Depuis quelque temps avec adwcleaner j'ai toujours ces fichiers à éradiquer après ce résultat

ces fichiers sont supprimés mais ils reviennent toujours.

# AdwCleaner v5.023 - Rapport créé le 02/12/2015 à 16:22:45
# Mis à jour le 30/11/2015 par Xplode
# Base de données : 2015-11-30.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : max - MAX-PC # Exécuté depuis : D:\Documents\max\Documents\EGDownloads\Softwares\nettoyage\adwcleaner_5.023.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

Dossier Trouvé : C:\ProgramData\Innovative Solutions
Dossier Trouvé : C:\Users\max\AppData\Local\Innovative Solutions
Dossier Trouvé : C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd
Dossier Trouvé : C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk

***** [ Fichiers ] *****

***** [ DLL ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

[C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider]
Trouvé : isearch.avg.com [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider]
Trouvé : search.sweetim.com [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider]
Trouvé : qone8 [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider]
Trouvé : search.iminent.com [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider]
Trouvé : www.plusnetwork.com [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider]
Trouvé : mysearchdial.com [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider]
Trouvé : mystart.incredibar.com/mb161 [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs]
Trouvée : hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutBtD0C0FtAtDzz0DzyzyyBtD0DyEtDzytN0D0Tzu0SyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=276073378&ir= [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs]
Trouvée : hxxp://start.qone8.com/?type=hp&ts=1397840630&from=adks&uid=SAMSUNGXSSDX830XSeries_S0VYNYABA01642 [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs]
Trouvée : hxxp://start.qone8.com/?type=hppp&ts=1397840685&from=adks&uid=SAMSUNGXSSDX830XSeries_S0VYNYABA01642 [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension]
Trouvée : dkpejdfnpdkhifgbancbammdijojoffk [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : dmglolhoplikcoamfgjgammjbgchgjdd

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2830 octets] ##########

De plus chaque fois que j'ouvre le navigateur le logiciel "malwarebytes Antimalwares" bloque des sites malveillants avec les messages suivants:

http://www.cjoint.com/c/ELcrzFxFMo5

Que me faut il faire?

Merci de votre attention.

Re: infecté sur chrome

Bonjour Maxjules et bienvenue sur le forum !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
  • N'hésite pas à poser des questions en cas de besoin ;)
  • Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

 

Commence par utiliser ZHPDiag, un logiciel de diagnostic de Nicolas Coolman, ça nous permettra de faire un bilan de ton ordinateur :

  • Rends toi sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistre le fichier où tu veux et lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Clique sur l'icône "Scanner" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
  • A la fin de l'analyse, clique sur l'icône "Rapport", un rapport va s'ouvrir, et s'enregistre sur ton bureau.
  • Rends toi sur up2share, héberge ton rapport et poste le lien dans ta prochaine réponse.

 

On va en plus s'attaquer directement à ton problème sur Chrome. C'est assez récurrent en ce moment, des extensions malveillantes utilisent la synchronisation pour être tenaces ! On va donc tenter de les supprimer en coupant la synchronisation :

  • Ouvre chrome.
  • Clique sur le bouton en haut à droite : Image
  • Va sur "Paramètres".
  • Clique sur "Google dashboard" et arrête la synchronisation.

 

Ensuite, nous allons relancer AdwCleaner pour supprimer tout ce qu'il a détecté :

  • Relance AdwCleaner.
  • Clique sur Scanner puis patiente le temps du scan.
  • Une fois le scan terminé, clique sur Nettoyer.
  • Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
  • Une fois la suppression effectuée, il te sera peut-être proposé de faire redémarrer l'ordinateur.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.

Dans tous les cas, redémarre ton PC, et dis moi si tes problèmes sur chrome persistent.

 

Je récapitule les instructions :

  • Un scan ZHPDiag, avec un rapport hébergé sur up2share.
  • Un arrêt de la synchronisation de Chrome.
  • Un nettoyage avec ADWCleaner.
  • Un redémarrage de l'ordinateur.
  • Tu me dis si le problème sur Chrome existe toujours.

 

Bon courage,

Chapi

Re: infecté sur chrome

Salut Chapi et merci de cette prise en charge.

D'abord le lien pour le rapport ZHPdiag.

https://up2sha.re/file?f=t7JuUBLHXrMz

je reviens pour la suite

Re: infecté sur chrome

Suite des opérations.

Dans "Google dashboard" le synchronisation devait etre désynchroniser si j'en juge par la ligne au bas deman dant si on veut "redémarrer la synchronisation". Je n'ai donc rien touché sur cette page.

