Page 1 sur 2

possible infection

Posté : mer. 31 juil. 2013 21:04
par gilles01
Bonjour,

Nouveau sur ce forum, permettez moi de vous exposer mon problème : depuis quelques temps mon PC fixe (HP Pavilion équipé de W7) est confronté à des coupres intempestives d'internet, alors que le téléphone et la télé fonctionnent toujours. Tests avec SFR, box et lignes semblent correctes. Je branche mon portable en filaire sur la box : pas de coupure. Un technicien me dit qu'il s'agit peut-être de la carte réseau, problème, impossible de la changer car j'ai une mini-tour. Conseil du technicien : essayer avec une clé wifi. Résultat : moins de coupures mais des coupures quand même... Autre conseil : analyser le PC avec malwarebytes et contacter votre forum avec le rapport d'analyse (voir ci-dessous). Si quelqu'un peut le décrypter et me dire quoi faire, merci d'avance.

Bien cordialement

Gilles

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.28.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
gilles :: GILLES-PC [administrateur]

28/07/2013 13:32:32
MBAM-log-2013-07-28 (21-36-14).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 709770
Temps écoulé: 7 heure(s), 55 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2172 -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> 1792 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\DnsBasic\dnsbasic.dll (Adware.OneStep) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 18
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 15
C:\Program Files\DnsBasic\dnsbasic.dll (Adware.OneStep) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\PricePeep.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Temp\DM\google-chrome.exe\fQy03L9vhrSX1RY\google-chrome.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Temp\DM\google-chrome.exe\fQy03L9vhrSX1RY\installer.exe (PUP.Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.

(fin)

Re: possible infection

Posté : jeu. 1 août 2013 09:11
par chantal11
Bonjour,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

A la fin de l'analyse Malwarebytes, as-tu bien appliqué cette consigne :
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
Si oui, poste le rapport correspondant à cette suppression.

Sinon, il te faut refaire l'analyse comme suit :

---------------------------------------------------------------------------------------------

Image Malwarebytes Anti-Malware :
  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Tutoriel d'utilisation Malwarebytes en images

----------------------------------------------------------------------------------------------

Ensuite tu passes cet outil :

Image AdwCleaner - Suppression :
  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
Malwarebytes
AdwCleaner


@+

Re: possible infection

Posté : ven. 2 août 2013 09:13
par gilles01
Bonjour et merci pour la rapidité de ta réponse,

J'ai effectué les scans comme indiqué, tu trouveras les rapports ci-dessous.
Bon courage et bonne journée

Gilles

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.28.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
gilles :: GILLES-PC [administrateur]

02/08/2013 00:15:40
MBAM-log-2013-08-02 (07-38-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 688950
Temps écoulé: 6 heure(s), 7 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2616 -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> 2348 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.

(fin)



# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 08:01:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : gilles - GILLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gilles\Contacts\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\DnsBasic
Dossier Supprimé : C:\Program Files\FindLyrics
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DnsBasic
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\gilles\AppData\Local\APN
Dossier Supprimé : C:\Users\gilles\AppData\Local\Conduit
Dossier Supprimé : C:\Users\gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\gilles\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\gilles\AppData\Local\Savings Wave
Dossier Supprimé : C:\Users\gilles\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\gilles\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\gilles\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\gilles\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\DefaultTab
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\gilles\AppData\Roaming\SpeedAnalysis2
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\gilles\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jbpcjmidkkgldeplajgnbpjkfpmpeepb_0.localstorage
Fichier Supprimé : C:\Users\gilles\AppData\Local\IminentMinibar.exe
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\searchplugins\ChatZum.xml
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Users\gilles\Documents\Chat-Land_site_de_chat_et_de_rencontre_gratuit.Url
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\5b57d8dbe13dba46
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsFan
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{443789B7-F39C-4B5C-9287-DA72D38F4FE6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\5b57d8dbe13dba46
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\iMeshSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{443789B7-F39C-4B5C-9287-DA72D38F4FE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Savings Wave
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_38]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\prefs.js

C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\user.js ... Supprimé !

