Virus : Ads not by this site / searchgol

Résolu
pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

je viens vers vous car j'ai un petit truc qui m'interroge ce matin lorsque j'ouvre mes pages internet. En effet, sur les sites que je visite, apparaît cette phrase "Ads not by this site" avec parfois une fenêtre qui s'ouvre en plus...

Je trouve ça très bizarre car hier toute la journée je n'avais rien et hier soir avant d'éteindre le PC j'ai même fait un nettoyage avec ccleaner comme je le fais quotidiennement.

Pensez-vous savoir ce que sait ? Comment s'en débarrasser ?
Merci d'avance.

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Fais ce qui est dit là : https://forum.malekal.com/viewtopic.php?t=44745&start=

    Si tu n'y arrives pas, donne le rapport de nettoyage AdwCleaner + la liste des extensions.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Bonjour Malekal_morte,

    je te remercie de ton aide, grâce à ton lien, j'ai repéré une extension sur firefox qui était sans doute la cause de ce message. Après l'avoir supprimé et redémarré le navigateur, je n'ai plus rien..
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Cool,
      Passe quand même AdwCleaner en nettoyage et file le rapport histoire de s'assurer qu'il n'y a pas d'autres trucs.
      0
  3. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Voici le rapport après le scan avec AdwCleaner :

    # AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 08:50:19
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : André - ANDRÉ
    # Exécuté depuis : C:\Users\André\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : BackupStack
    Service Présent : SrvUpdater
    Service Présent : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\SoftwareUpdater
    Dossier Présent C:\Program Files (x86)\Vittalia
    Dossier Présent C:\Program Files (x86)\Wajam
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\BitGuard
    Dossier Présent C:\ProgramData\DSearchLink
    Dossier Présent C:\Users\André\AppData\Local\Wajam
    Dossier Présent C:\Users\André\AppData\Roaming\Babylon
    Dossier Présent C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Présent C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Présent C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Fichier Présent : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Présent : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\\invalidprefs.js
    Fichier Présent : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\InstalledBrowserExtensions
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKCU\Software\Wajam
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCU\Software\Wajam
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Présente : HKLM\Software\SoftwareUpdater
    Clé Présente : HKLM\Software\Wajam
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.crossrider.bic", "141515ba897f3f17454919ca6f0d6fb1");
    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "2ec9d2b90000000000001e71d96ce6c3");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15972");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:02:46");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
    Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119884&tt=240913_91213&tsp=5015");
    Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [7273 octets] - [25/09/2013 08:50:19]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7333 octets] ##########
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as fait nettoyage?
      0
    2. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
       
      Non uniquement le scan dans un premier temps. Si ça nécessite un nettoyage je peux le faire
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui y a pas mal de progs pourris.

      ensuite enchaine avec :

      Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
      !!! Malwarebyte doit être à jour avant de faire le scan !!!
      Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
      0
    4. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
       
      Ok je fais ça
      0
  4. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Voici le rapport ADwCleaner après le nettoyage et le très long redémarrage du PC :)
    # AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 09:01:20
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : André - ANDRÉ
    # Exécuté depuis : C:\Users\André\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BackupStack
    Service Supprimé : SrvUpdater
    Service Supprimé : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BitGuard
    Dossier Supprimé : C:\ProgramData\DSearchLink
    [!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    [!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
    Dossier Supprimé : C:\Program Files (x86)\Vittalia
    Dossier Supprimé : C:\Program Files (x86)\Wajam
    Dossier Supprimé : C:\Users\André\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\André\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Supprimé : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Fichier Supprimé : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\\invalidprefs.js
    Fichier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\SoftwareUpdater
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "141515ba897f3f17454919ca6f0d6fb1");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "2ec9d2b90000000000001e71d96ce6c3");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15972");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:02:46");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119884&tt=240913_91213&tsp=5015");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [7449 octets] - [25/09/2013 08:50:19]
    AdwCleaner[R1].txt - [7509 octets] - [25/09/2013 09:00:37]
    AdwCleaner[S0].txt - [7015 octets] - [25/09/2013 09:01:20]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7075 octets] ##########

    J'enchaîne avec Malwarebyte :
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Et voici le rapport de Malwarebyte (j'ai supprimé les 8 éléments détectés) :

    é(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=2EC91E71D96CE6C3&affID=119884&tt=240913_91213&tsp=5015 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Users\André\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\André\AppData\Local\Temp\6152FA90-BAB0-7891-81EF-2B605009F281\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\André\AppData\Local\Temp\DBC732CD-BAB0-7891-97E5-F034EE6DB134\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\André\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\André\Downloads\pf7-setup-fr.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Refais un nettoage AdwCleaner et ça doit rouler.

    Attention à ce que tu télécharges, évite 01net.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  8. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Voici le rapport après un scan avec AdwCleaner :
    # AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 10:16:45
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : André - ANDRÉ
    # Exécuté depuis : C:\Users\André\Downloads\adwcleaner-3.005.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Fichier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\\invalidprefs.js
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "141540a0463ad8dddb47a11afc0a62c1");

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [7449 octets] - [25/09/2013 08:50:19]
    AdwCleaner[R1].txt - [7509 octets] - [25/09/2013 09:00:37]
    AdwCleaner[R2].txt - [2681 octets] - [25/09/2013 10:05:43]
    AdwCleaner[R3].txt - [2741 octets] - [25/09/2013 10:16:21]
    AdwCleaner[S0].txt - [7167 octets] - [25/09/2013 09:01:20]
    AdwCleaner[S1].txt - [2699 octets] - [25/09/2013 10:16:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2759 octets] ##########
    0
  9. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Par contre, une dernière petite question : Comment supprimer définitivement une extension sur Firefox (Lyrics Buddy) car j'ai beau la supprimer manuellement, elle se réactive à chaque redémarrage du PC et qui est à l'origine de ce message posté dans le titre de ce sujet ?

    Merci
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0