAB-BD75-4250-9FDB-47DF52CCCC75}


========== Récapitulatif ==========
5 : Clés du Registre
1 : Eléments de donnée du Registre
35 : Dossiers
3 : Fichiers
1 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\Sarah\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2013 23:55:27 [4167]

philae
 Posté le 14/11/2013 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

désolée un peu de retard,

parfait si tu n'as plus de problèmes, on peut conclure :

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

et

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
sarahc
 Posté le 17/11/2013 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Encore merci pour ton aide.

Voici le dernier rapport.

# DelFix v10.6 - Rapport créé le 17/11/2013 à 14:23:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Sarah - SARAH-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Sarah\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sarah\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Sarah\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sarah\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sarah\Downloads\adwcleaner.exe
Supprimé : C:\Users\Sarah\Downloads\TFC(1).exe
Supprimé : C:\Users\Sarah\Downloads\TFC(2).exe
Supprimé : C:\Users\Sarah\Downloads\TFC.exe
Supprimé : C:\Users\Sarah\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #130 [Fichiers de sauvegarde du Service Pack supprimés | 11/17/2013 13:17:11]

Nouveau point de restauration créé !

########## - EOF - ##########

Bonne continuation,

Sarah

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
183,13 €Tablette 10.4 pouces Galaxy Tab A7 2020 (8 coeurs, 64 Go, Wifi, WUXGA+, RAM 3 Go) à 183,13 € livrée
Valable jusqu'au 19 Janvier

Amazon Allemagne fait une belle promotion sur la tablette 10.4 pouces Samsung Galaxy Tab A7 2020 qui passe à 177,48 € (avec la TVA ajustée). Comptez 5,65 € pour la livraison en France soit un total de 183,13 € livrée. On la trouve ailleurs à plus de 270 €. Cette tablette possède un écran 10.4 pouces WUXGA+ (2000x1200 pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 64 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
179,99 €Ecran 24 pouces incurvé Iiyama G2466HSU-B1 (FullHD, IPS, 1 ms, 165 Hz) à 179,99 €
Valable jusqu'au 17 Janvier

Darty fait une promotion sur l'écran incurvé 24 pouces Iiyama G2466HSU-B1 qui passe à 179,99 € alors qu'on le trouve ailleurs à partir de 200 €. Cet écran à bord fin possède une dalle IPS FullHD (1920x1080px), offre un temps de réponse de 1 ms, une vitesse de rafraichissement de 165 Hz. Il est compatible FreeSync. Il possède 2 ports HDMI et un port DP. Avec le code DARTY15 vous pourrez également récupérer une carte cadeau de 15 € valable sur vos prochains achats.


> Voir l'offre
58,95 €Disque dur Seagate BarraCuda 2 To à 58,95 €
Valable jusqu'au 18 Janvier

Amazon propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 58,95 € livré gratuitement. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre

Sujets relatifs
une page d'accueil intempestive
Page de démarrage FF intempestive (webssearchers)
Ouverture intempestive de page web avec firefox
affichage de page intempestive et autres
page intempestive sur firefox
Fenêtre indésirable rvzr-a.akamaihd.net
Fenêtre indésirable rvzr-a.akamaihd.net
Ouverture intempestive d'une page Web
pc infecté par rvzr-a.akamaihd.net
virus rvzr-a.akamaihd.net
Plus de sujets relatifs à page intempestive rvzr-a.akamaihd.net
 > Tous les forums > Forum Sécurité