J'ai fait l'analyse avec adw cleaner dont voici le rapport. Comme il se doit le pc a été redémarrer les fenetres malwaresbytes antimalware réapparaissent.

rapport adw cleaner:

# AdwCleaner v5.023 - Rapport créé le 03/12/2015 à 10:30:48
# Mis à jour le 30/11/2015 par Xplode
# Base de données : 2015-11-30.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : max - MAX-PC
# Exécuté depuis : D:\Documents\max\Documents\EGDownloads\Softwares\nettoyage\adwcleaner_5.023.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\ProgramData\Innovative Solutions
[-] Dossier Supprimé : C:\Users\max\AppData\Local\Innovative Solutions
[-] Dossier Supprimé : C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd
[-] Dossier Supprimé : C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk

***** [ Fichiers ] *****

***** [ DLLs ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

[-] [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutBtD0C0FtAtDzz0DzyzyyBtD0DyEtDzytN0D0Tzu0SyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=276073378&ir=
[-] [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.qone8.com/?type=hp&ts=1397840630&from=adks&uid=SAMSUNGXSSDX830XSeries_S0VYNYABA01642
[-] [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.qone8.com/?type=hppp&ts=1397840685&from=adks&uid=SAMSUNGXSSDX830XSeries_S0VYNYABA01642
[-] [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : dkpejdfnpdkhifgbancbammdijojoffk
[-] [C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : dmglolhoplikcoamfgjgammjbgchgjdd

*************************

:: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C10].txt - [2165 octets] ##########

à+

Re: infecté sur chrome

Bonjour,

On est reparti :

Alors d'abord une petite question, es-tu sûr que le pop-up se lance au démarage du navigateur Google Chrome et pas de Mozilla Firefox. En effet, tes messages MBAM indiquent une connection vers statsweb.proxad.net démarré par Mozilla Firefox.

A noté que statsweb.proxad.net appartenant à Free, il est probable qu'il s'agisse d'un Faux Positif. J'ai donc contacté quelqu'un de MBAM pour qu'il me le confirme et le signal pour qu'il soit retiré.

 

Néanmoins, je te propose tout de même de nettoyer tes navigateurs. Tu as de nombreuses extensions, notamment sur Mozilla Firefox, les as-tu toi même installées ? Souhaites-tu les conserver ? De même pour Google Chrome. As-tu des marques pages ou favoris que tu souhaiterai conserver ?

Les dévellopeurs d'AdwCleaner fournissent actuellement un énorme travail pour tenter de mieux gérer ces extensions récalcitrantes sur Chrome. Pour cela, ils ont besoin de plus de données. Ainsi, acceptes-tu de leur fournir le contenu du dossier "Extensions" de Google Chrome ? Pour cela, il te suffit de te rendre ici :

C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\

Puis d'archiver le dossier "Extensions", de l'uploader, par exemple sur Up2Share et de m'en fournir le lien.

 

Quand tu m'auras donné ces réponses, je pourrais rapidement te proposer un outils adapté permettant de réinitialiser tes navigateurs. Mais il te faudra réinstaller les extensions que tu souhaites conserver.

 

Petit récapitulatif :

J'ai besoin de savoir :

  • si tu utilises Chrome ou Mozilla Firefox
  • si tu as des marques pages à conserver
  • quelles sont les extensions que tu souhaites conserver (dans les options de ton navigateur, via modules > extensions pour Mozilla Firefox et via options > outils > extensions pour Chrome)

A bientôt,

Chapi

Re: infecté sur chrome

Bjr Chapi

1) J'utilise firefox. et les fenetres s'ouvrent avec Firefox.

2) Je n'utilise que très peu mes marque page. Je peux les exporter d'ailleurs dans un fichier html.

3) Quelques extensions me sont utiles; j'y suis habitué; je peux en faire une liste en vue de les réinstaller.

C'est moi qui les es installées. Je peux fournir le contenu de ce dossier sur google chrome.

C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\

Quid des plugins?

à+

Re: infecté sur chrome

Bonjour Maxjules.

Pour commencer, on va faire l'export du dossier d'Extensions de Google Chrome.

  • Via l'explorateur, rends toi ici :
    C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\
  • Ensuite fais un clic droit sur le dossier "Extensions", sélectionne "Envoyez-vers" puis "Dossier compressé".
  • Un fichier Extensions.zip est alors créé.
  • Rends toi sur up2sha.re.
  • Héberge ce fichier via glisser-déposer, et donne le liens dans ta prochaine réponse.

 

Maintenant si on fais un point, tu es globalement venu ici pour deux raisons :

1) Des extensions malveillantes sur Chrome qui ne veulent pas partir. Et qui revienent donc à chaque fois sur le rapport de scan d'AdwCleaner.

Pour cela je te propose deux choix :

  • Soit tu peux littéralement désinstaller Google Chrome, si tu ne t'en sers pas et que tu ne souhaite pas le conserver.
  • Soit tu peux réinitialiser Google Chrome à l'aide de l'outil de ResetBrowser.

2) Un message récurrent de MBAM concernant une connexion vers un serveur de Free.

Je ne sais pas qu'est-ce qui est à l'origine de cette connexion, cela peut provenir de ton FAI, de ta page d'acceuil, d'une de tes extensions... Mais ce que je peux dire c'est que ce n'est pas un problème, et que la détection devrait être retiré par MBAM.

