Processus iexplore recurrents avec messages d'alerte

Résolu
ArkDeus Messages postés 32 Statut Membre -  
 Psyconaute -
Bonsoir. Je poste ce sujet pour obtenir un peu d'aide, car je suis actuellement bloqué sur un problème visiblement de sécurité.

Depuis quelques jours, j'ai des processus iexplore qui s'ouvrent sur mon ordi que je ne peux pas fermer. En effet, dès que je veux arrêter le processus, un autre prend sa place immédiatement.

Couplé à cela, des fenêtres d'alerte internet explorer s'ouvrent, alors que je ne suis pas dessus. Le message s'affichant est du style : "Veuillez mettre Adobe Flash à jour immédiatement !".

En tous cas, les dix premières minutes d'utilisation de mon ordinateur, cela ne pose pas de problème. Mais à la longue, cela entraine de plus en plus de ralentissements puis un gros plantage avec des messages d'erreur que je ne suis pas à même de comprendre partout.

J'ai lancé un scan complet avec Security Essentials, un scan complet avec MalwareBytes, j'ai aussi lancé un CCleaner en mode normal puis en mode effacement lent x7. Rien detecté du côté des antivirus. J'ai aussi fait une restauration système à une date antérieure à celle où les ennuis ont commencé.

Ca ne m'arrange pas trop puisque je me sers de mon ordi pour travailler.
C'est pourquoi je demande l'aide de la communauté maintenant. Merci d'avance.

Cordialement, ArkDeus

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de sécurité persiste avec des processus iexplore qui se relancent automatiquement et des fenêtres d'alerte simulées, indiquant une infection potentielle et des ralentissements croissants du système.
Plusieurs suggestions techniques proposent d'utiliser des outils spécifiques de détection et de désinfection, comme ZHPDiag et DelFix, pour diagnostiquer l'infection, puis de purger les éléments résiduels et de nettoyer les restaurations système.
D'autres échanges évoquent aussi l'importance de vérifier les plug-ins, d'écarter les risques liés à l'installation de logiciels non fiables et d'envisager un changement d'antivirus pour renforcer la protection.
Certains utilisateurs partagent des rapports de nettoyage et de restauration réussis, soulignant qu'un suivi ultérieur avec des outils complémentaires peut être nécessaire pour confirmer l'élimination complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Darkus

    Tu es sous quel système d'exploitation?

    Surtout ne fais pas la mise à jour concernant flashplayer c'est un faux

    0
  2. ArkDeus Messages postés 32 Statut Membre
     
    Salut lilidurhone, merci de te proposer pour m'aider. Je suis sous Windows 7 64 bits. Je suis quasi sûr et certain que c'est un virus car une fois, l'intitulé de l'alerte était un site internet dont je ne me rappelle plus le nom mais qui ne m'avais pas l'air bien clean.
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Arkdeus

    Ok ça me semble bien bizarre :)

    On dirait un faux flashplayer je dirais même un qui pourrait embarquer un virus appelé ransomware

    Bref as tu accès au mode sans échec avec prise en charge réseau ?
    Si oui fais moi signe ;)

    0
  4. ArkDeus Messages postés 32 Statut Membre
     
    Ouaip j'y ai accès. J'ai aussi OTL etc installé sur l'ordi.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je ne connais pas OTL mais on va faire autrement

    Ok on va commencer déjà par utiliser Roguekiller en mode recherche

    Télécharge sur le bureau RogueKiller
    Quand tu es sur la page de téléchargement prends bien la version 64 bits de Roguekiller et cliques sur une boule violette
    Quitte tous tes programmes en cours.
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, puis clique sur le bouton Scan
    Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  7. ArkDeus Messages postés 32 Statut Membre
     
    Voilà le rapport :

    RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Vincent Forquet [Droits d'admin]
    Mode : Recherche -- Date : 22/05/2013 10:14:24
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500423AS +++++
    --- User ---
    [MBR] f3dd816ff47b40e339518ea2dd15c71d
    [BSP] e90d200d2251e5d0f6ffb1b857b8a65c : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 8942 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 18395136 | Size: 467957 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_22052013_101424.txt >>
    RKreport[1]_S_22052013_101424.txt

    On dirait qu'il a pas trouvé grand chose :/
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui mais c'était pour vérifier :)

    On va utiliser zhpdiag

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    Si problème d'hébergement sur Pjoint passe par cjoint
    Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On commence déjà à attaquer la désinfection

    Mais quelques points à te dire
    Même si tu sens une amélioration continue jusqu'au bout de la désinfection

    Par hasard tu ne serais pas un grand joueur ^^

    Attention aux cr@cks!