Supprimée : user_pref("aim_toolbar.default.search.url", "hxxp://search.aol.com/search/search?q={searchTerms}&s_i[...]
Supprimée : user_pref("aim_toolbar.winamp.volume", "");
Supprimée : user_pref("aol_toolbar.surf.date", "433");
Supprimée : user_pref("aol_toolbar.surf.lastDate", "1");
Supprimée : user_pref("aol_toolbar.surf.lastMonth", "7");
Supprimée : user_pref("aol_toolbar.surf.lastYear", "2013");
Supprimée : user_pref("aol_toolbar.surf.month", "433");
Supprimée : user_pref("aol_toolbar.surf.prevMonth", "3720");
Supprimée : user_pref("aol_toolbar.surf.total", "5507");
Supprimée : user_pref("aol_toolbar.surf.week", "1853");
Supprimée : user_pref("aol_toolbar.surf.year", "5456");
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119788&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.aol.com/search/search?q={searchTerms}&s_it=aim[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://mixidj.claro-search.com/?affID=121139&tt=[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "22");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.hdrMd5", "5B1E8BE48D7CEC66E204BC0544A486BF");
Supprimée : user_pref("extensions.delta.id", "0a62e1f7000000000000204e7ff1d9b1");
Supprimée : user_pref("extensions.delta.instlDay", "15913");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1620:44:26");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.021:44:26");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120518&tsp=4956");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [29309 octets] - [07/02/2013 10:35:48]
AdwCleaner[R2].txt - [2537 octets] - [08/02/2013 15:31:47]
AdwCleaner[R3].txt - [20049 octets] - [02/08/2013 07:58:22]
AdwCleaner[S1].txt - [29313 octets] - [07/02/2013 10:36:53]
AdwCleaner[S2].txt - [2394 octets] - [08/02/2013 15:32:39]
AdwCleaner[S3].txt - [19651 octets] - [02/08/2013 08:01:11]

########## EOF - C:\AdwCleaner[S3].txt - [19712 octets] ##########

Re: possible infection

Posté : ven. 2 août 2013 13:57
par chantal11
Bonjour,

Avant de continuer, peux-tu me confirmer que tu as bien appliqué ces consignes pour Malwarebytes ?

Code : Tout sélectionner

A la fin du scan, clique sur Afficher les résultats
Pour supprimer les éléments détectés, clique sur Supprimer la sélection
Si un redémarrage est demandé, clique sur Yes
Parce que sur ton rapport, il est indiqué "Aucune action effectuée".
Donc confirme que tu as bien supprimé la sélection.

Ensuite nous allons contrôler le système pour pouvoir nettoyer les restes.

---------------------------------------------------------------------------------------------

Image FRST :
  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
    Image
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+

Re: possible infection

Posté : sam. 3 août 2013 07:55
par gilles01
Bonjour,

Effectivement je n'ai supprimé les éléments qu'après avoir envoyé le rapport.
Je passe à l'étape FRST et te tiens au courant.

Merci et bonne journée

Gilles

Re: possible infection

Posté : sam. 3 août 2013 08:28
par gilles01

Re: possible infection

Posté : sam. 3 août 2013 09:40
par chantal11
Bonjour,

Encore du nettoyage à faire ;)

---------------------------------------------------------------------------------------------

Image Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

DnsBasic

Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

Image FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu du script hébergé ci-dessous dans le Bloc-notes
    http://textup.fr/67262I2
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, C:\Users\gilles\Downloads dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    Image
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog.txt.

Comment se comporte le système ?

@+

Re: possible infection

Posté : sam. 3 août 2013 10:22
par gilles01
voici le rapport :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013 01
Ran by gilles at 2013-08-03 10:11:17 Run:1
Running from C:\Users\gilles\Contacts\Desktop\NETTOYAGE ORDI\FRST
Boot Mode: Normal