 

On va quand même profiter de ton passage sur le forum pour nettoyer le reste de ton PC et à commencer par un script ZHPFix qui va cibler des élèments indésirables ou inutils et va les supprimer :

  • Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Laisse toi guider pendant l'installation, à la fin, un raccourci se crée sur ton bureau, lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Clique sur l'icône "Importer".
  • Copie colle le script suivant, depuis "Script ZHPFix" jusqu'à "EmptyFlash":
Script ZHPFix

[MD5.00000000000000000000000000000000] [APT] [{32D835FD-65F7-4AF6-84B9-C043CA465422}] (...) -- F:\Autoplay.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{33CCBAA9-80B8-415D-8808-79637F874B1C}] (...) -- F:\Autoplay.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{B5C82471-CB1A-4BCE-A249-EBB99170F21F}] (...) -- F:\Autoplay.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C7148E25-3BEA-4F08-BD64-D307155B789F}] (...) -- F:\Autoplay.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6EAF81BD-AD00-4D9D-AD51-672CD1C43995}] (...) -- F:\Autorun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{AB70EAB6-6A7C-4B0D-8381-3E984E1F2394}] (...) -- F:\autorun.exe (.not file.)   [0]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://start.mysearchdial.com/
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://start.qone8.com/
O43 - CFD: 29/03/2015 - [] D -- C:\Users\max\AppData\Local\Avg

FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
  • Clique sur le bouton "GO" pour lancer le nettoyage, confirme et patiente pendant le traitement.
  • A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
  • Copie/colle la totalité du rapport dans ta prochaine réponse.

Tu as donc à faire :

  • Un export de ton dossier d'extensions,
  • Une réinitialisation ou désinstallation de Chrome,
  • Un Script ZHPFix dont j'attends le rapport.

On pourra ensuite finaliser avec quelques recommandations.

Bon courage.

Chapi

Re: infecté sur chrome

Bsr Chapi

D'abord le lien pour les extensions de chrome:

https://up2sha.re/file?f=y8yn80fSeUz4

à +pour le reste

Re: infecté sur chrome

Pour ZHPFix il  ya un blocage. Je n'ai pas eu de script sinon la réponse ci dessous.

Voici le fichier word ou j'ai fait un copier coller de la fenetre.

https://up2sha.re/file?f=2EBDb8s0NAfH

à +

Re: infecté sur chrome

Bonsoir,

Je suppose que c'est arrivé juste après que tu ai cliqué sur le bouton "importer", c'est normal, clique sur ok et copie dans l'écran le script en commençant à "Script ZHPFix" et en finissant par "EmptyFlash". Puis continue de suivre les instructions précédentes.

Chapi

Re: infecté sur chrome

J'ai refait la manip; il ne s'affiche rien danss l'écran!

à+

Re: infecté sur chrome

Bonjour,

Du coup pour chrome tu as fait quoi ? Désinstallation ? réinitialisation ?

Je te remet ici des instructions plus détaillés pour ZHPFix, avec des images, dis moi où tu bloques :)

  1. Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  2. Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  3. Laisse toi guider pendant l'installation, à la fin, un raccourci se crée sur ton bureau, lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  4. file?l=dVPNYUGHqOPE
  5. Clique sur l'icône "Importer" :
  6. file?l=B962zyD0UxWc
  7. Accepte le message d'avertissement :
  8. file?l=gdNEHlgWd9YT
  9. Copie (1) colle (2) le script suivant, depuis "Script ZHPFix" jusqu'à "EmptyFlash":
    Script ZHPFix
    
    [MD5.00000000000000000000000000000000] [APT] [{32D835FD-65F7-4AF6-84B9-C043CA465422}] (...) -- F:\Autoplay.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{33CCBAA9-80B8-415D-8808-79637F874B1C}] (...) -- F:\Autoplay.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{B5C82471-CB1A-4BCE-A249-EBB99170F21F}] (...) -- F:\Autoplay.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{C7148E25-3BEA-4F08-BD64-D307155B789F}] (...) -- F:\Autoplay.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{6EAF81BD-AD00-4D9D-AD51-672CD1C43995}] (...) -- F:\Autorun.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{AB70EAB6-6A7C-4B0D-8381-3E984E1F2394}] (...) -- F:\autorun.exe (.not file.)   [0]
    G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://start.mysearchdial.com/
    G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://start.qone8.com/
    O43 - CFD: 29/03/2015 - [] D -- C:\Users\max\AppData\Local\Avg
    
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
  10. Clique sur le bouton "GO"(3) pour lancer le nettoyage, confirme et patiente pendant le traitement.
  11. Accepte le nettoyage des données
  12. A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
  13. file?l=WWW71e1chOfD
  14. Copie/colle la totalité du rapport dans ta prochaine réponse.

Bon courage,

Chapi

Re: infecté sur chrome

Bonsoir

1 concernant chrome je veux renitialiser car je l'utilise en double avec firefox; mais selon une recherche avec google il existe plusieurs méthodes pour le faire  selon les url suivantes; je ne sais laquelle choisir.

http://assiste.com/Comment_reinitialiser_Google_Chrome.html

ou

http://www.commentcamarche.net/forum/affich-22817849-reinitialisation-de-google-chrome

2 concernant ZPHFix, la manipulation s'arrete au niveau 10 que tu indiques; je clique sur ok et la fenetre reste vide.