    C:\Program Files (x86)\Steam\SteamApps\common\torchlight\TorchED\media\Spawnclasses\RECIPE_GEM_ANY_CRACKED.dat
    C:\Program Files (x86)\Steam\SteamApps\common\torchlight\TorchED\media\Spawnclasses\RECIPE_GEM_ANY_CRACKED.dat
    0
  10. ArkDeus Messages postés 32 Statut Membre
     
    Je suis un grand joueur en effet ^^. Par contre ces deux lignes me posent un peu problème, puisque j'ai acheté Torchlight sur humble bundle. Que dois je faire pour desinfecter ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Pas de souci c'est un faux posiyif du logiciel :)

      La suite en bas
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va traiter les logiciels potentiellement indésirable

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
  12. clubdedub7 Messages postés 155 Statut Membre 4
     
    Bonjour,

    Si vous le voulez bien, j'aimerais vous demander également une chose en plus du demande de Lili.

    Cliquez sur Démarrer, entrez Msconfig puis faites *enter*.

    Une fenêtre dois s'ouvrir, passez dans le tab *Demarrage* en haut a droite et envoyez nous une image en prenant soin de bien afficher les liens de tous les fichiers.

    Je vous remercie.

    Bonne journée.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello TitanT

      Oki pour la capture Msconfig
      C'est pour améliorer ton outil donc no souci :D
      0
    2. clubdedub7 Messages postés 155 Statut Membre 4
       
      :)
      0
  13. ArkDeus Messages postés 32 Statut Membre
     
    Voici le rapport, la screen arrive.

    # AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 12:38:26
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Vincent Forquet - MACHINA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Ask.com
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
    Dossier Présent : C:\Program Files (x86)\Yontoo
    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\Vincent Forquet\AppData\Local\APN
    Dossier Présent : C:\Users\Vincent Forquet\AppData\Local\Conduit
    Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\uTorrentBar_FR
    Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKCU\Software\PIP
    Clé Présente : HKLM\Software\APN
    Clé Présente : HKLM\Software\AskToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Présente : HKLM\Software\PIP
    Clé Présente : HKLM\Software\uTorrentBar_FR
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B3767A-FD33-41F1-A9B8-935DDD5F3C08}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6EB9696-961D-4200-93C4-1879CD02E685}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
    Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "BestVideoDownloader");
    Présente : user_pref("extentions.y2layers.installId", "ba8bae0b-6072-4515-bf54-41650fe62333");
    Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.2264] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
    Présente [l.2658] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

    *************************

    AdwCleaner[R1].txt - [7974 octets] - [22/05/2013 12:38:26]

    ########## EOF - C:\AdwCleaner[R1].txt - [8034 octets] ##########
    0
  14. ArkDeus Messages postés 32 Statut Membre
     
    Voilà pour les images.

    http://imageshack.com/f/nhdepannagep

    http://imageshack.com/f/f1depannage1p

    http://imageshack.com/f/1adepannage2p

    http://imageshack.com/f/31depannage3p

    http://imageshack.com/f/0ddepannage4p

    http://imageshack.com/f/nmdepannage5p
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu peux passer à la suppression en attente du screen pour TitanT ^^
    0
  16. ArkDeus Messages postés 32 Statut Membre
     
    Suppression avec AdwCleaner ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui :)
      0
  17. ArkDeus Messages postés 32 Statut Membre
     
    Suppression faite à l'instant. Je vois qu'il m'a viré pas mal de m*****, mais au démarrage j'ai encore la fenêtre qui pop et les processus iexplore. Voici le rapport de suppression :

    # AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 12:53:33
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Vincent Forquet - MACHINA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Vincent Forquet\AppData\Local\APN
    Dossier Supprimé : C:\Users\Vincent Forquet\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\uTorrentBar_FR
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\PIP
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\Software\uTorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B3767A-FD33-41F1-A9B8-935DDD5F3C08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6EB9696-961D-4200-93C4-1879CD02E685}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\prefs.js

    C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
    Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "BestVideoDownloader");
    Supprimée : user_pref("extentions.y2layers.installId", "ba8bae0b-6072-4515-bf54-41650fe62333");
    Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.2264] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
    Supprimée [l.2658] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

    *************************

    AdwCleaner[R1].txt - [8089 octets] - [22/05/2013 12:38:26]
    AdwCleaner[S1].txt - [8230 octets] - [22/05/2013 12:53:33]

    ########## EOF - C:\AdwCleaner[S1].txt - [8290 octets] ##########
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Désinstalles

    Adobe Reader X
    Java 7 Update 9
    Java 7 Update 9

    Ils ne sont absolument pas à jour

    Mets les à jour

    Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )
    Pour java c'est par là https://www.java.com/fr/download/ (n'oublies pas de décocher ask qui te sera proposé lors de l'installation)
    J'ai vu que tu avais utilisé Mbam as tu les derniers rapports?

    0
  19. ArkDeus Messages postés 32 Statut Membre
     
    Re, désolé j'étais en cours. Je n'ai plus les scans Mbam mais il ne m'avait rien detecté en scan complet. J'ai réinstallé ce que tu m'as dis, je finis un truc et je redémarre la becane. Je dois te poster encore des rapports ?

    Et merci encore pour ton aide.

    Ps : je n'ai pas réussi a virer le plugin flashplayer activex. Est ce normal ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Pour adobe il est à jour rassures toi

      Refais moi un zhpdiag
      0
  • 1
  • 2
  • 3