Processus iexplore recurrents avec messages d'alerte

Résolu/Fermé
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013 - 22 mai 2013 à 08:18
 Psyconaute - 26 mai 2013 à 22:53
Bonsoir. Je poste ce sujet pour obtenir un peu d'aide, car je suis actuellement bloqué sur un problème visiblement de sécurité.

Depuis quelques jours, j'ai des processus iexplore qui s'ouvrent sur mon ordi que je ne peux pas fermer. En effet, dès que je veux arrêter le processus, un autre prend sa place immédiatement.

Couplé à cela, des fenêtres d'alerte internet explorer s'ouvrent, alors que je ne suis pas dessus. Le message s'affichant est du style : "Veuillez mettre Adobe Flash à jour immédiatement !".


En tous cas, les dix premières minutes d'utilisation de mon ordinateur, cela ne pose pas de problème. Mais à la longue, cela entraine de plus en plus de ralentissements puis un gros plantage avec des messages d'erreur que je ne suis pas à même de comprendre partout.

J'ai lancé un scan complet avec Security Essentials, un scan complet avec MalwareBytes, j'ai aussi lancé un CCleaner en mode normal puis en mode effacement lent x7. Rien detecté du côté des antivirus. J'ai aussi fait une restauration système à une date antérieure à celle où les ennuis ont commencé.

Ca ne m'arrange pas trop puisque je me sers de mon ordi pour travailler.
C'est pourquoi je demande l'aide de la communauté maintenant. Merci d'avance.

Cordialement, ArkDeus

43 réponses

lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 09:29
Hello Darkus

Tu es sous quel système d'exploitation?

Surtout ne fais pas la mise à jour concernant flashplayer c'est un faux


0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 09:33
Salut lilidurhone, merci de te proposer pour m'aider. Je suis sous Windows 7 64 bits. Je suis quasi sûr et certain que c'est un virus car une fois, l'intitulé de l'alerte était un site internet dont je ne me rappelle plus le nom mais qui ne m'avais pas l'air bien clean.
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 09:37
Hello Arkdeus

Ok ça me semble bien bizarre :)

On dirait un faux flashplayer je dirais même un qui pourrait embarquer un virus appelé ransomware

Bref as tu accès au mode sans échec avec prise en charge réseau ?
Si oui fais moi signe ;)



0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 09:48
Ouaip j'y ai accès. J'ai aussi OTL etc installé sur l'ordi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 10:02
Hello

Je ne connais pas OTL mais on va faire autrement

Ok on va commencer déjà par utiliser Roguekiller en mode recherche

Télécharge sur le bureau RogueKiller
Quand tu es sur la page de téléchargement prends bien la version 64 bits de Roguekiller et cliques sur une boule violette
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 10:15
Voilà le rapport :

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Vincent Forquet [Droits d'admin]
Mode : Recherche -- Date : 22/05/2013 10:14:24
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500423AS +++++
--- User ---
[MBR] f3dd816ff47b40e339518ea2dd15c71d
[BSP] e90d200d2251e5d0f6ffb1b857b8a65c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 8942 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 18395136 | Size: 467957 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_22052013_101424.txt >>
RKreport[1]_S_22052013_101424.txt



On dirait qu'il a pas trouvé grand chose :/
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 10:20
Hello

Oui mais c'était pour vérifier :)

On va utiliser zhpdiag

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 10:41
Re, scan fait. Voici le rapport : https://www.cjoint.com/c/CEwkO4zcTES
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 10:53
Hello

On commence déjà à attaquer la désinfection

Mais quelques points à te dire
Même si tu sens une amélioration continue jusqu'au bout de la désinfection

Par hasard tu ne serais pas un grand joueur ^^

Attention aux cr@cks!


C:\Program Files (x86)\Steam\SteamApps\common\torchlight\TorchED\media\Spawnclasses\RECIPE_GEM_ANY_CRACKED.dat
C:\Program Files (x86)\Steam\SteamApps\common\torchlight\TorchED\media\Spawnclasses\RECIPE_GEM_ANY_CRACKED.dat
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 11:04
Je suis un grand joueur en effet ^^. Par contre ces deux lignes me posent un peu problème, puisque j'ai acheté Torchlight sur humble bundle. Que dois je faire pour desinfecter ?
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 11:15
Hello

Pas de souci c'est un faux posiyif du logiciel :)

La suite en bas
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 11:16
Hello

On va traiter les logiciels potentiellement indésirable

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
clubdedub7 Messages postés 79 Date d'inscription dimanche 30 octobre 2011 Statut Membre Dernière intervention 4 août 2015 4
22 mai 2013 à 11:22
Bonjour,

Si vous le voulez bien, j'aimerais vous demander également une chose en plus du demande de Lili.