à +

 

 

Re: infecté sur chrome

Bonsoir,

 

Pour réinitialiser Google Chrome je te conseil ResetBrowser. En un clique tu auras tout réinitialisé :)

Pour ce qui est du script, c'est normal que la fenêtre reste vide, c'est à toi de la remplir en copiant le script indiqué à l'étape 11.

Il te faut en fait sélectionner le script, le copier avec CTRL + C, puis séléctionner la fenêtre de ZHPScript et coller le script, avec CTRL + V. Il doit alors s'afficher dans la fenêtre.

Re: infecté sur chrome

PS

Je crois avoir vu que pour adwcleaner il était mention dans ses trouvailles d"innovative solutions"; j'ai installé le logiciel advanced uninstaller sur le site de SOS PC qui avait ,disait il, une version capable de ne pas installer des suppléments inutiles. J'avais eu déja des ennuis avec ce logiciel qui s'installait très mal et je le soupçonne de nouveau; mais pourquoi affecterait il seulement chrome et pas firefox?

Re: infecté sur chrome

J'avais mal compris la manip!! donc j'ai effectué; voici le rapport:

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by max at 06/12/2015 23:39:16 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 15s) Dossier Prefetcher vidé

========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {47BD91C5-8FA0-4BDE-8762-CE1A98DBB0B7} SUPPRIMÉ: FirewallRaz (None) : {C37C88A4-7BC3-4732-90FF-AFC3C963691F} SUPPRIMÉ: FirewallRaz (None) : {595D1173-2E1E-4696-91D1-AD6252E9EFFF} SUPPRIMÉ: FirewallRaz (None) : {37E4C881-B71F-48B4-B223-2D9395D2F4EF} SUPPRIMÉ: FirewallRaz (None) : {455BADE5-1FAC-49FB-B0C1-5533B583A40F} SUPPRIMÉ: FirewallRaz (None) : {4C4C5B03-44DE-4D3B-8104-F0E184364A21} SUPPRIMÉ: FirewallRaz (None) : {9B3D7083-B1B7-4CDE-9613-C27E95B3D24E} SUPPRIMÉ: FirewallRaz (None) : {FF98205F-4AD8-4BC4-8D15-BDEB97D18761} SUPPRIMÉ: FirewallRaz (None) : {96B37F8D-BFEB-45E9-A315-92910F572825} SUPPRIMÉ: FirewallRaz (None) : {97572518-6026-4F8F-859C-514233A0874E} SUPPRIMÉ: FirewallRaz (None) : {FFE06CDC-4B8B-4CD3-B771-FADB6F4B29D6} SUPPRIMÉ: FirewallRaz (None) : {E9B4149A-9B2A-449F-9B13-785142AF442D} SUPPRIMÉ: FirewallRaz (None) : {3EFAD0D2-F131-4A81-9756-7A405154257B} SUPPRIMÉ: FirewallRaz (None) : {973B8F6C-D650-4966-B67C-F96A5ED344F1} SUPPRIMÉ: FirewallRaz (None) : {67AE1802-79B0-44FB-A215-22DBD319F003} SUPPRIMÉ: FirewallRaz (None) : {587665C7-AE3C-4533-A2A5-B0B73783A3C2} SUPPRIMÉ: FirewallRaz (None) : {031AAFB1-D29A-4EA2-809C-B8CB88E9C73D} SUPPRIMÉ: FirewallRaz (None) : {B9E88480-0F7D-45ED-8528-7CDE240714FF} SUPPRIMÉ: FirewallRaz (None) : {709D13F6-CAA1-4170-A013-228FBDBAED7D} SUPPRIMÉ: FirewallRaz (None) : {46BFAF64-0DDB-4C76-A5F7-50AFE258D952} SUPPRIMÉ: FirewallRaz (None) : {9C1BCFC6-527D-429E-98B4-E9BAEB52DF6D} SUPPRIMÉ: FirewallRaz (None) : {D4F2C278-BEE1-42BD-9339-99EEEFAC4C08} SUPPRIMÉ: FirewallRaz (None) : {78303EC9-B0E7-4243-947B-63E1E4C65970} SUPPRIMÉ: FirewallRaz (None) : {CE90B8BE-BC9A-423C-8D29-C0EB9F983A81} SUPPRIMÉ: FirewallRaz (None) : {E265F4F6-D5C4-4605-8291-9E9502EE0594} SUPPRIMÉ: FirewallRaz (None) : {DDA7DBE9-D87F-4947-BC45-E41ED1C55826} SUPPRIMÉ: FirewallRaz (None) : {D8DBDE1F-D452-416A-99FA-04EA984344F5} SUPPRIMÉ: FirewallRaz (None) : {AD40B1A0-5A2C-4821-A14F-B668785659CC} SUPPRIMÉ: FirewallRaz (None) : {5731B5A1-0281-482F-B123-5BE825DE51DD} SUPPRIMÉ: FirewallRaz (None) : {2145B61E-9A9A-41CF-A8B3-AB5031F8A950} SUPPRIMÉ: FirewallRaz (None) : {64EFF777-A226-4FE4-93C2-BE5FDA76D64C} SUPPRIMÉ: FirewallRaz (None) : {F081F8E6-56D0-49AB-936D-A19A89D4B2CA} SUPPRIMÉ: FirewallRaz (None) : {685ADEC3-7B05-43A6-894B-A183F787093F} SUPPRIMÉ: FirewallRaz (None) : {FF1A99D4-935B-435F-BFE7-E23699A7AFD8} SUPPRIMÉ: FirewallRaz (None) : {B43E6BA1-36AA-40E6-9920-F61F9DB90107} SUPPRIMÉ: FirewallRaz (None) : {93846D8A-7EF1-4A2C-97D9-83006601319B} SUPPRIMÉ: FirewallRaz (None) : {B3AA5488-0F00-4708-A813-D55875540B58} SUPPRIMÉ: FirewallRaz (None) : {B72EA265-CFC7-44F8-80F8-F8EB741C2706} SUPPRIMÉ: FirewallRaz (None) : {C56F820D-9EAD-40B2-B817-1E6025AE7C46} SUPPRIMÉ: FirewallRaz (None) : {99424980-AB42-479C-918E-8C6DC069B2B4} SUPPRIMÉ: FirewallRaz (None) : {8CB1089C-989B-4840-BC47-FAFFE6AF33EF} SUPPRIMÉ: FirewallRaz (None) : {D2A1A38F-BDDD-4EB9-B189-1CF198CC20C8} SUPPRIMÉ: FirewallRaz (None) : {1264787C-DBED-473F-90EC-64965B7BD18A} SUPPRIMÉ: FirewallRaz (None) : {B6FBB8E6-03EC-4AB9-912C-BDED423099A4} SUPPRIMÉ: FirewallRaz (None) : {EDD9C8B4-DA96-4851-B3CA-E0E161386771} SUPPRIMÉ: FirewallRaz (None) : {5924EB67-6F30-4FC5-AD11-548CB85C40E3} SUPPRIMÉ: FirewallRaz (None) : {4A45C390-691A-42A0-873D-157E126CD9D1} SUPPRIMÉ: FirewallRaz (None) : {CEF7A313-91B0-499E-B9B9-DEF5DCB016C9} SUPPRIMÉ: FirewallRaz (None) : {743459CA-1AA3-4EAC-9250-C6B706DE44B4} SUPPRIMÉ: FirewallRaz (None) : {F22B1D2F-038B-413D-8C96-420AF040B0C2} SUPPRIMÉ: FirewallRaz (None) : {D6BD75FE-2BED-423D-BD30-0F7C619715CB} SUPPRIMÉ: FirewallRaz (None) : {070C7A66-BE0F-4D42-BD85-89D165B65249} SUPPRIMÉ: FirewallRaz (None) : {63DE45B8-370F-41E0-84F6-17C8479A58F3} SUPPRIMÉ: FirewallRaz (None) : {3931F05B-8CEC-410F-ACE6-7AF1F9B6F99A} SUPPRIMÉ: FirewallRaz (None) : {80628157-A4D3-4489-9000-D1166F28353D} SUPPRIMÉ: FirewallRaz (None) : {DE43DE96-3A32-48F3-AAB8-E0251852DBF3} SUPPRIMÉ: FirewallRaz (None) : {6388709C-6D89-4E03-B062-07F22E9FAA06} SUPPRIMÉ: FirewallRaz (None) : {354374BA-97DB-4961-86F8-47BD52F3F4EE} SUPPRIMÉ: FirewallRaz (None) : {BEFD402B-6347-48BA-8141-F595EDA610C5} SUPPRIMÉ: FirewallRaz (None) : {20FF86EE-C5FD-4F5E-83C2-F564E37C3042} SUPPRIMÉ: FirewallRaz (None) : {EDCBF46E-F56D-4684-8B47-177D709344E7} SUPPRIMÉ: FirewallRaz (None) : {AFA4A327-3C95-431E-A777-C5F15B394558} SUPPRIMÉ: FirewallRaz (None) : {344156B9-0A85-4910-8CFE-8084D324678B} SUPPRIMÉ: FirewallRaz (None) : {1C78EB3D-E8CA-4AFF-B5FF-C214E2EA7ACB} SUPPRIMÉ: FirewallRaz (None) : {103F33A7-4163-4F63-B4C1-9F7CAD434F62} SUPPRIMÉ: FirewallRaz (None) : {E6AB4E5E-EFDA-43F5-951A-336D81C731C1} SUPPRIMÉ: FirewallRaz (None) : {9EE5EDA8-9EA9-4400-8B60-C4E04A9F0632} SUPPRIMÉ: FirewallRaz (None) : {150E1F32-DFD5-4AB6-A13E-B5192F426C13} SUPPRIMÉ: FirewallRaz (None) : {BE98AAE7-9988-4AD3-A52F-F43E30AE7BF6} SUPPRIMÉ: FirewallRaz (None) : {DA9A43C8-6B43-45F1-9242-3D9DC57ED95E} SUPPRIMÉ: FirewallRaz (None) : {E66821C0-B1C7-4D80-99AD-96FFA1BF215C} SUPPRIMÉ: FirewallRaz (None) : {D7F8B067-A751-4566-BFB6-08178644E0EC} SUPPRIMÉ: FirewallRaz (None) : {AB82821A-4866-47B5-8F62-E07381CC4635} SUPPRIMÉ: FirewallRaz (None) : {BBAF579B-B817-47BF-9D6C-48C56BFB84B7} SUPPRIMÉ: FirewallRaz (None) : {4958DE49-19DD-4D74-A5A8-9269BBBB401C} SUPPRIMÉ: FirewallRaz (None) : {0C29B350-CFB7-4D36-A0A2-7E3CD2DB1C79} SUPPRIMÉ: FirewallRaz (None) : {BB98AF20-4D3D-40CB-B334-F6D376E51D69} SUPPRIMÉ: FirewallRaz (None) : {B2CFE3A9-F1A1-4394-AD53-FB41B4A3532F} SUPPRIMÉ: FirewallRaz (None) : {A3B11B94-6A08-45E9-8CBD-B00DC21C2589} SUPPRIMÉ: FirewallRaz (None) : {9B2586B9-56B2-46A1-9024-EE8922CC1278} SUPPRIMÉ: FirewallRaz (None) : {B199933D-7646-41E2-82E7-4C26862D26E9} SUPPRIMÉ: FirewallRaz (None) : {F8929E8A-22DC-4F3D-B9C6-77653AF3235D} SUPPRIMÉ: FirewallRaz (None) : {47182930-1B9A-40C3-8ECD-203F7EC8DB37} SUPPRIMÉ: FirewallRaz (None) : {367C36F7-5C25-4B45-92E4-D4074F53A149} SUPPRIMÉ: FirewallRaz (None) : {5EC17CCC-A063-4494-9DFD-76E8D1F72311} SUPPRIMÉ: FirewallRaz (None) : {5ADA9755-0D1E-4686-BCE2-5B8D7CFAFD2E} SUPPRIMÉ: FirewallRaz (None) : {3B2EBE5F-CCE4-40AC-8B47-C3C849CF3B2F} SUPPRIMÉ: FirewallRaz (None) : {4F0986E6-39E8-466D-B06D-0E18806A362C} SUPPRIMÉ: FirewallRaz (None) : {AD9B042B-0A8D-4DFA-8CE2-C18806FA5C48} SUPPRIMÉ: FirewallRaz (None) : {09A6A22A-9465-4E8B-99BE-48017D3101AC} SUPPRIMÉ: FirewallRaz (None) : {3F3A88E5-5D97-4F77-9662-9CCC35C2B5B3} SUPPRIMÉ: FirewallRaz (None) : {B02E1CFD-773E-42DB-8468-D7C482D9BF19} SUPPRIMÉ: FirewallRaz (None) : {FF3D7EC0-F2A1-4C12-8EA2-7106CA930426} SUPPRIMÉ: FirewallRaz (None) : {8741A912-2DE8-4208-8873-44179AF33440} SUPPRIMÉ: FirewallRaz (None) : {7BD178C3-6F05-47E6-A87B-397ABC9E8415} SUPPRIMÉ: FirewallRaz (None) : {8B42A61F-CBE1-40E4-936E-33926B6B2898} SUPPRIMÉ: FirewallRaz (None) : {81112056-B9C7-4068-97EC-5538FB8017E4} SUPPRIMÉ: FirewallRaz (None) : {085B6D1F-81D9-4454-AF8C-A995A96F464C} SUPPRIMÉ: FirewallRaz (None) : {C637B7C2-C978-40AA-9FA9-F0C5C3E7D2AC} SUPPRIMÉ: FirewallRaz (None) : {94EF5D03-A9EB-4A11-890C-B94A8D43E3B0} SUPPRIMÉ: FirewallRaz (None) : {69A99048-E4AA-4046-AD47-488C52C0DF32} SUPPRIMÉ: FirewallRaz (None) : {7D4412B8-769F-4E73-84B5-1B9C079B6425} SUPPRIMÉ: FirewallRaz (None) : {9408501A-61DD-4D83-8CD8-BA31E978DF38} SUPPRIMÉ: FirewallRaz (None) : {44B14500-80A7-44D8-9220-0333A64CD045} SUPPRIMÉ: FirewallRaz (None) : {58B4AD00-5E40-481B-B0E9-AB90C7C5E670} SUPPRIMÉ: FirewallRaz (None) : {02A5286B-02CF-4D2E-9CA4-7316F407EF03} SUPPRIMÉ: FirewallRaz (None) : {39659106-55C1-47A8-8296-389B8476624E} SUPPRIMÉ: FirewallRaz (None) : {51CD9C7A-D4EB-4D04-A4FA-4CC0DD452E25} SUPPRIMÉ: FirewallRaz (None) : {CA7365F5-5F8C-4E4E-9859-7D3140E707B4} SUPPRIMÉ: FirewallRaz (None) : {DDC2535E-DC5F-4CAD-8322-F594182A3E8F} SUPPRIMÉ: FirewallRaz (None) : {1816614F-399F-4A45-B381-2C75E1F92338} SUPPRIMÉ: FirewallRaz (None) : {028AE7D5-D056-46CB-A629-0F77195F4A2D} SUPPRIMÉ: FirewallRaz (None) : {B6678356-7099-4CBD-BA47-4AD958E8ECA4} SUPPRIMÉ: FirewallRaz (None) : {1DEEA129-D37F-4EEA-81C5-B9EF45121968} SUPPRIMÉ: FirewallRaz (None) : {F078AE11-7BB1-41CC-BF22-B437980B7333} SUPPRIMÉ: FirewallRaz (None) : {BC2ADBD5-F732-4D1B-8D25-FB3FC3238FB5} SUPPRIMÉ: FirewallRaz (None) : {82B1006C-A060-4264-AA09-7830DED35E63} SUPPRIMÉ: FirewallRaz (None) : {AFABB270-8935-4F91-952A-B477C9A6EB0B} SUPPRIMÉ: FirewallRaz (None) : {EAAE0063-B830-4EC7-962F-B1815A5FD5AB} SUPPRIMÉ: FirewallRaz (None) : {2E9EC075-FD61-4DE4-A3BB-7D0FDCC17D3C} SUPPRIMÉ: FirewallRaz (None) : {900D9781-417C-494C-AE89-DACA2F203F50} SUPPRIMÉ: FirewallRaz (None) : {C964B4C9-4288-4C00-B0F2-337EF5A44ADD} SUPPRIMÉ: FirewallRaz (None) : {3485A8A5-CCF4-41D1-8848-276CAAB92D21} SUPPRIMÉ: FirewallRaz (None) : {348D549B-270A-4D13-9D88-71CDEC60E94A} SUPPRIMÉ: FirewallRaz (None) : {94A15277-7A65-40E9-9EA6-0F5CBEF30A8C} SUPPRIMÉ: FirewallRaz (None) : {250E0E65-DED8-4470-82B0-B6C8FADF569E} SUPPRIMÉ: FirewallRaz (None) : {E1D2D162-D9A5-443C-8580-5C22F86AF0FA} SUPPRIMÉ: FirewallRaz (None) : {AAF27E0B-B73C-45C9-BC29-54D507D2B918} SUPPRIMÉ: FirewallRaz (None) : {FF8B863C-E92A-4615-904E-BD807D9CC331} SUPPRIMÉ: FirewallRaz (None) : {A40CDC91-B71A-4BE3-BC8B-4FA5FFEFCBD6} SUPPRIMÉ: FirewallRaz (None) : {4BEFABA2-8A10-43BF-9059-D4F500472443} SUPPRIMÉ: FirewallRaz (None) : {140A0E69-E404-4ADA-8A46-D5DBA4EEE1E7} SUPPRIMÉ: FirewallRaz (None) : {E461CA79-FAC1-4041-A2DC-4CC2591C8D4B} SUPPRIMÉ: FirewallRaz (None) : {9ED8720A-D746-48C3-9056-AE01739BFA1C} SUPPRIMÉ: FirewallRaz (None) : {F7AA1653-A8F4-4809-8EAC-D46D6982DFE7} SUPPRIMÉ: FirewallRaz (None) : {DD3911BE-32F3-41FD-A514-8BE716BE94B2} SUPPRIMÉ: FirewallRaz (None) : {C6A8D15C-D761-42C6-B0F1-4B944504488D} SUPPRIMÉ: FirewallRaz (None) : {C356BEFE-4C7D-4711-8D2B-586FAFB8DFCA} SUPPRIMÉ: FirewallRaz (None) : {E5CA051A-0A3C-4415-8DC1-AA3562C3A761} SUPPRIMÉ: FirewallRaz (None) : {774B7489-EFF9-4F50-91D4-50B550960537}