==============================================

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20436EC7-1D6B-4406-92CB-B10A7307AAB4} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20436EC7-1D6B-4406-92CB-B10A7307AAB4} => Key not found.
C:\Windows\System32\Tasks\DealPly => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2648D927-A6A5-4CF2-B4D1-75E0D3255944} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2648D927-A6A5-4CF2-B4D1-75E0D3255944} => Key not found.
C:\Windows\System32\Tasks\EPUpdater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3BE19D8-7591-43DA-A0DA-E4782E0DDC57} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3BE19D8-7591-43DA-A0DA-E4782E0DDC57} => Key not found.
C:\Windows\System32\Tasks\Funmoods => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DBAFBDAA-1524-496D-9FA6-802C0A384517} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBAFBDAA-1524-496D-9FA6-802C0A384517} => Key not found.
C:\Windows\System32\Tasks\Start Registry Reviver => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start Registry Reviver => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8EED453-53B1-47EF-9350-BA8825998C1D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8EED453-53B1-47EF-9350-BA8825998C1D} => Key deleted successfully.
C:\Windows\System32\Tasks\Desk 365 RunAsStdUser => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\76B68B7E747D4D11BAB116851FDEC752 URL = => Value not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3EF178BA-77C0-49AD-978A-CD16746B0AF7} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{3EF178BA-77C0-49AD-978A-CD16746B0AF7} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70D61092-B351-4D9C-B21F-6EEE3D50AD8E} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{70D61092-B351-4D9C-B21F-6EEE3D50AD8E} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E3CC1210-F04D-4C63-B4AF-1B5B5FBEDA6D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E3CC1210-F04D-4C63-B4AF-1B5B5FBEDA6D} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F9480036-F93E-4184-AE47-C0E63CEAC2B4} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{F9480036-F93E-4184-AE47-C0E63CEAC2B4} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
HKCR\CLSID\{62D90588-609E-4208-A260-A6CEC45BB92C} => Key deleted successfully.
HKCR\CLSID\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} => Key deleted successfully.
C:\Users\gilles\AppData\Roaming\Mozilla\Extensions\{C2C2A16E-2E64-478A-992C-82E136577FCD} => Moved successfully.
C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\Extensions\pluswinks@PlusWinks.xpi => Moved successfully.
C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi => Moved successfully.
C:\Users\gilles\AppData\Roaming\Mozilla\Firefox\Profiles\7mzi2lzx.default\Extensions\toolbar@mc.xul.xpi => Moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3} => Moved successfully.
C:\Users\gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog => Key deleted successfully.
C:\Users\gilles\AppData\Roaming\PlusWinks\PlusWinks.crx => Moved successfully.
DnsBasic Service => Service deleted successfully.
C:\Users\gilles\AppData\Roaming\PlusWinks => Moved successfully.
"C:\Program Files\DnsBasic" => File/Directory not found.

========= for /d %f in (C:\Users\gilles\AppData\Local\{*}) do rd /s /q "%f" =========


========= End of CMD: =========


==== End of Fixlog ====




Pour ce qui est du comportement du système, pour l'instant je n'ai pas eu trop l'occasion de voir. Après utilisation sur la journée je te donnerai des infos, surtout par rapport aux coupures d'internet.

Merci encore

Gilles

Re: possible infection

Posté : sam. 3 août 2013 11:37
par chantal11
Re,

OK en attente de tes nouvelles pour le comportement du PC.

A faire aussi :

---------------------------------------------------------------------------------------------

Image Installe la dernière version Java :

Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée
Image

---------------------------------------------------------------------------------------------

Image Installe la dernière version Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Image SX Check&Update :
  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXCU.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport
  • Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Image TFC - Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
  • Ferme toutes les applications en cours
  • Double-clique sur TFC.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
  • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

@+

Re: possible infection

Posté : sam. 3 août 2013 13:02
par gilles01
Voila, j'ai tout fait, tu trouveras ci-dessous le rapport SX.

Bon courage



SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-31 ... eckupdate/
---
Windows Version : Windows 7 32 bits
Service Pack : 1
UserName : gilles
03/08/2013
12:45:34
version = v0.3.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.7.700.224
Flash Player ActiveX n'est pas à jour! (11.8.800.94)

Name : FlashPlayer Plugin FF
Version : 11.8.800.94
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.8.800.94
Flash Player Plugin est à jour

Nom : Mozilla Firefox 22.0 (x86 fr)
Version : 22.0

Java Information :
Nom : Java 7 Update 25
Version : 7.0.250
Java 7 Update 25 est à jour

Nom : Adobe Reader XI (11.0.03) - Français
Version : 11.0.03
Adobe Reader est à jour

Nom (svc) : Internet Explorer
Version : 10.0.9200.16635