Cliquez sur Démarrer, entrez Msconfig puis faites *enter*.

Une fenêtre dois s'ouvrir, passez dans le tab *Demarrage* en haut a droite et envoyez nous une image en prenant soin de bien afficher les liens de tous les fichiers.


Je vous remercie.

Bonne journée.
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
Modifié par lilidurhone le 22/05/2013 à 11:34
Hello TitanT

Oki pour la capture Msconfig
C'est pour améliorer ton outil donc no souci :D
0
clubdedub7 Messages postés 79 Date d'inscription dimanche 30 octobre 2011 Statut Membre Dernière intervention 4 août 2015 4
Modifié par clubdedub7 le 22/05/2013 à 11:37
:)
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 12:39
Voici le rapport, la screen arrive.

# AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 12:38:26
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent Forquet - MACHINA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Vincent Forquet\AppData\Local\APN
Dossier Présent : C:\Users\Vincent Forquet\AppData\Local\Conduit
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B3767A-FD33-41F1-A9B8-935DDD5F3C08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6EB9696-961D-4200-93C4-1879CD02E685}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "BestVideoDownloader");
Présente : user_pref("extentions.y2layers.installId", "ba8bae0b-6072-4515-bf54-41650fe62333");
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2264] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
Présente [l.2658] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [7974 octets] - [22/05/2013 12:38:26]

########## EOF - C:\AdwCleaner[R1].txt - [8034 octets] ##########
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 12:47
Voilà pour les images.


http://imageshack.com/f/nhdepannagep

http://imageshack.com/f/f1depannage1p

http://imageshack.com/f/1adepannage2p

http://imageshack.com/f/31depannage3p

http://imageshack.com/f/0ddepannage4p

http://imageshack.com/f/nmdepannage5p
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 12:50
Hello

Tu peux passer à la suppression en attente du screen pour TitanT ^^
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 12:53
Suppression avec AdwCleaner ?
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 12:56
Oui :)
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 13:00
Suppression faite à l'instant. Je vois qu'il m'a viré pas mal de m*****, mais au démarrage j'ai encore la fenêtre qui pop et les processus iexplore. Voici le rapport de suppression :

# AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 12:53:33
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent Forquet - MACHINA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\Local\APN
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B3767A-FD33-41F1-A9B8-935DDD5F3C08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6EB9696-961D-4200-93C4-1879CD02E685}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\prefs.js

C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "BestVideoDownloader");
Supprimée : user_pref("extentions.y2layers.installId", "ba8bae0b-6072-4515-bf54-41650fe62333");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2264] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
Supprimée [l.2658] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [8089 octets] - [22/05/2013 12:38:26]
AdwCleaner[S1].txt - [8230 octets] - [22/05/2013 12:53:33]

########## EOF - C:\AdwCleaner[S1].txt - [8290 octets] ##########
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 13:09
Hello

Désinstalles

Adobe Reader X
Java 7 Update 9
Java 7 Update 9

Ils ne sont absolument pas à jour

Mets les à jour

Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )
Pour java c'est par là https://www.java.com/fr/download/ (n'oublies pas de décocher ask qui te sera proposé lors de l'installation)
J'ai vu que tu avais utilisé Mbam as tu les derniers rapports?


0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
Modifié par ArkDeus le 22/05/2013 à 19:39
Re, désolé j'étais en cours. Je n'ai plus les scans Mbam mais il ne m'avait rien detecté en scan complet. J'ai réinstallé ce que tu m'as dis, je finis un truc et je redémarre la becane. Je dois te poster encore des rapports ?

Et merci encore pour ton aide.

Ps : je n'ai pas réussi a virer le plugin flashplayer activex. Est ce normal ?
0
lilidurhone Messages postés 43279 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 janvier 2023 3 814
22 mai 2013 à 19:41
Pour adobe il est à jour rassures toi

Refais moi un zhpdiag
0
ArkDeus Messages postés 31 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 26 mai 2013
22 mai 2013 à 21:15
Re, voici le lien du rapport :

https://www.cjoint.com/c/CEwvo3KYg0k
0