========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences SUPPRIMÉ Chrome Site: http://start.mysearchdial.com/ PRESENT Chrome File: C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences SUPPRIMÉ Chrome Site: http://start.qone8.com/ SUPPRIMÉ Chrome Site: http://start.qone8.com/

========== Dossiers ========== SUPPRIMÉ Redémarrage:** C:\Users\max\AppData\Local\Avg SUPPRIMÉS Temporaires Windows (49) SUPPRIMÉS Flash Cookies (0)

========== Fichiers ========== SUPPRIMÉS Temporaires Windows (182) (4 883 757 octets) SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ========== SUPPRIMÉ: {32D835FD-65F7-4AF6-84B9-C043CA465422} SUPPRIMÉ: {33CCBAA9-80B8-415D-8808-79637F874B1C} SUPPRIMÉ: {B5C82471-CB1A-4BCE-A249-EBB99170F21F} SUPPRIMÉ: {C7148E25-3BEA-4F08-BD64-D307155B789F} SUPPRIMÉ: {6EAF81BD-AD00-4D9D-AD51-672CD1C43995} SUPPRIMÉ: {AB70EAB6-6A7C-4B0D-8381-3E984E1F2394}

========== Récapitulatif ========== 142 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 5 : Préférences navigateur 6 : Tache planifiée

End of clean in 00mn 19s

========== Chemin de fichier rapport ========== C:\Users\max\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/12/2015 23:39:31 [11616]

 

ZPHFix m'a demandé de redémarrer j'ai fait.

à+

Re: infecté sur chrome

Bonjour,

Quelques petites questions :

  1. Avais-tu réinitialisé Google Chrome avant de passer ZHPScript ?
  2. Tu dis avoir télécharger Advanced Uninstaller Pro depuis ce site : http://sospc.name/advanced-uninstaller-pro/ Ne connaissant pas ce site, j'ai voulu faire une comparaison de l'éxécutable obtenu sur ton site, et de celui obtenu sur le site de l'éditeur : http://www.advanceduninstaller.com/ Le résultat est assez incroyable
    • Sur le site de l'éditeur l'exécutable fait 19 209 Ko et à 6/55 sur VT
    • Sur le site sospc.name, l'exécutable fait 16 292 Ko et à 1/54 sur VT
    Résultats des courses : il semblerait que pour une fois le conseil de toujours choisir le site de l'éditeur ne s'applique pas.
  3. Sinon je doute de l'utilité de ce logiciel. Il dit servir à faciliter la suppression des logiciels et à en supprimer les traces restantes. Bon... un dossier d'installation vide dans Programs Files et une clé orpheline dans le registre n'ont jamais fait de mal... C'est moche, mais pas méchant. Je pense donc qu'un logiciel comme CCleaner est préférable.
  4. Tu peux refaire un scan ZHPDiag qu'on y voit plus clair sur tout ce qui vient de se passer ?

N'hésites pas si tu as d'autres questions.

Chapi

Re: infecté sur chrome

Bonjour Chapi

1) J'ai réinitialisé chrome après.

2) SOSpc m'apparait comme un site sèrieux; je verrai ce que je fais de "advanced uninstaller"; on dit qu'il sait meiux nettoyer les 64 bits que "revo uninstaller"; mais comme tu dis qu'on peut supporter quelques restes de logiciels dans la BdR!

3) rapport de ZPHDiag envoyé sur le site:

https://up2sha.re/file?f=a4cNSPU731Bd

à+

Re: infecté sur chrome

Bonjour Maxjules,

Bon, c'est casse pied, les extensions sur Chrome sont toujours là. Mais je crois avoir compris comment nous en sortir :

  1. "Réinitailiser" réellement la synchronisation, il fallait enfait appuyer sur "redémarrer la synchronisation". Extrait du support google :

    Supprimer les informations synchronisées de votre compte

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment :

    1. Dans un nouvel onglet Chrome, cliquez sur le menu Chrome > Paramètres.
    2. Dans la section "Personnes", cliquez sur Google Dashboard.
    3. Dans la fenêtre qui s'ouvre, cliquez sur Redémarrer la synchronisation.

    Toutes les informations synchronisées sont alors supprimées de votre compte Google. Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook, mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.

  2. Supprimer manuellement les extensions :
    1. Lancer Chrome
    2. Cliquer sur le menu Chrome
    3. Cliquer sur Outils
    4. Cliquer sur Extensions
    5. Cliquer sur l'icone de la corbeille pour supprimer les extensions indésirées  

     

  3. Utiliser AdwCleaner pour nettoyer automatiquement ce qu'il reste :
    • Relance AdwCleaner.
    • Clique sur Scanner puis patiente le temps du scan.
    • Une fois le scan terminé, clique sur Nettoyer.
    • Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
    • Une fois la suppression effectuée, il te sera peut-être proposé de faire redémarrer l'ordinateur.
    • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse avec la balise de code (disponible dans l'éditeur de réponse à coté du tableau).  

     

  4. Confirmer la suppression avec un scan ZHPCleaner :
    • Rends toi sur la page de téléchargement de ZHPCleaner, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
    • Enregistre le fichier où tu veux et lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur).
    • Clique sur l'icône "Scanner" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
    • A la fin de l'analyse, clique sur l'icône "Rapport", un rapport va s'ouvrir, et s'enregistre sur ton bureau.
    • Copie colle le contenu du rapport dans ta réponse avec la balise de code (disponible dans l'éditeur de réponse à coté du tableau).

Si tout ce déroule bien, le rapport ZHPCleaner ne devrait pas nous indiquer ce qui as été indiqué comme supprimé dans le rapport AdwCleaner ! Et ce sera une belle victoire !

 

Bon courage,

Chapi

Re: infecté sur chrome

Re

Je n'ai plus de mention dashboard dans les paramètres google!

à+

Re: infecté sur chrome

Bonsoir !

Bon j'ai simulé la procédure chez moi, pour qu'on éviter ce genre d'incovénients... j'avais mis le lien chromebook en pensant que ça marcherait pour Chrome, ce n'est pas le cas, c'est de ma faute, désolé ! Te connectes-tu sur Chrome avec la synchronisation depuis un seul PC ou depuis plusieurs ?

  1. On réinitialise la synchronisation : Rend toi directement sur Google Dashboard, et clique sur Réinitialiser la synchronisation puis confirme.
  2. Réutilise ResetBrowser pour tout supprimer.
  3. Reconnecte toi.
  4. Fais un scan AdwCleaner pour confirmer.

Bon courage.

Chapi